Активности

Интерактивы и новейшие технологии от топовых компаний и вендоров

Программы обучения по продуктам Positive Technologies для специалистов по ИБ и топ-менеджеров

Покажем полный путь работы с инструментами — от их встраивания до определения ответственных за шаги в этом процессе. Спикеры: Артем Пузанков, руководитель группы внедрения практик безопасной разработки, Positive Technologies Артем Кармазин, ведущий эксперт внедрения процессов безопасной разработки, Positive Technologies Данила Леонтьев, инженер внедрения платформы безопасной разработки, Positive Technologies Иван Рыжов, AppSec-инженер, Positive Technologies

В ходе воркшопа эксперты расскажут про разработку и обучение моделей искусственного интеллекта для детекции угроз — от концепции до практического внедрения в инфраструктуру ИБ компании. В частности, разберемся, чем агенты ИИ отличаются от LLM и какие у них ключевые компоненты, познакомимся с популярными паттернами взаимодействия между агентами, сделаем обзор no-code- и code-фреймворков для создания агентов (AutoGen, LangChain, Langflow, n8n и другие). Спикеры: Алексей Пехтерев, руководитель группы специальных проектов, Positive Technologies Даниил Семенов, специалист, Positive Technologies

Обучение в кибербезе часто буксует: курсы не заходят, сотрудники не вовлекаются, а результаты неочевидны. Почему так происходит и как это изменить? На мастер-классе мы вместе разберемся, каким должно быть обучение, чтобы его было легко защищать перед бизнесом: какие задачи решаем и почему в это нужно вкладываться, и какой результат получаем. Вместе с участниками сформируем образ профессионального обучения, в котором учитываются реальные боли и запросы — как обучающих, так и обучающихся. В ходе воркшопа мы разделимся на команды и сформируем желаемый процесс. Спикеры: Михаил Кадер, главный архитектор стратегических проектов, Positive Technologies Анна Панюкова, руководитель отдела взаимодействия с образовательными партнерами, Positive Technologies Кира Кузнецова, руководитель отдела разработки обучения и сертификации, Positive Technologies Анастасия Федорова, руководитель образовательных коммерческих программ Positive Education, Positive Technologies Мастер-класс проходит на закрытой Pro-части киберфестиваля Positive Hack Days, поэтому для входа нужен билет и подтверждение регистрации на мастер-классе от организаторов.

Мастер-класс о том, как переводить риски информационной безопасности в финансовые показатели, обосновывать инвестиции в ИБ и доказывать бизнесу ее реальную ценность. Разберем, что такое финансовая модель, из чего она состоит и по каким принципам строится. Спикер: Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies

В интерактивном режиме смоделируем маршрут злоумышленника при продвижении в инфраструктуре — от точек входа до значимых для компании ИТ-систем. Наглядно продемонстрируем, как предлагаемые участниками воркшопа механизмы защиты на ИТ-активах влияют на маршрут и время атаки. Спикер: Павел Маслов, архитектор дирекции инфраструктурных проектов, Positive Technologies

Современные киберугрозы требуют комплексных решений, которые охватывают все сферы жизни региона — от безопасности данных граждан до защиты государственных информационных систем и ключевых промышленных предприятий.

Как отличить подделку от реальности — разберем на этом мастер-классе. Мы глубоко погрузимся в тему дипфейков и рассмотрим ее с разных сторон. Обсудим, как ИИ используется для совершения цифровых преступлений, методы анализа изображений и видео, технологии машинного обучения и инструменты для выявления дипфейков в корпоративной и государственной среде, OSINT для поиска распространения дипфейков, а также ответственность — как и за что привлечь нарушителя. Спикеры: Дмитрий Борощук, исследователь в области безопасности, BeholderIsHere Consulting Екатерина Тьюринг, OSINT-исследователь, BeholderIsHere Consulting Мансур Сафин, аналитик по борьбе с мошенничеством, Femida Артемий Абызов, ведущий специалист Red Team, Т-Банк Игорь Бедеров, директор департамента расследований, T. Hunter

Базовый курс по организации security operations center (SOC): какие процессы могут быть в SOC и какие из них критически важны, как настроить системы SIEM и SOAR, какие метрики помогут повысить эффективность мониторинга. В ходе воркшопа мы разделимся на команды и сами нарисуем простой процесс. Спикер: Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies

Мастер-класс по настройке контроля доступа к корпоративной сети по сертификатам с использованием NAC решения. Спикер: Станислав Калабин, сетевой архитектор Axel PRO

Расскажем, как использовать языковые модели для автоматизации задач в сфере ИБ: для анализа инцидентов, генерации отчетов, поиска угроз и других. Начнем с ликбеза: разберем основные технологии ИИ и генеративного ИИ, эффект от их применения, то, как устроена LLM. После погрузимся в применение LLM специалистами по кибербезу и в стратегию обеспечения киберустойчивости организации. Спикер: Алексей Сидорюк, отраслевой технический директор, Positive Technologies

Мастер-класс посвящен выстраиванию комплексной программы защиты от фишинговых атак. Мы разложим на составные части процесс подготовки сотрудников к выявлению таких атак, научимся разбираться в видах фишинга, попрактикуемся в составлении тестовой атаки и обсудим методы повышения мотивации команды. Спикер: Тимур Зиединов, руководитель направления развития проектов мониторинга безопасности, Positive Technologies

Воркшоп предоставит участникам практические навыки по автоматизации настройки источников MaxPatrol 10 с помощью Ansible — этот инструмент существенно упростит повседневную работу и повысит эффективность управления системами безопасности. Спикеры: Владимир Николаев, эксперт команды PTLab, Positive Technologies Игорь Ясеник, инженер, Positive Technologies

Сессия, где спикеры поделятся реальными примерами создания успешных и адаптивных команд.

На этом мастер-классе мы вместе с вами и приглашёнными экспертами пошагово пройдём процесс миграции корпоративного ЦОДа и его ключевых приложений в облако провайдера, не забывая, впрочем, и о требованиях кибербезопасности.

На этом воркшопе участники погрузятся в практические подходы к моделированию угроз для генеративного ИИ, с особым вниманием к моделированию угроз для агентов — будь то пользователи, злоумышленники, внутренние сотрудники или сама модель в качестве активного элемента системы. Мы рассмотрим жизненный цикл генеративного ИИ — от сбора данных до эксплуатации — и исследуем типичные угрозы на каждом этапе. Спикеры: Артем Семенов, руководитель направления по безопасности GenAI, Сбер Дмитрий Сивков, главный эксперт направления по безопасности GenAI, Сбер