Смотрите записи выступлений экспертов по кибербезопасности
Пирамида киберпреступности
2020 год внес в нашу жизнь изменения, которые коснулись каждого человека на планете. События прошлого года коренным образом изменили облик индустрий, и отголоски этих событий будут слышны еще много лет. Кибербезопасность — одна их таких индустрий. В результате действий киберпреступников ландшафт киберугроз кардинально изменился. Общие тренды 2020 года будут продолжаться в 2021 году и далее.
В докладе будет рассмотрена пирамида киберпреступлений 2020 и 2021 годов. Основание пирамиды — мошенничество, в том числе телефонное. В середине — атаки при помощи шифровальщиков, негативно влияющие как на компании, так и на государства по всему миру. На вершине пирамиды находятся таргетированные кибератаки (APT), которые были особенно успешны последние полтора года из-за уязвимостей в защите в результате пандемии.
Спикер
Переосмысление облачной безопасности для быстрых инноваций
Хранение данных в гибридной мультиоблачной среде, где частное облако сочетается с публичными облаками от разных провайдеров, требует новых подходов — в том числе подходов к безопасности.
Спикеры детально рассмотрят первостепенные задачи, которые предстоит решить любой компании, заботящейся о защите данных в облаках. Из доклада вы узнаете:
- Как осуществлять контроль соответствия, оценивать риски и управлять ими.
- Как обеспечивать защиту данных с помощью архитектуры Zero Trust.
- Как справляться с киберугрозами в гибридной мультиоблачной среде, выстроить непрерывный мониторинг угроз и реагирование на них.
- Как включить безопасность и конфиденциальность в дорожную карту модернизации ваших приложений с помощью DevSecOps и как внедрять инновации быстро.
Спикеры
Zero Trust: ключевые аспекты современной стратегии безопасности Microsoft
Многие компании перешли на гибридную модель работы. Сотрудники теперь работают откуда им удобно и когда им удобно, а значит, к корпоративным ресурсам подключаются самые разные устройства из самых разных окружений.
Поэтому мы решили поговорить о подходе Zero Trust, подразумевающем полное отсутствие доверия при построении киберзащиты. Согласно этому подходу, следует не предполагать, что любой человек или устройство защищены в сети, а проверять это.
Из доклада спикера вы узнаете, каков потенциал безопасности на основе Zero Trust и как применить этот подход наиболее эффективно для вашей компании.
Спикер
CISSP, CCSP, MCSE, Certified Azure Security Engineer
Смотрим сквозь облака: как сохранить контроль над данными при миграции
В докладе будут рассмотрены основные способы организации безопасного хранения данных в облачных приложениях (SaaS) и облачных средах (IaaS), указаны их достоинства и недостатки, а также представлены рекомендации по выбору целевой архитектуры.
Спикер
Защита API и микросервисной инфраструктуры: что должен уметь WAF
Требования к защите современных веб-приложений изменились. Сегодня практически весь трафик, который есть в интернете, это API-вызовы: IoT, бэкенды мобильных приложений, любые одностраничные приложения, B2B-интеграции и интерфейсы, внутренние системы и сервисы.
И, как ни удивительно, все это является слепым пятном для старых систем безопасности. Около 40% векторов для проведения атак на веб-приложения имеют отношение к API, и WAF старого поколения не могут обеспечить защиту на высоком уровне.
Так что же должен уметь современный WAF? Каковы критерии выбора системы для эффективной защиты API сегодня? Вы узнаете об этом из доклада спикера.
Спикер
Задать вопрос спикеру
Сергей пришел в «Лабораторию Касперского» в 2005 году на должность антивирусного аналитика. В настоящее время он главный эксперт, изучающий угрозы финансовым системам и кампании кибершпионажа. В область его специализации также входят вопросы безопасности встраиваемых систем, изучение угроз для отличных от Windows платформ (Mac, Unix), анализ деятельности преступных группировок, ботнетов и др.
Сергей окончил Московский инженерно-физический институт по специальности «комплексное обеспечение информационной безопасности автоматизированных систем».
Шридар Муппиди — один из признанных лидеров индустрии и эксперт в вопросах безопасности с двадцатилетним опытом разработки ПО и архитектуры решений безопасности для различных индустрий.
В IBM Security Шридар Муппиди занимается техническими стратегиями, архитектурой и исследованиями, в частности:
- управлением и реагированием на угрозы;
- технологией цифровой личности и защитой от мошенничества;
- безопасностью приложений и данных;
- мобильной и облачной безопасностью.
Он главный изобретатель IBM, имеющий около 50 патентов и публикации в технических журналах. Шридар создал множество популярных решений для IBM и ее клиентов, используя ключевые мобильные, облачные и другие технологии.
В качестве эксперта он также занимается направлением исследований, возглавляет рабочие группы по вопросам безопасности и конфиденциальности данных.
Шридар получил степень магистра и доктора компьютерных наук в Техасском механико-сельскохозяйственном университете.
Абиджит Чакраворти работает в сфере кибербезопасности уже 21 год. За это время возглавлял крупные программы трансформаций в сфере кибербезопасности по разным направлениям:
- архитектура и дизайн безопасности;
- контроль рисков в управлении идентификацией и доступом;
- облачная безопасность;
- безопасность приложений и данных.
Работал в Северной Америке, Европе и Азии.
Как глава практики облачной безопасности, Абиджит руководит созданием стратегий и услуг облачной безопасности для глобальных клиентов, которые находятся в процессе внедрения облачных платформ и сервисов. В рамках этой деятельности часто встречается с руководителями соответствующих направлений, в чьи задачи входит оценка и внедрение безопасных мульти- и гибридных облаков.
Абиджит Чакраворти твердо уверен, что облачная безопасность начинается с разработки правильной архитектуры и заканчивается автоматизацией.
Артем Синицын имеет 18-летний опыт работы в сфере IT, из которых 6 лет выполнял роль архитектора систем ИБ в службе консалтинга Microsoft на проектах в России, Европе, Средней Азии и на Среднем Востоке.
По итогам прошлогодней конференции StandOFF его доклад попал в топ-9 сессий мероприятия. Артем — обладатель международных сертификаций профессионала в области информационной (CISSP) и облачной (CCSP) безопасности, статуса Microsoft Security Trusted Advisor и множества профильных сертификаций. Ранее был неоднократно отмечен наградой Microsoft Most Valuable Professional (MVP) в дисциплине Security.
Помимо профессиональных увлечений уважает кинематограф, бег, качественную атмосферную музыку и турнирную Magic: The Gathering.
Кирилл Касавченко занимает должность старшего инженера в компании Netskope — лидере в области защиты облачных данных. К интересам Кирилла относится сетевая безопасность, особенно в широкомасштабном применении.
С начала 2000-х Кирилл занимал различные технические позиции, в основном работая с операторами связи и крупными корпорациями в России, СНГ, Европе и на Ближнем Востоке. До начала работы в Netskope в 2021 году Кирилл был главным инженером в Netscout/Arbor и Huawei.
Кирилл получил степени бакалавра и магистра информатики (с отличием) в Санкт-Петербургском национальном исследовательском университете информационных технологий, механики и оптики. Имеет ряд сертификатов в сфере безопасности, в том числе он заслуженный сертифицированный эксперт Cisco по межсетевым технологиям (Cisco Certified Internetwork Expert (CCIE) Emeritus).
Иван — эксперт в сфере кибербезопасности с опытом более 12 лет.
Выступал на Black Hat, HITB и многих других отраслевых конференциях. Обладатель наград bug bounty от Google и Facebook. Первым исследовал и описал memcached-инъекции и эксплоиты класса SSRF.