CyberCamp 2024
С 3 по 5 октября 2024 г. состоится «CyberCamp», который включает в себя онлайн-конференцию федерального масштаба, цикл митапов и мероприятий, которые актуальны всем начинающим и уже опытным специалистам в области ИБ. Практическая онлайн-конференция для кибербезопасников. Проводим третий год подряд!
В CyberCamp нет классического противостояния команд атакующих и защитников. Все участники на одной стороне и соревнуются в качестве и скорости выполнения заданий, которые привычны для повседневной работы Blue Team, Red Team и Yellow Team.
CyberCamp 2024 — масштабное мероприятие для обмена практическим опытом по теме кибербезопасности. Мы создали уникальный формат, где киберучения тесно связаны с лекциями, а выполнять практические задания могут не только команды, но и каждый зритель кэмпа. У нас нет классического противостояния команд атакующих и защитников. Все участники на одной стороне и соревнуются в качестве и скорости выполнения заданий, которые привычны для повседневной работы Blue, Red и Yellow Teams.
Доклады и практические задания готовят пентестеры, форензеры, инженеры и архитекторы по ИБ, ведущие аналитики SOC и другие специалисты по кибербезопасности. Все задания основаны на реальных рабочих кейсах.
Программа
1 день — 3 октября
delivery, weaponization, reconnaissance
- 10:10–11:05 (40 мин)
Киберразведданные vs. атаки с использованием вымогателей: остановить и предотвратить
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, BI.ZONE - 11:25–12:05 (30 мин)
Тема уточняется - 12:05–12:55 (40 мин)
Практическое применение Cyber Threat Intelligence на всех этапах ее жизненного цикла
Виталий Евсиков, Co-founder, CTO, Inseca - 12:55–13:25 (20 мин)
Безопасная разработка Telegram-ботов: минимизация рисков ИБ
Александр Терехов, менеджер по автоматизации процессов, Инфосистемы Джет - 13:30–14:15 (30 мин)
Threat Intelligence и Security Solutions: устраняем инциденты в enterprise-сети и снижаем риск заражения в будущем
Алексей Шульмин, Malware Expert, Лаборатория Касперского - 14:20–15:05 (30 мин)
Прокачиваем подсистему мониторинга: детектирование атак с помощью решений на основе eBPF
Борис Нестеров, аналитик-исследователь угроз кибербезопасности, R-Vision - 15:20–15:55 (30 мин)
Всё по-настоящему: пошаговая инструкция по эмуляции атак
Павел Иванов, ведущий аналитик группы киберисследований Jet CSIRT, Инфосистемы Джет - 16:00–16:55 (40 мин)
Хроники противостояния: взгляд на RDP с обеих сторон
Владислав Азерский, ведущий специалист по реагированию на инциденты и цифровой криминалистике, F.A.C.C.T. - 16:55–17:35 (30 мин)
Небезопасные связи. Ищем слабости в инфраструктуре разработки
Павел Сорокин, CTO, Cyber-Ed
2 день — 4 октября
installation, exploitation
- 10:15–10:55 (30 мин)
Что нам стоит процесс Detection Engineering построить
Диана Кожушок, руководитель группы анализа и выявления угроз кибербезопасности, R-Vision - 10:55–11:40 (30 мин)
Логирование как магия: организация порядка из хаоса
Анастасия Петрова, Head of SOC, Biocad - 11:45–12:30 (30 мин)
eBPF в Kubernetes: из огня не в полымя
Алексей Рыбалко, специалист по защите контейнерных сред, Лаборатория Касперского - 12:30–13:25 (40 мин)
NAC — комплексное решение по аутентификации и авторизации клиентов в сети
Вячеслав Белянкин, архитектор ИБ, Axel PRO - 13:25–14:10 (30 мин)
Болит ли голова от FreeIPA? Рассматриваем атаки и методы детектирования на FreeIPA
Всеволод Саломадин, ведущий аналитик-исследователь угроз кибербезопасности, R-Vision - 14:15–14:50 (20 мин)
Тема уточняется
Антон Чикин, начальник отдела интеллектуального анализа, Инфосистемы Джет - 14:50–15:35 (30 мин)
Не витаем в облаках: защита облачных сервисов от DDoS- и веб-атак
Алексей Миртов, руководитель продукта безопасности Yandex Cloud, Yandex Cloud - 15:50–16:35 (30 мин)
Входит и выходит: что хакеры приносят, а что забирают с собой
Иван Грузд, специалист по реагированию на инциденты и цифровой криминалистике, F.A.C.C.T. - 16:35–17:20 (30 мин)
Обход функций сетевой защиты современных СЗИ
Павел Гришин, начальник отдела анализа защищённости, Код Безопасности
3 день — 5 октября
actions on objectives, command and control
- 10:15–11:00 (30 мин)
Восстановлению подлежит: что делать, если данные были удалены
Лада Антипова, руководитель отдела реагирования и цифровой криминалистики, Angara Security - 11:00–12:00 (40 мин)
Анализируем поведение браузерного JavaScript-приложения с помощью Chromium DevTools
Михаил Парфенов, Application Security Architect, Независимый эксперт - 12:10–12:50 (30 мин)
Нас зашифровали! Как повысить киберустойчивость?
Аскар Мусаев, консультант по информационной безопасности, Инфосистемы Джет
Максим Кишмерешкин, ведущий аналитик Jet CSIRT, Инфосистемы Джет - 12:55–13:50 (40 мин)
AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума
Алена Жилина, DevSecOps-инженер, Независимый эксперт
Вячеслав Давыдов, DevSecOps-инженер, Независимый эксперт - 13:50–14:25 (20 мин)
Как мы детектировали DNS-туннели с помощью ML, и что из этого вышло
Никита Быков, исследователь, UDV Group - 14:25–15:00 (20 мин)
Учим разработчиков защите от XSS и проблем с десериализацией
Алексей Григорьев, специалист по информационной безопасности, Start X - 15:00–15:45 (30 мин)
Остаться востребованным: чему учить и учиться в ИБ
Дмитрий Федоров, руководитель проектов в отделе по взаимодействию с вузами, Positive Technologies
