Основатель и технический директор Luntry

Основатель и технический директор Luntry — ключевой спикер OFFZONE 2022

Екатерина Быстрова 22 Августа 2022 - 18:23

...

Основатель и технический директор Luntry — ключевой спикер OFFZONE 2022

25 и 26 августа в Москве состоится конференция по практической кибербезопасности OFFZONE 2022. Keynote-спикером этого года станет Дмитрий Евдокимов, основатель и технический директор компании Luntry.

Дмитрий Евдокимов — эксперт в вопросах обеспечения безопасности в контейнерезированных средах. Основанная им компания Luntry создает решение для облачной безопасности, а также безопасности и прозрачности происходящего в контейнерах и Kubernetes. Сам Дмитрий читает курсы по этой теме, регулярно выступает на отраслевых конференциях — от Black Hat и HITB до DevOpsConf и HighLoad++.

Посвятив более 10 лет сфере кибербезопасности (КБ), Дмитрий Евдокимов абсолютно уверен: систему невозможно сделать надежной и безопасной, не понимая ее. В выступлении на OFFZONE 2022 спикер расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.

«На данный момент большинство крупных и средних компаний, вне зависимости от отрасли, перешагнуло в понимании IT за рамки наличия только внутренней инфраструктуры, — говорит Дмитрий Евдокимов. — Собственная разработка программных продуктов уже является скорее стандартом, чем исключением, а разработка — это новые риски и угрозы безопасности».

Keynote-спикер поделится историями, наблюдениями и идеями, появившимися за годы работы над проектами в IT и КБ. Он расскажет, о чем важно помнить при внедрении DevSecOps, о сигнатурных методах детектирования, реактивной и проактивной безопасности, компромиссах между безопасностью и удобством. А еще речь пойдет о вещах, которые на первый взгляд незначительны и неизменны, однако влияют на подход к обеспечению КБ.

На OFFZONE 2022 Дмитрий Евдокимов выступит еще с одним докладом — он будет посвящен фазе deception в организации безопасности информационных систем. Эта фаза часто остается без внимания, и напрасно. Она позволяет спровоцировать злоумышленника, который проник в вашу систему или пытается это сделать, заставить его выдать себя. Спикер расскажет, можно ли такое провернуть в Kubernetes и с помощью каких механизмов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 16 Сентября 2025 - 10:52

Домашние пользователи Государство Системы аутентификации

В MAX заработала система оповещения о попытках входа на Госуслуги

В мессенджере MAX появилась система оповещений о попытках посторонних получить доступ к учётной записи на портале Госуслуги. Сервис отслеживает попытки авторизации, показывает предупреждения и требует подтверждающие действия, напоминая не сообщать коды.

Интеграция MAX и Госуслуг была протестирована ещё в начале августа. Авторизация выполняется через Единую систему идентификации и аутентификации (ЕСИА) с использованием протокола OpenID Connect.

Как обратили внимание в РИА Новости, при попытке получить код для входа на Госуслуги пользователю MAX предлагают ответить на несколько вопросов: переписывается ли он с незнакомцами, просят ли его назвать код из СМС, разговаривает ли он с кем-то незнакомым по телефону. Для ответа требуется не просто нажатие кнопки, а свайп по экрану.

Если пользователь подтверждает хоть один из признаков — появляется предупреждение о возможной попытке посторонних получить доступ к аккаунту Госуслуг. Кроме того, при любом обращении к Госуслугам выводится напоминание о том, что полученные коды нельзя сообщать третьим лицам.

Также обсуждались предложения предоставить возможность восстановления доступа к Госуслугам через MAX. Эксперты отнеслись к этой идее с осторожностью: интеграция повышает удобство, но одновременно увеличивает риск подмены или компрометации учётной записи в мессенджере.

Основатель и технический директор Luntry — ключевой спикер OFFZONE 2022

Читайте также