Positive Hack Days 12 пройдет в Парке Горького 19

Positive Hack Days 12 пройдет в Парке Горького 19–20 мая

Екатерина Быстрова 17 Января 2023 - 13:50

Системы для анализа защищенности информационных систем

...

Positive Hack Days 12 пройдет в Парке Горького 19–20 мая

В прошлом году кибератаки заставили задуматься о безопасности даже самых беспечных. Поэтому Positive Technologies решила сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года.

Специалисты начинают подготовку к мероприятию и запускают прием заявок на выступление. Предложить тему доклада можно до 25 марта.

Если вам еще кажется, что киберпреступникам неинтересны лично вы или ваша компания, это опасное заблуждение, грозящее плачевными последствиями. Информационная безопасность касается всех без исключения и должна выйти на новый уровень открытости. Именно поэтому форум шагнет за пределы закрытых площадок: будет много активностей для всех желающих (но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности).

В кибербитве Standoff, которая снова пройдет в рамках PHDays, атакующие и защитники вновь испытают безопасность инфраструктуры цифрового государства и продемонстрируют возможные цепочки недопустимых событий в разных отраслях. Если вы хотите поделиться с участниками своими ценными открытиями и наработками и рассказать о bug bounty, участии в Standoff или жизни специалиста red или blue team — становитесь спикером.

Форум открыт для всех исследователей: программный комитет рассмотрит заявки как от признанных экспертов по информационной безопасности, так и от новичков. В первую очередь важен оригинальный взгляд на актуальные проблемы защиты информации.

На PHDays 12 эксперты ждут доклады специалистов по отражению атак (defensive security) и защите через нападение (offensive security). Также на мероприятии нужны докладчики по темам development, blockchain и machine learning в информационной безопасности. Но если у вас интересный доклад или презентация по кибербезопасности, не связанные с тем, что перечислено выше, их тоже с удовольствием рассмотрят.

Если вам есть что рассказать об утечках данных, оборотные штрафы, слияния и поглощения на российском рынке кибербезопасности или про перспективу замены специалистов по ИБ искусственным интеллектом, эксперты ждут вас в деловой программе форума.

Условия участия остаются прежними. Все выступления на PHDays 12 пройдут в форме доклада (50 минут) или Fast Track (15 минут).

Условия подачи заявок

Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе.

Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда. Можно подать несколько заявок.

Спикерам с докладами на 50 минут, находящимся не в Москве, будут предоставлены трансфер до места проведения PHDays и обратно, проживание в гостинице и два дополнительных билета на форум.

Не откладывайте подачу заявки и отметьте 19 и 20 мая в своих календарях.

До встречи на PHDays 12 в Парке Горького!

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 11 Марта 2026 - 18:45

Малый и средний бизнес Корпорации Cистемы аудита и управления информационными активами (DCAP)Системы управления доступом (IdM/IAM) InfoWatch NGR Softlab ГК «Солар»

9% компаний разочаровались в датацентричном подходе к кибербезопасности

9% компаний по итогам 2025 года разочаровались в датацентричном подходе к кибербезопасности. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Новая архитектура защиты конфиденциальных данных: что делать в 2026 году».

В ходе дискуссии эксперты оценили, как за прошедший год изменились ответы на вопрос: «Используете ли вы датацентричный подход?». В целом число компаний, применяющих его, заметно выросло.

Если в прошлом году только 39% организаций уже активно использовали этот подход или находились на этапе внедрения, то сейчас таких стало 60%.

При этом значительно сократилось число тех, кто вообще не знал о существовании такой методики: их доля снизилась с 32% до 18%. Директор по инновациям и продуктовому развитию InfoWatch Андрей Арефьев так оценил эту динамику. По его мнению, многое упирается в восприятие самого подхода:

«Утечка происходит из-за действий человека, сами по себе данные не утекают».

Директор портфеля продуктов защиты данных в ГК «Солар» Мария Мозгалёва, в свою очередь, отметила, что многое зависит от масштаба компании:

«Крупный и верхний сегмент скорее активно используют этот подход или находятся в процессе внедрения. Они редко в нём разочаровываются. А вот B2B и B2B Middle — для них не так много инструментов, которые укладываются в их бюджет». Андрей Арефьев согласился с этим и в целом отметил, что сегодня информационная безопасность может обходиться слишком дорого для небольших компаний.

Директор по информационной безопасности WMX Лев Палей указал, что такая ситуация в целом естественна на ранних этапах, когда компании только начинают внедрять новые инструменты.

При этом среди всех методов защиты данных абсолютное большинство участников опроса назвали системы IDM (Identity Management, управление идентичностями) и IAM (Identity and Access Management, управление идентичностями и доступами) — 73%, а также DLP (Data Loss Prevention, предотвращение утечек данных), DCAP (Data-Centric Audit and Protection, датацентричный аудит и защита) и DAM (Database Access Management, управление доступом к базам данных) — по 69%.

Остальные методы отметило заметно меньшее число респондентов. Даже такой распространённый инструмент, как многофакторная аутентификация, важным назвали только 51% участников опроса.

Директор центра развития продуктов в NGR Softlab Алексей Дашков отметил, что здесь тоже многое зависит от размера компании:

«Аудит — это история про зрелую компанию, где нужно проверить, насколько всё соответствует регламентам, потому что бывает сложно определить, у кого реально есть доступ и кто какими методами пользуется».

Андрей Арефьев добавил, что любая информационная безопасность в принципе начинается с аудита. Мария Мозгалёва также подчеркнула, что данных становится всё больше, и без современных методов работать с ними уже невозможно.

При этом Алексей Дашков сформулировал ещё одну важную мысль:

«Хочется, чтобы информационная безопасность в компании в принципе начиналась с заинтересованности бизнеса в ней. Если она есть, компания получает значительный буст».

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!