Отчёт с митапа Linkmeetup в Soluxe Hotel
Первый опыт на Linkmeetup в Soluxe Hotel: практические доклады про Network as Code (OzonTech), Hadal Project и аппаратные платформы НИЦ.
Первый опыт на Linkmeetup в Soluxe Hotel: практические доклады про Network as Code (OzonTech), Hadal Project и аппаратные платформы НИЦ.
Разбор идеи Евгения Касперского и примеров МТС («Безопасный звонок», Membrana) о прослушивании и анализе звонков и мессенджеров для борьбы с мошенниками.
На стенде ИнфоТеКС — ViPNet QKDSim, симулятор КРК для обучения принципам квантовых технологий и моделирования атак без риска повреждений.
Разбор главы «Школа для взломщиков»: роль советских матшкол и ЛКШ, связь олимпиадного программирования и CTF.
Обзор создания VSOC (Vehicle Security Operation Center) от АО «ГЛОНАСС», участие Лаборатории Касперского, роль ЭРА‑ГЛОНАСС и применение для автопарков и страховщиков.
Краткий обзор CyberChef — онлайн‑инструмента для манипуляций с текстом и данными, с поддержкой криптографии (включая ГОСТ) и сохранённых «рецептов».
Разбор роли решений Deception в контексте методологии ХардкорИТ от Positive Technologies: влияние на TTA, TTR и раннее обнаружение инцидентов.
Заметки по главе «Кибербезопасность РСУ» из книги Вадима Подольного: атаки в технологическом процессе, деградация оборудования и Security by Design.
Краткий обзор модели Remote Browser Isolation: как RBI защищает от веб-угроз, ограничения при работе с токенами и упоминание Ankey/DARBI.
Positive Technologies запустила PT Knockin для проверки корпоративной почты; сервис не отправляет письма на публичные домены, включая Яндекс 360.
Размышления об автопентестах (BAS/APT) с ИИ, российском рынке, результатах пилота и проблемах с шумностью и эксплуатацией цепочек уязвимостей.
Краткий обзор развития MLSecOps: сообщество mlsecops.com, подкасты, MITRE ATLAS и материалы ФСТЭК; появление докладов в русскоязычном пространстве.
Разбор матрицы Generative AI Security Scoping Matrix с AWS re:Inforce 2024 — фреймворк для оценки безопасности генеративного ИИ и управления рисками.
Размышления об оформлении стенда на Positive Hack Days: три подхода — собственные продукты, MSSP и сотрудничество с новыми игроками.
Краткий разбор прогноза BeyondTrust на 2025: фокус на защите Identity, ожидания ИИ, квантовая угроза и окончание поддержки Windows 10.
Разбор кейса Good Wood (А. Дубовенко): почему утечки контактов не всегда инсайдерские, как работают МТС Маркетолога и сервисы лидогенерации.
Анализ угроз от дронов для промышленной инфраструктуры: типизация Kaspersky, методы обнаружения и риск доставки вредоносных устройств.
Краткий разбор типов мер ИБ — физические, технические, организационные — и важность коммуникационных мер: Security Champions, BISO и служба поддержки.
Краткий обзор российского сегмента WAF: локальные и облачные решения, ребрендинг «Континент Web» и новинки UserGate WAF и RuSIEM WAF.
Размышления об устойчивости АСУ, критика «продажи страха» в информбезопасности и аргументы в пользу Security by Design и конструктивной безопасности.