Системы комплексного мониторинга информационной безопасности| Службы охраны, детективные агенства, охранные системы, оружие, безопасность — Киев (Украина)

Системы комплексного мониторинга информационной безопасности

 Эксперты компании Positive Technologies примут активное участие в конференции "РусКрипто" и выступят с докладами по актуальным вопросам ИБ, таким как Compliance Management, Penetration Testing, уязвимости виртуальных машин и антивирусных систем Со 2 по 5 апреля в Подмосковье состоится 11-ая конференция ассоциации "РусКрипто" www.ruscrypto.ru. В этом году в рамках конференции будет организовано более 10-ти секций и круглых столов по актуальным темам: Сompliance Management, криптография, реверсинг, электронный документооборот, защита персональных данных, безопасность свободного ПО и Web-приложений, Penetration Testing и многое другое..

В работе конференции примут участие известные эксперты российских и зарубежных ИТ-компаний, а также представители научно-исследовательских организаций. 

Ежегодная секция "Интернет и информационная безопасность", традиционно организуемая компанией Positive Technologies, состоится 4 апреля. В этом году заседание будет разделено на две подсекции: "Тестирование на проникновение" и "Безопасность Web-приложений". 

В рамках подсекции "Тестирование на проникновение" будут рассмотрены различные аспекты оценки защищенности в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest. В чем суть тестирования на проникновение? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management — антагонисты или звенья одной цепи? Эти, и другие вопросы будут рассмотрены в докладе "Бизнес против пентестов, или пентесты для бизнеса, или пентесты как бизнес?" руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика. 

В подсекции также выступят Александр Поляков, аудитор компании Digital Security с актуальными вопросами анализа безопасности СУБД Oracle, и Юрий Гуркин из компании GLEG с докладом "Взгляд на публично доступные уязвимости и эксплойты с точки зрения взломщика". 

Специальный гость конференции Рокки Витт (Rocky Witt) из компании Immunity, поделится опытом проведения тестов на проникновение в докладе "Penetration testing using Сanvas framework". Компания Immunity хорошо известна своими исследованиями в области ИБ, сотрудники Immunity регулярно выступают на международных конференциях, таких как Defcon и BlackHat. Доклад будет основан на реальных примерах использования Canvas Frameworks в ходе тестов на проникновение. 

В рамках подсекции "Безопасности Web-приложений" прозвучат доклады Сергея Рыжикова ("1С-Битрикс"), Константина Кириллова ("АИСТ"/Netcat) и Александра Матросова ("Яндекс"). Докладчики поделятся своими наработками в вопросах обеспечения безопасности Web-приложений. 

Различные аспекты обеспечения соответствия государственным, отраслевым и международным стандартам, таким как Федеральный закон "О персональных данных", ISO 27001, PCI DSS, будут обсуждаться за день до этого на круглом столе "Compliance management, как это будет по-русски?" (3 апреля). На вопросы, что означают эти слова на практике, сколько стоит "соответствие стандартам" и стоит ли вообще об этом задумываться, ответят специалисты российских ИТ-компаний "Информзащита", "Инфосистемы Джет" и Positive Technologies. Ведет круглый стол Валерий Коржов, обозреватель "Computerworld Россия". 

В секции "Реверсинг. Анализ исполняемого кода и технологии защиты" (4 апреля) выступит эксперт по информационной безопасности Positive Technologies Никита Тараканов. В докладе "Анализ уязвимостей драйверов" Никита расскажет, как уязвимости драйверов позволяют неограниченно повышать привилегии и получать доступ к ядру операционной системы, приведет примеры обнаруженных уязвимостей в антивирусах, виртуальных машинах, средствах защиты уровня узла, а также расскажет об утилитах и методах поиска уязвимостей и подходах к защите.



Комментировать

You must be logged in to оставить комментарий.


?>