Опубликована программа OFFZONE 2019

Опубликована программа OFFZONE 2019

Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады более чем от 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research.

Откроет конференцию выступление Александра Матросова, который возглавляет направление offensive-исследований железа и прошивок в компании NVIDIA. Александр расскажет об эволюции сложных угроз, «черных» пятнах в системах защиты и о тех улучшениях, без которых аналитики не смогут противостоять атакующим в современной гонке кибервооружений.

Keynote-спикер второго дня конференции — Родриго Бранко, главный исследователь безопасности в корпорации Intel. Доклад эксперта будет посвящен «машине изнутри» — тому, как этичный взлом определяет методы наших вычислений. 

Кроме основного трека докладов (1st Track), в программе OFFZONE 2019 — короткие обзоры популярных механик для защиты приложений и устройств (2nd Track), демонстрация offensive/defensive-инструментов для арсенала безопасников (Tool.Zone), а также презентации в трех тематических секциях:

  • AppSec.Zone — все о безопасности веб-приложений; 
  • Finance.Zone — все о безопасности в финансовых сервисах; 
  • Hardware.Zone — все о железе, аппаратных атаках и анализе радио.

Первая из них, AppSec.Zone, будет интересна как специалистам по анализу защищенности приложений, так и разработчикам. Главным спикером секции выступит Марк Миллер, евангелист направления DevSecOps и соорганизатор конференции DevSecOps Days. Он расскажет о преимуществах и последних новостях DevSecOps, покажет, как эта методология работает в компаниях.

Доклады финансового и аппаратного трека продолжат темы, поднятые на этих секциях в прошлом году. На Finance.Zone речь пойдет о безопасности платежных карт, уязвимостях POS-терминалов, фроде и антифроде. Докладчики Hardware.Zone доступным языком расскажут про наиболее интересные направления аппаратной безопасности: введение в схемотехнику, ПЛИС и SDR, атаки по сторонним каналам и многое другое.

В рамках второго трека первого дня конференции будут организованы два воркшопа. Откроет серию мастер-классов интенсив по бинарной эксплуатации от независимого исследователя и core-участника команды LC/BC Сергея Иванова. Второй воркшоп будет посвящен введению в атаки по второстепенным каналам. Его проведет эксперт по безопасности Kudelski Group Роман Коркикян. Количество мест на воркшопах ограничено, для регистрации участникам нужно будет решить тестовое задание.

Соревновательный дух конференции поддержит Hackquest by CTFZONE. Цепочка CTF-тасков погрузит всех желающих в остросюжетную постапокалиптическую историю, завязку которой участники квеста узнают из комикса. А остальные части головоломки сложатся по мере решения онлайн- и офлайн-заданий

Другие активности OFFZONE 2019 тоже не дадут скучать посетителям. Организаторы приглашают гостей:

  • решать таски на бейдже конференции,
  • ломать умные устройства (IoT.Zone),
  • осваивать пайку (Craft.Zone), 
  • сражаться на киберспортивных турнирах (Game.Zone),
  • делать тату в постапокалиптическом стиле (Tatoo.Zone). 

Собственные конкурсы приготовили партнеры конференции — Mail.Ru, Sberbank Cyber Security, QIWI, Swordfish Security (соорганизаторы AppSec.Zone) и VisionLabs.

Подробная программа OFFZONE 2019 опубликована на официальном сайте конференции.

До 4 июня билеты на OFFZONE 2019 все еще cо скидкой Early Birds: 7000 рублей для самостоятельных участников и 13000 рублей для представителей компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В СёрчИнформ FileAuditor появилась защита от изменений и утечек данных

«СёрчИнформ FileAuditor» — программа, предназначенная для аудита файловых систем, контролирует конфиденциальные документы на компьютерах пользователей и отслеживает действия с ними. В новой версии разработчики добавили возможность блокировать доступ и пересылку конфиденциальных файлов в любых произвольных приложениях.

Задача решается с помощью меток, которые автоматически присваиваются файлам в зависимости от их категории – «коммерческая тайна», «ПДн», «договоры», «финансовая отчетность», «файлы с паролями» и пр. Затем по меткам настраиваются разрешения и запреты: каким пользователям, за какими компьютерами и в каких приложениях файлы можно открывать и изменять.

Например, в FileAuditor можно запретить отправку файлов с меткой «ПДн» по любому каналу – будь то корпоративный мессенджер или общеизвестный Telegram. Пользователь просто не сможет прикрепить такие документы во вложения и получит уведомление об ошибке. Можно разрешить работу в MS Office с документами из категории «Конфиденциально» только директору – тогда все остальные пользователи, даже получив доступ к такому файлу, не смогут его открыть.

При этом метки незаметны для пользователей и наследуются при различных действиях с файлами, включая копирование, переименование, смену расширения. FileAuditor автоматически перепроверяет наличие меток и устанавливает их на вновь создаваемые на базе конфиденциальных документов файлы. Это обеспечивает непрерывный контроль.

«Стандартное для российского ИБ-рынка решение для защиты конфиденциальных файлов – блокировка их пересылки с помощью DLP. Но у этой технологии есть недостатки: она не спасает от несанкционированных правок или удаления файлов; кроме того, нужно постоянно поддерживать обновления ОС, браузеров, мессенджеров – иначе блокировки перестанут работать.

В FileAuditor мы реализовали блокировку не только пересылки, но и работы с конфиденциальными файлами в любых произвольных приложениях – от почты до графического редактора. Можно не переживать, что система защиты не поддерживает ваш корпоративный мессенджер, или обновленную ОС, ограничения FileAuditor работают глубже – на уровне получения данных из файловой системы», – говорит Лев Матвеев, председатель совета директоров «СёрчИнформ».

Дополнительное преимущество такого подхода – оперативность. Для сравнения: DLP вычитывают в отдельности каждый отправляемый файл, чтобы найти конфиденциальное содержимое и проверить, подходит ли он под критерии блокировки. На это уходит больше времени и ресурсов.

В FileAuditor информация о том, разрешены или запрещены действия с файлом, собрана в метке – программа ее считывает и действует мгновенно. При этом FileAuditor работает автономно и может обеспечить защиту конфиденциальных файлов даже в тех компаниях, где не установлена DLP. 

В связке же с DLP функционал программы кратно вырастает: под контролем будут попытки отправить не только файл целиком, но и выдержки из него – например, скопированный в сообщение или тело письма текст.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru