Деловая программа PHDays: откровенное обсуждение сложных вопросов
Можно ли защитить предприятия и транспорт от угроз четвертой промышленной революции, известной как Индустрия 4.0? Придет ли рынок ИБ к сервисной модели? Не пора ли выбрасывать антивирусы и IDS на свалку? Станет ли SIEM ответом на все вопросы? Как вычислить инсайдера?…
Эти и другие темы войдут в деловую программу международного форума по практической безопасности Positive Hack Days VI, который состоится 17 и 18 мая 2016 года в Москве. В 2016 году ожидается более 4000 участников из более чем 700 организаций из 20 стран мира. Две трети из них — это первые лица компаний, представители государственной власти, IT-директора и руководители ИБ-отделов крупнейших международных компаний.
Первый день
С какими ключевыми проблемами при обеспечении информационной безопасности сталкивается бизнес? Что готовы предложить разработчики средств ИБ для их решения? Какова роль государственного регулирования в этом процессе? Эти и другие вопросы обсудят участники пленарного заседания «От кого зависит безопасность. Очная ставка» — представители государственных структур, CISO и CIO компаний-заказчиков, разработчики — с 11 до 12 часов в зале «Амфитеатр».
В том же зале с 13 до 14 часов на сцену выйдут практикующие вайтхэты. В рамках секции «Хакерская правда: зачем ломаете?» они поговорят об эффективном привлечении новых исследователей (о развитии ИБ-департаментов, аутсорсинге, bounty-программах) и попробуют предсказать — как будет выглядеть процесс поиска уязвимостей лет через 10 лет. Модерировать дискуссию будет директор по развитию Positive Technologies Борис Симис.
Одновременно в зале «А» соберутся известные блогеры и журналисты, которые пишут об информационной безопасности. Нужно или не нужно освещать инциденты безопасности? И если освещать — то как повысить качество журналистики в этой специфической и сложной области? Существуют ли независимые ИБ-издания? Возможны ли в российской прессе не только горячие новости о взломах, но и лонгриды? Как прессе и экспертам найти общий язык, чтобы публичный разговор о безопасности стал инструментом для ее обеспечения? Секцию «Разговоры по ИБ: «совершенно секретно» или «срочно в номер»?» будут вести представители Positive Technologies — заместитель директора центра компетенции Алексей Качалин и PR-менеджер Юлия Сорокина (13:00—14:00).
С 14:00 до 15:00 в «Амфитеатре» можно будет послушать Джейсона Шерка о программе Microsoft Bounty и уязвимостях стоимостью 100 000 долларов или переместиться в зал «Селигер», где состоится один из самых ожидаемых докладов — «Целевые атаки: прицелься первым» Владимира Иванова и Сергея Гордейчика. Эксперты расскажут об эффективности существующих подходов к защите от целевых атак, о способах обхода песочницы и о том, пора ли вовсе отказаться от IDS и антивирусов.
Ближе к вечеру (с 16:00 до 18:00) пройдет секция «Следующий виток противостояния: сервисы ИБ как ответ на новые угрозы и вызовы». Представители компаний Positive Technologies, «Лаборатория Касперского» и «Инфосистемы Джет» попытаются понять, готовы ли заказчики покупать ИБ-сервисы, рассмотрят преимущества и недостатки новых услуг по сравнению с коробочными продуктами, поговорят о подготовке специалистов, оказывающих такие услуги.
Постарайтесь также заглянуть в зал «А» с 17 до 18 часов: там ожидается серия выступлений Lightning Talk. Любой желающий может за пять минут поделиться своими идеями с трибуны, коротко рассказать о своей работе, о новой уязвимости или о проблеме в алгоритмах безопасности, о разработке нового инструмента анализа или о планах масштабного исследования. Основная цель таких выступлений — найти единомышленников. Модерировать блиц-доклады будут Андрей Петухов с ВМК МГУ и руководитель отдела образовательных программ Positive Technologies Евгений Миньковский.
Второй день
За год до появления iPhone половину рынка мобильных телефонов занимали Nokia и Motorola. До Google самыми популярными поисковыми системами были MSN, Lycos, Excite и Yahoo. Появится ли в сфере ИБ технология, способная устранить старых лидеров со сцены? 18 мая бизнес-программа форума откроется секцией «Технологии защиты и нападения — 2016: кто совершит прорыв». Свои прогнозы представят Тимур Юнусов, Дмитрий Курбатов и другие эксперты. Зал «Амфитеатр», 10:00—11:00.
С 11 часов можно переместиться в пресс-зал. Там пройдет двухчасовая секция «Кибербезопасность промышленных систем: пора решать проблемы!» (модерирует Иван Мелехин). Сращивание промышленных и IT-систем в Индустрии 4.0 не оставляет сомнений, что технологические системы будут подвергаться все более ожесточенным атакам. О своем опыте расскажут гости, представляющие ведущих российских и мировых производителей систем ИБ, систем автоматизации и крупнейшие промышленные предприятия.
Параллельным курсом — с 12 часов — в «Амфитеатре» будет выступать директор Microsoft Europe по кибербезопасности Ян Нойтце: на его доклад «Контроль кибервооружения: разработка норм безопасности» мы советуем обратить самое пристальное внимание.
В 13:00 в том же зале «Амфитеатр» стартует секция «ОколоИТ». Нешуточную конкуренцию ей составит доклад Михаила Емельянникова «Безопасность бумажная и техническая: им не жить друг без друга», который начнется одновременно в пресс-зале. Очень часто техническую безопасность, то есть анализ защищенности, пентесты, внедрение средств защиты, называют реальной безопасностью, противопоставляя ее безопасности «бумажной». Докладчик на практических примерах покажет, что в действительности эти две «безопасности» дополняют друг друга.
В 14:00 в пресс-зале начнется секция, посвященная проактивным методам образования в нашей отрасли. Как рождаются звезды ИБ и возможно ли ускорить их появление? Какие новые специальности появятся через пять лет? Разговор будет посвящен современным методам обучения специалистов по киберзащите, технологиям выявления талантов — и образовательным программам, которые заставят любого человека, далекого от инженерных наук, влюбиться в информационную безопасность.
С 15 часов перемещаемся в зал «Селигер», где Алексей Лукацкий будет арбитром в двухчасовой дискуссии «SIEM или не SIEM, вот в чем вопрос». Для чего нужен SIEM и какие задачи он решает на самом деле? Есть ли у SIEM-систем будущее? Каково реальное положение дел в сегменте SIEM в России и за рубежом? В чем основные сложности управления событиями? Приходите и высказывайтесь.
В зале «А» тем временем пройдут два доклада. С 15:00 до 16:00 Сергей Кавун в выступлении «Аспекты деятельности инсайдеров на предприятии» представит способ выявления внутренних шпионов на любом предприятии. С 16:00 до 17:00 на сцену выйдет Валерий Щепак, чтобы рассказать о проблемах в обеспечении безопасности магазинов, ресторанов, офисов, банков, коттеджей в докладе «Пультовая охрана: вектор атаки».
В 17 часов перед гостями форума снова встанет трудный выбор. В зале «А» будет выступление Андрея Масаловича, а в «Селигере» — Альфонсо де Грегорио. Андрей Масалович расскажет о том, как подготавливаются информационные атаки, как распознавать их на ранних стадиях и противостоять им. Выступление Альфонсо де Грегорио посвящено рынку эксплойтов, его участникам, деятельности брокера уязвимостей нулевого дня — и соответствующим аспектам деловой этики.
Полное расписание шестого форума PHDays — на официальном сайте: www.phdays.ru/program/schedule
Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона. Организатор форума — компания Positive Technologies.
Партнеры мероприятия — «Лаборатория Касперского», Axoft, «КРОК», Cisco, Check Point, «ИнфоТеКС», IBS, Qlik, ANGARA, MONT, «НАГ» и ICL.