Hack me, если сможеш‪ь‬ Positive Hack Days

Что такое вирусный анализ и кто им занимается? Когда появились вирусы и как эволюционировали языки программирования в их разработке? Как проходит день вирусного аналитика и какие инструменты он использует в работе? Какое место в вирусном анализе занимают технологии машинного обучения?

Это только часть вопросов, на которые в этом выпуске ответил руководитель отдела обнаружения вредоносного программного обеспечения PT Expert Security Center Алексей Вишняков.

В этом выпуске поговорим со специалистами по безопасности распределённых реестров Андреем Бачуриным и Игорем Агиевичем. Вы узнаете:
Как стать специалистом по безопасности блокчейна?

Каковы наиболее насущные проблемы безопасности, связанные с технологией блокчейн?

Что такое смарт-контракты и как они способствуют безопасности технологии блокчейн?

Какую роль играет криптография в обеспечении безопасности блокчейн-сетей?

Как децентрализация сетей блокчейна повышает их безопасность?

Каковы последние тенденции и инновации в кибербезопасности блокчейна?

Новости о блокчейне появляются постоянно. Скажу больше, громкие новости об утечках криптобирж, взломах кошельков и отмыванию криптовалюты появляются чуть ли не каждый день. И оборот средств в денежном выражении идет на сотни миллионов долларов. Уверен, что каждый из вас слышал о надежности этой технологии и о том, что за ней будущее. Но как раз такие новости порождают много вопросов. А что с безопасностью в блокчейне? И как стать тем, кто будет эту безопасность улучшать?

Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все продукты стремятся к высокой точности, но подозрительных действий обычно много, поэтому нужна целая команда, чтобы принимать решения по обнаружению и реагированию. Можно ли автоматизировать детектирование и действия по предотвращению инцидентов и реагированию на них? Да, именно этим занимаются ML-инженеры.

Об этой профессии и пойдет речь в выпуске. Гости эпизода — руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела Артем Проничев — расскажут, как построена их работа в Positive Technologies, какие стеки технологий используются, куда можно развиваться, работая ML-специалистом в ИБ, и как попасть к ним в команду.

Важные ссылки.
Вакансия: https://www.ptsecurity.com/ru-ru/about/vacancy/320450/
Подборка 30+ полезных материалов по ML: https://habr.com/ru/company/pt/blog/650541/
Telegram: https://t.me/TheStandoffNews

Специальный и итоговый выпуск подкаста в этом году. Мы пригласили признанных экспертов по информационной безопасности для обсуждения неформальных итогов 2022 года — без цензуры и заранее согласованных вопросов!

Среди участников — Алексей Лукацкий (Positive Technologies), Дмитрий Гадарь (Тинькофф Банк), Сергей Голованов (Лаборатория Касперского), Денис Горчаков (VK) и Павел Куликов (СДЭК).

Смотреть
https://www.youtube.com/watch?v=1Tsv1uOZ6NE

Доклад о части используемых командой PT SWARM техник и тактик, позволяющих успешно закрывать проекты по Red Team в первые недели.

Рассказывает Константин Полишин, старший специалист отдела тестирования на проникновение Positive Technologies.

Презентация : https://drive.google.com/file/d/1j3TfbZaDHGQNSD87VDzgOWgDieRiiMO4/view
Запись выступления : https://www.youtube.com/watch?v=b-N8JHcFW0I

Екатерина Никулина, специалист отдела мониторинга информационной безопасности экспертного центра безопасности Positive Technologies (PT Expert Security Center), разбирает наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих. Смотреть выступление: https://www.youtube.com/watch?v=KTB6qKbVdZE
Презентация: https://drive.google.com/file/d/10jdHkYup885SoM1vLUJPTHQi0U1xhL8f/view

Подписывайтесь на наш канал в Telegram: https://t.me/TheStandoffNews