Positive Events

🤩 Собираетесь на следующий Positive Hack Days? Тогда не планируйте ничего другого на 22–24 мая 2025 года

Международный киберфестиваль пройдет в «Лужниках» и будет поделен на две части. На открытой можно будет прокачать свою цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15. В рамках закрытой части пройдет конференция для тех, кто всерьез погружен в ИБ и ИТ. Попасть туда можно будет по билетам, а вся выручка с их продажи пойдет на благотворительность.

💡 Сегодня мы начинаем прием заявок от будущих спикеров PHDays Fest. Если вы готовы выступить с докладом на тему defensive и offensive security, разработки, машинного обучения в ИБ или блокчейна, рассказать на бизнес-треке о том, как строить результативную кибербезопасность, или осветить любую другую актуальную и интересную тему — напишите нам об этом.

❗️Ваш возраст, опыт и достижения — неважны, если вы предлагаете классную тему и смотрите на нее под новым углом.

Время подумать еще есть, но не тяните слишком долго, заявки принимаются до 28 февраля.

#PHDays
@Positive_Technologies

🏃‍♂️ А вы идете на HighLoad++ 2024?

Мы такое событие пропустить не можем и гордимся, что на конференцию прошли доклады троих наших коллег и теперь их смогут услышать разработчики высоконагруженных систем со всей страны (и не только).

2 декабря

10:00, «Программировать как хакер, защищать — как программист»

Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies, откроет трек «Безопасность» и расскажет об особенностях работы статических анализаторов, конструкциях кода, вызывающих наибольшие сложности, и о возможности их избежать. Вы узнаете, как смотреть на код одновременно глазами хакера и программиста, беря лучшее из обоих подходов для разработки hackerproof-приложений.

17:00, «WebAssembly: от браузеров до хайлоада»

Алексей Комисов, ведущий программист группы разработки Positive Technologies, представит свой взгляд на историю, текущее состояние и будущее WebAssembly. Он приведет доказательства преимущества Wasm по сравнению с Java. А также озвучит, какие изменения в ландшафте экосистемы WebAssembly несет компонентная модель и почему этот подход может прийти на смену микросервисной архитектуре.

3 декабря

18:10, «Свобода, равенство, гоферы»

На GolangConf, проходящей в рамках HighLoad++ 2024, Мария Бакуева (Мария Летта), эксперт по продуктовому подходу Positive Technologies, расскажет о том, как создала Free Gophers Pack и стала амбассадором языка Go, не написав ни строчки кода.

Смотрите и слушайте выступления наших экспертов онлайн и офлайн (если успели купить билет).

#PositiveЭксперты

📰 Сегодня мы на обложках главных деловых газет страны в позитивном красном цвете

В центре — PT NGFW, запуск которого начнется в 12:00. Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.

С нас — ❤️

#PTNGFW
@Positive_Technologies

🔥 До запуска PT NGFW остался всего один день!

На связи Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Приглашаем вас стать частью легендарного события, к которому мы вместе с вами готовились два года, создавая продукт мирового уровня.

Спасибо, что дождались ♥️

Регистрируйтесь на запуск на сайте или в боте.

#PTNGFW
@Positive_Technologies

🏃‍♂️ Готовимся активно провожать ноябрь

Вы с нами? Тогда приходите послушать наших экспертов, если сами будете на каком-то из мероприятий, или смотрите трансляции онлайн.

27 ноября

16:20, доклад «Раскручиваем маховик: как развивать открытую разработку в коммерческой компании» на конференции TeamLead Conf++ 2024

Александр Попов, главный исследователь безопасности операционных систем в Positive Technologies, поделится опытом создания OSPO (комитета по открытому коду) в российской компании — разработчике ПО.

Возможно участие онлайн и офлайн.

17:20, доклад «Трафик как источник правды: сетевой анализ для выявления угроз» на конференции по сетевой инфраструктуре nexthop 2024

Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности, покажет на схеме инфраструктуры, как чаще всего выглядит цепочка атаки. А затем на примере этой цепочки разберет способы анализа трафика с их плюсами и минусами.

Можно участвовать очно и онлайн.

28 ноября

17:30, «Positive JVM Meetup. Никакого Spring» — митап для тех, кто любит Java-разработку

Классный нетворкинг с единомышленниками, где можно обсудить устройство языка и послушать выступления спикеров, широко известных в сообществе. Александр Богданов (Positive Technologies) расскажет больше о кодогенерации, Владимир Ситников поднимет вопрос обратной совместимости. Александр Токарев («Яндекс») обсудит с аудиторией, когда необходим патчинг байт-кода, а Александр Ланцов («Мир Plat.Form») поделится лайфхаками для оптимизации производительности, выработанными по итогам конкурса One Billion Row Challenge.

Можно участвовать очно и онлайн.

18:30, Angular meetup #23 «Т-Банка»

Олег Пименов, руководитель департамента Frontend Positive Technologies, поучаствует в круглом столе, на котором будут обсуждать состояние и ближайшее будущее Angular.

Можно слушать офлайн и онлайн.

19:00, Moscow Python Meetup № 96

На регулярной встрече «питонистов» сообщества MoscowPython выступит наш коллега Никита Борсов, старший программист группы разработки системы доставки и лицензирования продуктов. Он расскажет о написанном в свободное время PyCharm-плагине для ведения словаря терминов в Python-проекте.

Проходит офлайн.

🙂 Присоединяйтесь!

#PositiveЭксперты

Соскучились по PSD за месяц? Тогда напоминаем вам о записях наших докладов 🙂

Вы можете посмотреть их на нашем сайте или на Rutube. А чтобы не пришлось долго искать нужный, прикладываем ссылки на выступления по трекам.

😎 Панельная дискуссия

«Кибербез. Реальность и будущее»

🧩 Пазл безопасности

Новая концепция — discover & defend, detect & response

Технологический фундамент продуктов Positive Technologies

PT NGFW на карте мира

🎯 Новые цели

Продукт, который все ждали. Первые детали про автопентест с PT Dephaze

PT Data Security: защита данных, где бы они ни находились

🥷 О продуктах через кейс атак

Как понимание ландшафта угроз помогает выстроить защиту

ML в деле обнаружения новых семейств ВПО

Что мы увидели в расследованиях атак с PT NAD

Как ML меняет правила игры

Как и зачем мы объединили в PT ISIM мониторинг трафика, технологических сигналов и контроль конечных узлов

Комплексная сетевая безопасность Positive Technologies

👀 Эксплуатация ИТ глазами РТ

Экспертная и продуктовая стратегия ИТ Positive Technologies

ИТ и ИБ — двое из ларца

Как оценить киберустойчивость ИТ-инфраструктуры: теория и практика

MaxPatrol Carbon — палочка-выручалочка для ИТ

Ваши активы — от их обнаружения до идентификации и контроля

Всесильная связка: PT NAD + PT NGFW

MaxPatrol EDR — еще один повод для дружбы ИТ и ИБ

Подходы к управлению сетевой сегментацией и его перспективы

Обнаружение событий ИТ и ИБ на базе анализа сетевой телеметрии

The Data Lake Project. Технологии очень больших данных как фундамент для задач ИБ и ИТ

PT AIM как пример современного подхода к автоматизации совместных задач ИТ и ИБ

🧐 Discover & defend

Классический багбаунти & APT Bug Bounty. Пора переходить на следующий этап защищенности?

Киберполигон Standoff: теперь не только хакеры

Asset management — необходимый элемент в РКБ

Сделай невозможным взлом с использованием уязвимостей и мисконфигураций

Обнаружить и защитить. Продуктовая коллаборация WAF и DAST для построения эффективной защиты веб-периметра

Проведение статического анализа веб-приложения на примере PT Application Inspector

Поиск следов побега из контейнера с PT Container Security

Видеть как хакер. Как прогнозировать кибератаки и действовать на опережение с технологиями в MaxPatrol Carbon

🛑 Detect & response

Эффективный анализ трафика, или Как ничего не упустить

Скорость или экспертиза: что важнее при анализе вредоносных программ

Как не оставить слепых зон мониторинга инфраструктуры в SOC

Обзор на 360°: как повысить зону видимости угроз с помощью threat intelligence

Как MaxPatrol EDR cокращает операционные расходы бизнеса и улучшает пользовательский опыт

Как поймать хакера, не привлекая внимания санитаров людей. Технологии MaxPatrol O2 «под капотом»

🧑‍💻 Security by design

Dev Platform: быстрая безопасная разработка из коробки

От экспертов для экспертов. Как работают наши продукты

Иллюзия обмана или почему вам нужна безопасная разработка

🏭 Кибербез в промышленности

PT ISIM 5. От мониторинга трафика — к мониторингу безопасности

Кибербезопасность в промышленности

🤖 Технологии будущего

RelAIble: технология на грани

🧑‍🎓 Education

Как мы прокачиваем специалистов в области VM, AppSec и анализа сетевого трафика

Хакни систему: как взять максимум от лучших решений на рынке кибербезопасности

Зачем обучать сотрудников кибербезопасности, если есть ПО

Все презентации можно скачать по ссылке: https://storage.ptsecurity.com/d/c7e8541f4223475fa09b/

#PositiveSeucirtyDay

😎 Positive Technologies — стратегический партнер SOC Forum 2024

Сегодня и в ближайшие два дня встречаемся на площадках мероприятия, где наши эксперты будут читать доклады, принимать участие в дискуссиях и интервью, рассказывать о результативной кибербезопасности, новейших технологиях, которые мы используем в продуктах, обсуждать карьеру в индустрии и говорить о том, как строить диалог между ИБ и бизнесом.

Сегодня мы уже успели презентовать результаты расследований отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR). Согласно этим данным, каждая вторая атака привела к нарушению бизнес-процессов в компаниях.

‼️ Ищите наших спикеров в программе и приходите послушать — офлайн или в трансляции ‼️

Если вы тоже на форуме, заглядывайте на наш стенд, чтобы больше узнать о PT Dephaze — новом продукте для безопасного и управляемого проникновения в инфраструктуру. Вы сможете увидеть, как он формирует цепочку атаки, какие техники использует для получения максимальных привилегий в системе, и разобраться, почему это больше, чем просто решение для симуляции атак (BAS, breach and attack simulation).

Кроме того, команда PT NGFW готова ответить на все вопросы перед историческим событием запланированным на 20 ноября запуском нашего межсетевого экрана нового поколения.

До встречи на форуме!

🤘 Давайте зажигать вместе на «IT+Rock» конференции Orion Digital Day

В программе — две пленарных сессии: о том, как строить новую модель IT на фундаменте российских технологий и о технических коллаборациях, как новом курсе для IT-лидеров. А также технотреки о практиках DevSecOps, кибербезопасности и управления данными.

12:10
Пленарная сессия #2. Сила притяжения: как лидеры российского ИТ принимают вызовы вместе.

Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies, и другие эксперты рынка обсудят новую эпоху планирования, наступившую после импортозамещения. Как хотят развиваться заказчики на новом фундаменте? Сколько времени может занять реализация этих планов? Какие потребности отраслевых лидеров вендорам нужно закрыть в первую очередь? На все эти вопросы постараются ответить участники дискуссии.

15:40
Старт трека «Кибербезопасность», на котором Виктор Еременко, лидер продуктовой практики PT NAD, расскажет о кибербезопасности в средах виртуализации.

Из его выступления вы узнаете:

⚪ как анализ трафика помогает искать угрозы проактивно, выявлять атаки и тактики злоумышленников, расследовать инциденты;
🟢 как именно работает анализ трафика с помощью PT Network Attack Discovery (PT NAD) в связке с платформой виртуализации zVirt;
🔵 какие сценарии инсталляции есть у PT NAD.

После всех сессий и докладов ждем вас на вечернем концерте официальной tribute-группы AC/DC.

P. S. Прыгайте в последний вагон и регистрируйтесь прямо сейчас, а то карета станет тыквой точнее до 20:00 сегодняшнего дня.

🎃 Бу! У кого-то Хеллоуин, а у нас — Positive SOCсon в Беларуси

Встречаемся 31 октября в минском Marriott Hotel и погружаемся в мир передовых технологий, продуктов и экспертизы в области кибербезопасности.

Обсудим, опыт работы первого киберцентра, созданного на базе БМРЦ. А Михаил Кадер, архитектор решений по ИБ Positive Technologies, поделится, какой должна быть архитектура центра предотвращения киберугроз.

Наши эксперты расскажут, как работают метапродукты Positive Technologies и PT NGFW и чем может пригодиться специалистам по ИБ киберполигон.

Вместе с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies, поговорим о том, как сделать работу SOC максимально результативной. Владимир Дмитриев, заместитель директора экспертного центра безопасности (PT ESC), расскажет, как мы строим собственную киберзащиту. А завершится день панельной дискуссией об эффективности SOC.

Если хотите узнать больше о результативном подходе к кибербезопасности, услышать о самых любопытных кейсах и попасть на крутой нетворкинг, регистрируйтесь по ссылке и ничем не занимайте последний день октября.

#PositiveЭксперты

Как AppSec-команде договориться с разработчиками? 🤝

Об этом расскажем уже 22 октября (во вторник) на бесплатном митапе, организованным командой конференции SafeCode и Positive Technologies. Одним из ведущих мероприятия будет Андрей Кулешов, руководитель разработки платформы данных в Positive Technologies.

Вы узнаете о нетривиальных уязвимостях последних пяти лет, популярных атаках, о том, от чего и как защищаться, а также как AppSec-команде можно договориться с разработчиками.

Это митап для тех, кто разрабатывает безопасно. Для тех, кто обеспечивает защищенность разработанного.

➡️ Зарегистрироваться можно на Timepad.

#PositiveЭксперты

⚙️ Приглашаем вас поучаствовать в хакатоне, который пройдет 18–21 октября во время воркшопа PSSV-2024

Этот международный семинар по семантике, спецификации и верификации программ проводится уже в течение 14 лет. На нем с докладом о применении подходов к формальной верификации смарт-контрактов в Ethereum выступит наш коллега Кирилл Зиборов, инженер отдела безопасности распределенных систем.

Он же предложил задачу для контеста, проходящего на семинаре в онлайн-режиме. Она касается построения и проверки модели протокола консенсуса IBFT. Условия откроются с началом соревнований.

Регистрируйтесь для участия в хакатоне и попробуйте решить наше задание (оно последнее в списке, как раз перед формой регистрации).

🔴 Наступательная кибербезопасность (offensive security) — не только проактивный метод защиты, но и целая философия.

Уже завтра, 16 октября, в 11:00 Ольга Ринглер, руководитель группы исследовательских проектов Positive Technologies, вместе с другими экспертами расскажет, как максимально эффективно использовать результаты работы красных команд для построения эффективной защиты и обучения blue team.

Обсудим:

• какие методы наступательной безопасности работают лучше остальных и почему компании все чаще выбирают программы багбаунти;
• какие требования и запросы есть у заказчиков к наступательной кибербезопасности;
• как грамотно построить коммуникацию между красными и синими командами;
• что заказчикам делать с результатами багбаунти-программ и пентестов;
• почему offensive security может оказаться неэффективной и как этого избежать.

Эти и многие другие вопросы разберем в прямом эфире AM Live. Регистрируйтесь заранее и присоединяйтесь онлайн.

#PositiveЭксперты

❗️ Мы начинаем ключевую сессию Positive Security Day

Спикеры уже на месте, ждем только, когда вы подключитесь к трансляции на сайте.

В ближайшие два часа расскажем о нашей продуктовой стратегии, обсудим настоящее и будущее кибербезопасности и поделимся важными инсайтами.

Вы с нами? Увидимся в прямом эфире!

⏺ Онлайн-трансляция

#PositiveSecurityDay

Positive Security Day 10-11 октября: что посмотреть про Vulnerability Management? Уже завтра в кластере "Ломоносов" стартует PSDay 2024. Это главное продуктовое мероприятие Positive Technologies. Ориентировано на заказчиков, дистрибьюторов и партнеров. Расскажут о технологической и продуктовой стратегии, что было сделано за год и что появится в ближайшем будущем.

Касательно VM-а я собираюсь смотреть и комментировать следующее:

10 октября
🔻 13:30 - 14:30 (Молекула). "Новая концепция — discover & defend, detect & response". Тут должно быть про место VM-а в современной ИБ организаций.

11 октября
🔻 11:00 - 12:30 (Молекула). Большой блок про Asset Management в контексте РКБ, Vulnerbility Management и Compliance/Configuration Management (MaxPatrol VM и HCC).
🔻 13:00 - 13:30 (Физика). Ещё один блок про Asset Management, но с фокусом на задачи IT.

Также в 13:00 - 14:00 (Корпускула) пройдёт воркшоп по аудиту активов с помощью MaxPatrol.

@avleonovrus #PositiveTechnologies #PSDay #VMprocess #AssetManagement

👀 Собираетесь на Positive Security Day?

Если еще раздумываете, послушайте Максима Филиппова, заместителя генерального директора Positive Technologies. В своем видеоприглашении он рассказывает, почему вам стоит отложить другие дела на попозже и смотреть трансляции с нашей конференции 10–11 октября.

1️⃣Экспертное комьюнити: задавайте вопросы топ-менеджменту и экспертам компании онлайн или лично.

2️⃣Идеи и смыслы: обсуждайте с коллегами стратегии и целеполагание кибербезопасности, изменение ландшафта цифровых угроз, техники атаки и защиты и их влияние на людей.

3️⃣Акцент на продуктах: в этот раз мы решили уделить больше внимания нашим технологиям и разработкам, поэтому хедлайнерами конференции станут руководители RnD, которые расскажут об этом все и даже немного больше.

Смотрите программу по ссылке и регистрируйтесь заранее. Встретимся в прямом эфире 😉

#PositiveSecurityDay
@Positive_Technologies

🏭 На этой неделе мы в Тюмени — на промышленно-энергетическом форуме TNF 2024

Positive Technologies стала генеральным партнером мероприятия. Наши эксперты обсуждают с представителями топливно-энергетического комплекса цифровизацию отрасли и отдельных предприятий, сохранение их киберустойчивости и технологического суверенитета, миграцию на отечественное ПО, изменения ИТ-ландшафта и навыки, необходимые специалистам по ИБ.

⚔️ На стенде компании можно увидеть возможные последствия кибератак на промышленный сектор, отраженные на части макета виртуального государства с кибербитвы Standoff.

Кстати, в первый день форума на стенде побывал губернатор Тюменской области Александр Моор. Он побеседовал с нашими специалистами об обеспечении кибербезопасности в промышленности, ведь именно эта отрасль уже несколько лет находится в зоне пристального внимания злоумышленников, что подтверждается данными нашего недавнего исследования об актуальных киберугрозах в странах СНГ.

Время выступления наших спикеров вы можете найти в программе форума. А всеми подробностями делимся в небольшом фоторепортаже 📸

#PositiveЭксперты

Команда Positive Technologies приняла участие в Kazan Digital Week! 🤩

Международный форум прошел в столице Татарстана. Его посетило порядка 18 тысяч участников из более чем 60 стран мира. И наша зона была в самом сердце мероприятия — на стенде мэрии Казани.

🌆 Здесь мы рассказывали о том, какие недопустимые события существуют для мегаполисов: как определить, от чего следует защищаться в первую очередь, и проверить киберустойчивость городской инфраструктуры.

Также в рамках открытого лектория команда Positive Education поделилась советами по повышению уровня киберграмотности и рассказала, почему важно обучать этому не только ИБ- и ИТ- специалистов, но и всех сотрудников компаний 👨‍🎓

Были рады поделиться знаниями с участниками KDW 💪

Ознакомиться с нашими программами по кибербезопасности вы можете на сайте Positive Education.

#PositiveЭксперты
#PositiveEducation

🔥 Проведем первый митап честных кейсов по сетевой безопасности 24 сентября!

Хотите не только слышать про невероятные возможности продуктов, но и узнать реальные отзывы? Мы сделали!

Не будем говорить о фичах, а послушаем, с какими ситуациями сталкиваются пользователи песочницы PT Sandbox и системы поведенческого анализа трафика PT Network Attack Discovery.

На трансляции, которая начнется в 16:00, обсудим:

• Нюансы сетевых атак.
• Особенности работы на больших потоках.
• Бенефиты от объединения двух технологичных продуктов.

😏 С нас — неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.

🤩 С вас — желание навсегда разобраться с сетевыми угрозами.

⌛️ 🌐 Регистрируйтесь на сайте и присоединяйтесь к нам 24 сентября.

@Positive_Technologies

⚓️ Встречаемся 5 сентября в Санкт-Петербурге на Positive Tech Day!

Ведущие эксперты по ИБ вместе с техническими специалистами обсудят на конференции тренды результативной кибербезопасности, новые угрозы и обменяются опытом 🤝

🔥 🧬 🖥 👾

Эксперты Positive Technologies поделятся практическими рекомендациями для проверки эффективности NGFW, расскажут о результативном SIEM и об автономном мультитуле на каждом эндпоинте, а также представят методы построения успешного процесса управления уязвимостями.

🔥 🎁 🐈‍⬛️ 👁

А еще мы проведем AppSec Track для разработчиков веб-приложений, на котором расскажем, как повысить безопасность кода еще на ранних этапах разработки, о новых возможностях, которые появляются с развитием облачных технологий, а также как искать следы побега из контейнера.

🔥 Регистрируйтесь на Positive Tech Day заранее на нашем сайте (количество мест ограничено!).

@Positive_Technologies

🤔 Что послушать, если вы собираетесь на OFFZONE 2024?

Рекомендуем выступления экспертов Positive Technologies (полную программу конференции вы можете изучить на сайте). Рассказываем обо всех по порядку.

22 августа

12:00 Многогранный CTF: применяем идею тасков вне соревновательных CTF
Георгий Зайцев, специалист отдела анализа приложений и организатор множества CTF, поделится своей концепцией создания заданий и приведет примеры того, насколько широко их можно использовать.

15:15. Ваше лицо кажется мне знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц
Александр Мигуцкий, специалист отдела перспективных технологий, сделает обзор технологий для распознавания лиц, атак и методов обхода, а также продемонстрирует две новые атаки, направленные на онлайн- и офлайн‑системы распознавания.

23 августа

12:00 Сотни, а может быть, даже тысячи багхантеров
Юрий Ряднина, старший специалист по анализу защищенности банковских систем и автор телеграм-канала «Багхантер», просто и весело расскажет про багбаунти и комьюнити багхантеров. Мемы, лайфхаки и трусторис — в комплекте.

13:30 Почему важно писать собственные правила SAST и как это делать правильно
AppSec-инженер Артур Сакольчик поделится опытом написания уникальных правил для инструментов статического анализа кода.

15:20 Путешествие по извилистым тропам: маневры ExCobalt в атаках на российские компании в 2023 и 2024 годах
Владислав Лунин, старший специалист группы исследования сложных угроз, и Александр Бадаев, специалист группы киберразведки PT ESC, раскроют подробности расследования атак группы ExCobalt, а также расскажут о техниках и инструментах злоумышленников.

16:00 ApiSecurity 101
Как понятно из названия, Александр Чикайло, ведущий специалист группы экспертизы защиты приложений, разберет различные атаки и уязвимости, нацеленные на web API, а также расскажет, как от них защититься.

17:00 Панельная дискуссия «Как изменился ландшафт угроз России в 2024 году»
Пятеро топовых экспертов, среди которых Денис Кувшинов, руководитель департамента Threat Intelligence, обсудят трендовые киберугрозы текущего года, поделятся опытом их обнаружения и предотвращения и дадут прогноз на будущее.

Присоединяйтесь и не пропустите ничего интересного!

#PositiveЭксперты