Russian
  • English
  • Korean
  • Техническая поддержка
  • Личный кабинет партнера
Positive Technologies
Russian
  • English
  • Korean
  • Решения
    Построение центра ГосСОПКА

    Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

    Комплекс для раннего выявления сложных угроз

    Комплексное решение для раннего выявления и предотвращения целевых атак

    Безопасность объектов КИИ

    Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ

    PT Industrial Cybersecurity Suite

    Комплексная платформа для защиты промышленности от киберугроз

    Выполнение Указа № 250

    Выполнение требований Указа Президента РФ № 250

    Посмотреть все →
  • Продукты
    MaxPatrol 8

    Контроль защищенности и соответствия стандартам

    MaxPatrol SIEM

    Выявление инцидентов ИБ в реальном времени

    PT ISIM

    Управление инцидентами кибербезопасности АСУ ТП

    PT MultiScanner

    Многоуровневая защита от вредоносного ПО

    ПТ Ведомственный центр

    Управление инцидентами и взаимодействие с ГосСОПКА

    MaxPatrol SIEM All-in-One

    Полноценный SIEM для небольших инфраструктур

    MaxPatrol VM

    Система нового поколения для управления уязвимостями

    PT Network Attack Discovery

    Система анализа трафика (NTA) для выявления атак

    PT Application Firewall

    Защита приложений от веб-атак

    PT Application Inspector

    Анализатор защищенности приложений

    PT BlackBox

    Динамический анализатор приложений

    PT Platform 187

    Реализация основных требований 187-ФЗ для небольших инфраструктур

    XSpider

    Сканер уязвимостей

    PT Sandbox

    Первая песочница, которая защищает именно вашу инфраструктуру

    PT XDR

    Продукт класса Extended Detection and Response для выявления киберугроз и реагирования на них

    PT Threat Intelligence Feeds

    Фиды с экспертными знаниями об угрозах

    Посмотреть все →
  • Сервисы
    Непрерывный анализ защищенности бизнеса

    Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз позволят непрерывно выявлять реальные векторы атак на вашу компанию и совершенствовать стратегию реагирования на инциденты

    Услуги PT Expert Security Center

    Экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем

    Исследование угроз и уязвимостей аппаратных решений

    Выявление аппаратных уязвимостей и закладок – один из самых сложных элементов в реализации зрелой стратегии безопасности. Эксперты Positive Technologies готовы оказать всестороннюю помощь в этом вопросе.

    Расширенная техническая поддержка

    Сделайте использование продуктов Positive Technologies еще более эффективным и приятным с расширенной технической поддержкой. Наши специалисты могут самостоятельно провести установку и настройку продуктов, оценить эффективность работы и в кратчайшие сроки разобраться с любым обращением от клиентов.

    Посмотреть все →
  • Исследования
    Аналитические статьи
    База знаний
    Словарь терминов ИБ
    Хакерские группировки
    PT ESC Threat Intelligence
    Блог
    Вебинары
    Уязвимости и угрозы
    Посмотреть все →
  • Партнеры
    Авторизованные партнеры
    Дистрибьюторы
    Технологические партнеры
    MSSP-партнеры
    Авторизованные учебные центры
    Стать партнером
    Вход в личный кабинет
    Посмотреть все →
  • О компании
    История
    Клиенты
    Долговые инструменты
    Пресс-центр
    Новости
    Мероприятия
    Вакансии
    Контакты
    Документация и материалы
    Эксперты
    Посмотреть все →
  • Инвесторам
Меню
  • Главная
  • О компании
  • Мероприятия
  • Конференция KazHackStan’2017

Конференция KazHackStan’2017

Прошло 27 октября 2017
Казахстан, Алматы, Тимирязева 42, павильон 1, дом приемов «Бакшасарай»

Обход белых списков приложений в банкоматах, нюансы «социалки» и как не стать жертвой Cobalt, безопасная разработка с минимальными усилиями, особенности строительства ГосСОПКА — с такими темами выступят эксперты Positive Technologies в Алматы на практической конференции KazHackStan’2017. Positive Technologies также привезет уже полюбившиеся участникам PHDays конкурсы «Наливайка» и HackBattle.

Тимур Юнусов, руководитель отдела безопасности банковских систем Positive Technologies, представит исследование по способам обхода систем фильтрации запуска приложения в банкоматах. Как и любые другие утилиты, Application Control, содержит в себе множество недостатков и уязвимостей. Иногда это ошибки конфигурации или системы, где есть все условия для запуска произвольного кода, в некоторых случаях — простые сетевые и бинарные уязвимости, а порой — интересные логические атаки. В любом случае, чтобы отключить Application Control, необходимо не только найти эксплойт, но и доставить и запустить его. За последний год исследователями было рассмотрено 10 различных продуктов этого класса и для каждого решения нашелся способ обхода, причем в некоторых случаях был получен полный контроль над системой.

Ярослав Бабин, старший специалист отдела исследования безопасности банковских систем Positive Technologies, познакомит слушателей с ключевыми моментами проведения социотехнических тестирований и поделится опытом своих проектов. Для попадания во внутреннюю сеть сегодня все чаще используются целевые рассылки на сотрудников компании. Из свежих примеров — группировка Cobalt рассылала фишинговые письма от имени имени Visa и MasterCard, их «коллеги» из Buhtrap отправляли зараженные фальшивые сообщения якобы от Центробанка. Ярослав расскажет об этапах подготовки к рассылкам в ходе тестирований и затронет такие темы, как сбор адресов, обход средств защиты песочницы, получение информации.

Валерий Боронин, руководитель центра исследований и разработки в Новосибирске Positive Technologies, выступит с докладом «SSDL для руководителей: Как исправить безопасность в legacy-проекте». Валерий расскажет, что делать, если ситуация с качеством и безопасностью на проекте перестала устраивать. Докладчик предложит практические шаги по внедрению элементов безопасной разработки в регулярную деятельность организаций разного уровня зрелости и масштаба.

Дмитрий Кузнецов, директор по методологии и стандартизации, примет участие в секции по вопросам государственной политики в области информационной безопасности. Его доклад посвящен обеспечению кибербезопасности на государственном уровне на примере ГосСОПКА. Если десять лет назад мы сталкивались, в основном, с атаками на коммерческие компании, приносящими атакующим понятные, монетизируемые дивиденды, то сегодня все чаще происходят политически мотивированные атаки, в том числе — на общественно значимые ресурсы и системы жизнеобеспечения. На такие вызовы можно отвечать только на государственном уровне, и все больше стран начинают создавать национальные системы обеспечения кибербезопасности. В РФ подобная система создается в рамках обеспечения безопасности критической информационной инфраструктуры и органов государственной власти. Ее создание потребовало решения ряда технически, организационно и идеологически сложных задач. В ходе доклада Дмитрий расскажет о том, как эти задачи решались и к какой архитектуре системы в итоге пришли. К участию в секции также приглашены «Министерство оборонной и аэрокосмической промышленности», АО «Национальный инфокоммуникационный холдинг "Зерде"», АО «Национальные информационные технологии», Комитет национальной безопасности Казахстана, Казахтелеком.

Ознакомиться с программой мероприятия и зарегистрироваться можно на сайте KazHackStan.kz.

Другие мероприятия

  • Пройдет 10-11 марта 2023 Перезагрузка кадровой политики в области ИБ: диалог государства, вузов, профильных ведомств и работодателей
  • Прошло 28 февраля и 1 марта Positive Technologies на форуме «Цифровая устойчивость и информационная безопасность России»
  • Прошло 7 и 8 февраля На «Инфофоруме-2023» эксперты Positive Technologies расскажут о новых кадровых требованиях в индустрии ИБ, изменениях в сфере регулирования и недопустимых событиях
Поделиться:
Ссылка скопирована
Вернуться к мероприятиям
Решения
  • Построение центра ГосСОПКА
  • Комплекс для раннего выявления сложных угроз
  • Безопасность объектов КИИ
  • PT Industrial Cybersecurity Suite
  • Выполнение Указа № 250
Продукты
  • MaxPatrol 8
  • MaxPatrol SIEM
  • PT ISIM
  • PT MultiScanner
  • ПТ Ведомственный центр
  • MaxPatrol SIEM All-in-One
  • MaxPatrol VM
  • PT Network Attack Discovery
  • PT Application Firewall
  • PT Application Inspector
  • PT BlackBox
  • PT Platform 187
  • XSpider
  • PT Sandbox
  • PT XDR
  • PT Threat Intelligence Feeds
Сервисы
  • Непрерывный анализ защищенности бизнеса
  • Услуги PT Expert Security Center
  • Исследование угроз и уязвимостей аппаратных решений
  • Расширенная техническая поддержка
Исследования
  • Аналитические статьи
  • База знаний
  • Словарь терминов ИБ
  • Хакерские группировки
  • PT ESC Threat Intelligence
  • Блог
  • Вебинары
  • Уязвимости и угрозы
Партнеры
  • Авторизованные партнеры
  • Дистрибьюторы
  • Технологические партнеры
  • MSSP-партнеры
  • Авторизованные учебные центры
  • Стать партнером
  • Вход в личный кабинет
О компании
  • История
  • Клиенты
  • Долговые инструменты
  • Пресс-центр
  • Новости
  • Мероприятия
  • Вакансии
  • Контакты
  • Документация и материалы
  • Эксперты
Инвесторам
Positive Technologies
© Positive Technologies, 2002—2023.
Мы в социальных сетях:
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта
© Positive Technologies, 2002—2023.
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта