Код ИБ ПРОФИ провел апгрейд ИБ-руководителей со всей России и СНГ

Код ИБ ПРОФИ провел апгрейд ИБ-руководителей со всей России и СНГ

Код ИБ ПРОФИ провел апгрейд ИБ-руководителей со всей России и СНГ

27-30 июля в Сочи впервые состоялась конференция “Код ИБ ПРОФИ”. Два дня учебы + два дня приключений - беспроигрышная формула мероприятия, которое получило наивысшие оценки участников (10 из 10 баллов по итогам анкетирования) и собрало руководителей служб ИТ и ИБ из 17 городов России и СНГ.

Москва, Санкт-Петербург, Екатеринбург, Самара, Ноябрьск, Краснодар, Новосибирск, Тюмень, Нижний Новгород, Махачкала и даже солнечный Ташкент, - география участников впечатляла и с полной уверенностью позволяла назвать конференцию даже не федеральной, а международной.

Общий тон программе задала открывающая дискуссия “Один день из жизни профессионала по ИБ”. Ключевые вопросы на повестке сформулировал куратор конференции Алексей Лукацкий: “Почему в России и некоторых других странах такой уклон в сторону комплаенса и страшилок про хакеров? И можно ли ИБ на предприятии двигать бизнес-проблематикой?”

Можно, уверен Кирилл Мартыненко (Сбербанк): “Это зависит от уровня зрелости самих бизнес-руководителей. Безопасность должна выступать партнером бизнеса. У нас в банке практикуются совещания, где принимают участие все бизнес-блоки и принимаются коллегиальные решения, внедрять ли ту или иную систему, делать ли какое-то серьезное обновление, хотим ли мы запускать те или иные онлайн-продукты, насколько велики ИБ-риски от этого. Я считаю, что только в таком диалоге между между бизнесом и возможностями ИБ может родиться истина”.

По мере роста зрелости заказчиков растет и спрос на системы управления ИБ, - отметили эксперты. “Основываясь на результатах первого полугодия 2017 года, мы видим растущий интерес к экономически эффективным отечественным SIEM-решениям. За это время мы провели в два раза больше успешных пилотных проектов. Для клиентов внедрение данных решений - это первый шаг к созданию собственного полноценного центра управления инцидентами ИБ. И этот тренд подтвердили основные докладчики Сочинской конференции “Код ИБ ПРОФИ” - подчеркнул Дмитрий Слободенюк, коммерческий директор компании ARinteg.

После ввода в тему управления ИБ конференция разделилась на потоки из практических мастер-классов экспертов.

Несмотря на манящую близость моря и большой риск растерять слушателей, в залах были аншлаги. В течение двух дней 11 признанных экспертов индустрии провели 13 мастер-классов, в которых щедро делились своим опытом и методиками по разным аспектам управления ИБ.

Двухдневную программу интенсива завершил “Разбор полетов” - сессия обратной связи между экспертами, организаторами и участниками. Слушатели отметили, что дополнительные полезности от спикеров в виде готовых инструкций и шаблонов документов - это,пожалуй, единственное, что можно было бы добавить к насыщенным информацией мастер-классам.

Идеальный шторм и трофи для Профи

“Дни приключений” ПРОФИ в лучшем смысле оправдали своё название. “Запланированная на третий день морская регата едва не сорвалась. Предыдущие дни был штиль, но буквально накануне регаты море взволновалось, а прогноз обещал грозу и ливень” - рассказывает продюсер “Код ИБ ПРОФИ” Ольга Поздняк.

Но разве настоящих ИБ-профессионалов, привыкших бороться с любыми угрозами, это могло напугать?Поэтому все, кто вышел в море, смогли на себе прочувствовать длинные, как на океане волны, от которых захватывало дух, и увидеть стаи дельфинов, то здесь, то там показывающих свои чёрные спины. Шторм и ветер добавили адреналина гонке, которая оставила у всех неизгладимые впечатления и завершилась чествованием победителей.

Заключительный четвертый день был не менее драйвовым, и, к тому же, стал настоящим праздником для глаз. Сплоченная учебой и приключениями команда профи на джипах с ветерком прокатилась по самым живописным сочинским окрестностям. Маршрут трофи охватил ущелье Ахцу, Ивановский водопад, Троице-Георгиевский женский монастырь, каньон реки Псахо, Сухой каньон и другие местные красоты.

“Спасибо всем участникам за эти насыщенные знаниями, общением и эмоциями дни! Блеск в глазах и бесконечный поток благодарностей - ради этого мы и готовили ПРОФИ несколько месяцев” - подводит итог Ольга Поздняк, продюсер форума.

“Уже продумываем программу и фишки следующих “Кодов ИБ ПРОФИ”, которые пройдут в начале марта 2018 в Москве и в конце июля 2018 в Сочи. Плюс, с нетерпением ждем всех профессионалов сферы ИБ на наших регулярных “Кодах ИБ”, которые в течение осени охватят еще 13 городов от Владивостока до Нижнего Новгорода”.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

Равшан Юсупов, начальник службы информационной безопасности “Азия Альянс Банк” :

“Хотел бы выразить огромную благодарность за организацию и проведение мероприятия “Код ИБ ПРОФИ”.

Благодаря профессионализму, креативности и слаженной работе вашей дружной команды наш курс повышения квалификации получился ярким, необычным, веселым и запоминающимся. Меня впечатлила ваша замечательная и эффективная манера работы, творческий подход к разработке концепции мероприятия. Получил огромное удовольствие и массу позитивных эмоций. Приятно было познакомится со всеми вами, и ждем в гости в солнечном Узбекистане, где ,я думаю, вы тоже проведете незабываемое время”.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru