В настоящее время одной из ключевых тем российской отрасли ИБ стала тема реальной безопасности. В то время, когда многие компании до сих пор используют «бумажные» методы работы, российское ИБ-сообщество консолидируется и формирует новое представление о том, какой должна быть информационная безопасность. В результате появляется запрос на мероприятия, которые бы концентрировались на практических и технических аспектах ИБ. Одним из ярких событий подобного формата стала конференция ZeroNight,прошедшая 25 ноября в Санкт-Петербурге.
Главная цель ZeroNight, помимо распространения информации о новых методах атак, угрозах и защите от них, – создание площадки для общения специалистов-практиков. Можно считать, что основная задача выполнена – ведущие = эксперты отрасли из России, США, Сингапура и других стран обменялись опытом и обсудили самые насущные вопросы по ИБ.
Positive Technologies в очередной раз подтвердила свой статус одного из самых активных участников развития реальной безопасности в России и широко поддержала ZeroNight. Участие в конференции приняли многие специалисты компании, а ведущие эксперты Positive Technologies – Сергей Гордейчик, Денис Баранов и Артем Шишкин – представили результаты своих исследований в области безопасности телекоммуникационных систем, веб-систем и защиты от утечек информации. А в качестве приятного бонуса для шоу 0-day, проходящего в рамках конференции, одну из уязвимостей 0-day Positive Technologies продемонстрировала на примере сайта ZeroNight.
Другое запоминающееся событие конференции – награждение победителей конкурса «месяц поиска уязвимостей Яндекса». По результатам конкурса исследовательский центр Positive Research получил благодарность от Яндекса за 15 найденных уязвимостей различного уровня критичности, две из которых эксперты выделили отдельно как особо опасные.
Помимо этого, специально к конференции ZeroNight команда экспертов Positive Research подготовила и опубликовала набор уязвимостей 0-day в ERP-системах SAP. Подробнее ознакомиться с уязвимостями можно на сайте SecurityLab.ru.
Сергей Гордейчик, технический директор Positive Technologies, комментирует: «Радует, что в России появляются мероприятия нового формата, объединяющие живое общение, глубокие исследования, мастер-классы и увлекательные конкурсы. Я уверен, что именно такого формата не хватает российскому ИБ-сообществу и подобные события станут неотъемлемой частью отрасли».
Презентации к докладам экспертов Positive Technologies можно посмотреть в блоге исследовательского центра Positive Research.