20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.
Каждый участник будет выполнять задания по темам кибербезопасности, зарабатывать «сайбы» и слушать доклады представителей трех фракций: Атакующих (Red Team), Защитников (Blue Team) и Архитекторов (Yellow Team). Их задачи отличаются: первые атакуют и выявляют слабые места на любом уровне защиты, вторые непрерывно защищают активы и отражают атаки, а третьи проектируют и строят системы ИБ. Но их объединяет одна цель — защита организации от актуальных угроз.
ИБ-специалисты смогут попробовать себя в новых ролях, чтобы в дальнейшем более комплексно смотреть на объект защиты, а студенты выберут наиболее интересное направление для будущей профессии.
Спикеры конференции расскажут о методах и инструментах защиты ИТ-инфраструктуры, трендовых кибератаках и софт скиллах специалистов ИБ. Выступать будут действующие ИБ-эксперты «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», Yandex Cloud, АО «СОГАЗ», BI.ZONE, Qrator Labs, F.A.C.C.T., OSINT mindset, «Киберполигона», Sellwell и проекта «Комикаки». Все доклады пройдут единым потоком, чтобы каждый зритель ничего не пропустил и смог задать вопросы в прямом эфире.
В первый день спикеры расскажут о том, как эффективно предотвращать атаки злоумышленников и защищать свою ИТ-инфраструктуру. Среди заявленных докладов:
- Настройка аудита Windows: эффективное детектирование атак
- Как с помощью ML детектировать зловредную активность в зашифрованном трафике
- Как бороться с неизвестностью: анатомия таргетированной атаки
- TOP-10 криминалистических артефактов Windows при расследовании инцидентов
- Резервное копирование как часть периметра защиты
- Инструменты DevSecOps в облачной среде
- Как пройти периметр банка: опасное наследие
- Лучшие практики написания фишинговых писем
Во второй день конференции прозвучат доклады про самые разрушительные виды кибератак, а также про корпоративные средства защиты:
- All your bases are belong to us: актуальные методы, техники и утилиты для захвата AD
- Как администрировать ИТ-инфраструктуру так, чтобы тебя не взломали
- Анатомия DDoS-атак на базе TCP, TLS, UDP
- Заработай на чужих ошибках, или как стартовать в багхантинге
- Admission Controller: You Shall Not Pass
- Не все подрядчики одинаково полезны: управление доверием
- Защита АСУ ТП: специфика и тенденции
- Как безопасно презентовать безопасность
- Бой с тенью: как киберразведка помогает сократить время реагирования на инцидент
Выступления третьего дня будут посвящены следующим темам:
- Чертоги оперативной памяти: как проанализировать то, что пока не забыто
- Плагины IDE для безопасной разработки
- Безопасность в облаке не за миллион долларов
- Counter-OSINT при проведении пентеста
- Экскурсия по Software Supply Chain Security
В качестве бонуса все спикеры конференции поделятся со зрителями своей подборкой рекомендаций, курсов и полезных материалов. Участие бесплатное. Скорее регистрируйтесь, чтобы повысить свой уровень в ИБ и получить призы!
