Мысли как хакер: раскрываем фишки ИБ на CyberCamp 2023

Мысли как хакер: раскрываем фишки ИБ на CyberCamp 2023

20–22 сентября приглашаем вас принять участие в бесплатном онлайн-кэмпе по практической кибербезопасности CyberCamp 2023, где состоятся самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, 25 докладов от ИБ-экспертов, интерактивные квизы и задания, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

В прямом эфире выступят действующие ИБ-эксперты «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», Yandex Cloud, АО «СОГАЗ», BI.ZONE, Qrator Labs, F.A.C.C.T., OSINT mindset, «Киберполигона», Sellwell и проекта «Комикаки». Все доклады пройдут в едином стриме, чтобы каждый участник ничего не пропустил и мог задать свои вопросы спикерам конференции.

Ключевая тема мероприятия — слаженная работа по направлениям Red (Атакующие), Blue (Защитники) и Yellow (Архитекторы). Пентестеры, архитекторы инфраструктуры ИБ, специалисты по мониторингу и расследованию инцидентов расскажут о трендовых кибератаках, методах и инструментах защиты, софт скиллах безопасников. ИБ-специалисты смогут попробовать себя в новых ролях, чтобы в дальнейшем более комплексно смотреть на объект защиты, а студенты — выбрать наиболее интересное направление для будущей профессии.

В первый день спикеры расскажут о том, как эффективно предотвращать атаки злоумышленников и защищать свою ИТ-инфраструктуру. Среди заявленных докладов:

  • Настройка аудита Windows: эффективное детектирование атак. Обзор Event Logs, Sysmon, Powershell и других инструментов
  • Машинное обучение в ИБ. Как с помощью ML детектировать зловредную активность в зашифрованном трафике
  • Как бороться с неизвестностью, отражать и расследовать хорошо спланированные нападения: анатомия таргетированной атаки
  • ТОП-10 криминалистических артефактов Windows при расследовании инцидентов ИБ
  • Резервное копирование как часть периметра защиты. Особенности хранения данных в облаке и на ленточных картриджах
  • Переговоры, гормоны и цифровизация: как прокачивать свои коммуникативные навыки
  • Инструменты DevSecOps в облачной среде. Обзор инструментов Yandex Cloud, позволяющих построить весь CI/CD внутри облака
  • Как хакеры проходят периметр компании через уязвимости старых сервисов
  • In-house фишинг: как делать хорошо

Во второй день конференции прозвучат доклады о самых разрушительных видах кибератак, а также о корпоративных средствах защиты:

  • All your bases are belong to us: актуальные методы, техники и утилиты для захвата Active Directory
  • Как администрировать ИТ-инфраструктуру так, чтобы тебя не взломали. Обзор рекомендаций от вендоров и лучших практик
  • Анатомия DDoS-атак на базе TCP, TLS, UDP
  • Заработай на чужих ошибках или как стартовать в багхантинге. Где и как искать уязвимости
  • Плагины Admission Controller: анализ механизмов валидации и мутации, способов решения задач с помощью Open Source и подходов Enterprise-вендоров
  • Не все подрядчики одинаково полезны: как управлять рисками на каждом этапе делового взаимодействия
  • Защита АСУ ТП: специфика, тактики злоумышленников и способы для своевременного обнаружения атак
  • Как безопасно презентовать безопасность: лайфхаки внутрикорпоративной коммуникации
  • Бой с тенью: как киберразведка помогает сократить время реагирования на инцидент

Выступления третьего дня будут посвящены следующим темам:

  • Чертоги оперативной памяти: как проанализировать то, что пока не забыто, и как это поможет в расследовании инцидентов ИБ на примере реальных кейсов
  • Основные этапы проверки кода и плагины IDE для безопасной разработки
  • Пентест: по другую сторону баррикад. Как злоумышленники готовятся к атакам и действуют в случае неудач
  • Безопасность в облаке не за миллион долларов: как действовать, если в облаке нет критичных данных, а в компании — бюджета на безопасность
  • Counter-OSINT при проведении пентеста: как остаться незамеченным
  • Работа в ИБ как возможность прокачать самые сложные стороны личности
  • Экскурсия по Software Supply Chain Security: как повысить уровень защищенности

В качестве бонуса все спикеры конференции поделятся со зрителями своей подборкой рекомендаций, курсов и полезных материалов. Участие бесплатное. Скорее регистрируйтесь, чтобы повысить свой уровень в ИБ!

44
Начать дискуссию