Какие доклады прозвучат на CyberCamp 2023

20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

Каждый участник будет выполнять задания по темам кибербезопасности, зарабатывать «сайбы» и слушать доклады представителей трех фракций: Атакующих (Red Team), Защитников (Blue Team) и Архитекторов (Yellow Team). Их задачи отличаются: первые атакуют и выявляют слабые места на любом уровне защиты, вторые непрерывно защищают активы и отражают атаки, а третьи проектируют и строят системы ИБ. Но их объединяет одна цель — защита организации от актуальных угроз.

ИБ-специалисты смогут попробовать себя в новых ролях, чтобы в дальнейшем более комплексно смотреть на объект защиты, а студенты выберут наиболее интересное направление для будущей профессии.

Спикеры конференции расскажут о методах и инструментах защиты ИТ-инфраструктуры, трендовых кибератаках и софт скиллах специалистов ИБ. Выступать будут действующие ИБ-эксперты «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», Yandex Cloud, АО «СОГАЗ», BI.ZONE, Qrator Labs, F.A.C.C.T., OSINT mindset, «Киберполигона», Sellwell и проекта «Комикаки». Все доклады пройдут единым потоком, чтобы каждый зритель ничего не пропустил и смог задать вопросы в прямом эфире.

В первый день спикеры расскажут о том, как эффективно предотвращать атаки злоумышленников и защищать свою ИТ-инфраструктуру. Среди заявленных докладов:

• Настройка аудита Windows: эффективное детектирование атак
• Как с помощью ML детектировать зловредную активность в зашифрованном трафике
• Как бороться с неизвестностью: анатомия таргетированной атаки
• TOP-10 криминалистических артефактов Windows при расследовании инцидентов
• Резервное копирование как часть периметра защиты
• Инструменты DevSecOps в облачной среде
• Как пройти периметр банка: опасное наследие
• Лучшие практики написания фишинговых писем

Во второй день конференции прозвучат доклады про самые разрушительные виды кибератак, а также про корпоративные средства защиты:

• All your bases are belong to us: актуальные методы, техники и утилиты для захвата AD
• Как администрировать ИТ-инфраструктуру так, чтобы тебя не взломали
• Анатомия DDoS-атак на базе TCP, TLS, UDP
• Заработай на чужих ошибках, или как стартовать в багхантинге
• Admission Controller: You Shall Not Pass
• Не все подрядчики одинаково полезны: управление доверием
• Защита АСУ ТП: специфика и тенденции
• Как безопасно презентовать безопасность
• Бой с тенью: как киберразведка помогает сократить время реагирования на инцидент

Выступления третьего дня будут посвящены следующим темам: 

• Чертоги оперативной памяти: как проанализировать то, что пока не забыто
• Плагины IDE для безопасной разработки
• Безопасность в облаке не за миллион долларов
• Counter-OSINT при проведении пентеста
• Экскурсия по Software Supply Chain Security

В качестве бонуса все спикеры конференции поделятся со зрителями своей подборкой рекомендаций, курсов и полезных материалов. Участие бесплатное. Скорее регистрируйтесь, чтобы повысить свой уровень в ИБ и получить призы!