Цифровизация физических процессов является предпосылкой для конвергенции информационной, промышленной и физической безопасности в ближайшем будущем. Лидеры ведущих российских предприятий металлургической отрасли, таких как «МОЭСК», «НЛМК», «Норильский никель» и «РусГидро», отводят цифровизации ключевую роль, и она рассматривается уже не как техническая, а как экономическая дисциплина, как новая бизнес-модель, без которой предприятие не сможет выжить. Искусственный интеллект, дополненная реальность, промышленный интернет вещей, технологии анализа больших данных, интеллектуальные датчики, робототехника, цифровые двойники — все эти технологии уже активно внедряются в российских компаниях. Участники дискуссии обсудят вопросы распределения ответственности при внедрении и эксплуатации систем ИБ на производстве.
Андрей Кульпин поговорит о недавних событиях, связанных с глобальными атаками сетевых червей-шифровальщиков WannaCry и Petya.A, о новых методах, применяемых нарушителями, и о мерах для повышения киберустойчивости, которые принимают государства и крупнейшие мировые организации.
Виталий Соколов предлагает обсудить защиту критически важной информационной инфраструктуры. Виталий считает, что это не просто экономический выбор, стоящий перед организацией. Это фактор выживания компании и одновременно условие, необходимое для развития в современном цифровом обществе.
Алексей Мартынцев поднимет вопрос интеграции системы управления ИБ в систему управления непрерывностью бизнеса. С развитием и модернизацией различных отраслей промышленности информационные технологии становятся критически важным элементом любого производственного цикла. Нарушение режима работы элементов IT-инфраструктуры на производстве приводит к ощутимым финансовым и репутационным последствиям.
Дмитрий Даренский подробно расскажет о киберугрозах, которые становятся следствием цифровизации. Безопасность промышленного предприятия складывается из управления режимом объектов, функциональной надежности основного оборудования, отказоустойчивости управляющих систем. Дмитрий поговорит об управлении защищенностью промышленной компании, которое, по его мнению, должно быть интегрировано в систему управления рисками всего предприятия.
Владимир Карантаев предлагает обсудить кибербезопасность АСУ ТП в эпоху цифровой трансформации. Обеспечение кибербезопасности современных промышленных автоматизированных систем — сложная организационно-техническая задача. За последние годы участники рынка ИБ вплотную подошли к понимаю ее решения. Обеспечение устойчивости и «живучести» киберфизических систем, которые могут стать технологической основной реализации будущих бизнес-моделей и перспективных концепций (индустрия 4.0, индустриальный интернет и отдельные сквозные технологии национальной программы «Цифровая экономика России»), — еще более сложная задача, требующая системного подхода. Участники дискуссии поговорят о проблемах обеспечения кибербезопасности промышленных систем и о возможных вариантах их решения.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
В своем докладе на практических примерах поведаю вам, как проводить поиск различных видов уязвимостей для улучшения безопасности веб-приложений. Специальными гостями нашей программы будут:
— xss
— sql injection
— man in the middle
— brute force
Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО. Билеты: bit.ly/3bISkuO
И не забывайте, что QA Fest — это не только конференция, но и фестиваль тестирования!
Авторы представят обзор различных атак на веб-приложения, которые могут встретиться как при проведении профессионального аудита безопасности, так и при поиске уязвимостей в рамках bug bounty. Воркшоп будет интересен как новичкам, так и опытным специалистам, желающим повысить свою квалификацию. Участникам будут даны тестовые задания для проверки полученных навыков.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
В докладе будет рассказано о проблемах безопасности Android-приложений. Cпособы защиты известны многим, однако на практике к ним прибегают далеко не всегда. Все описанные способы атак использовались в популярных (более 1 млн установок) приложениях. В первой части доклада речь пойдёт о наиболее очевидных уязвимостях (exported services, broadcastreceivers, activities, providers). Во второй — о нетривиальных и малоизвестных способах обхода защиты.
Категория
ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204);ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204?conn2);Системы уникализации и идентификации пользователей в сети — Дмитрий Момот, HackIT-2017 — YouTube<link rel=«alternate» type=«application/json oembed» href=«www.youtube.com/oembed?format=json
На большом масштабе сетевые инженеры сталкиваются с проблемами: таблицы форвардинга на устройствах переполняются, обработка апдейтов и пересчёт топологии съедают больше ресурсов процессора, нагрузка распределяется неравномерно и «гуляет» по сети, локальные сбои перерастают в каскадные, ручное управление конфигурациями чаще приводит к ошибкам, а зона поражения этих ошибок растёт.
На конференции выступят эксперты из Facebook, Netflix, Dropbox, Juniper, Mellanox и Яндекса. Обсудим технические кейсы и решения — никакой коммерции.
17:31 – Scaling Yandex Data Centers – Дмитрий Афанасьев, Яндекс
1:08:05 – RIFT: Deep Dive into Modern IP Fabric Routing Protocol Optimized for Parallel Implementations – Antoni Przygienda, Juniper Networks
Блиц-секция про IPv6
1:48:25 – Алексей Семеняка, RIPE NCC
2:03:44 – Дмитрий Ершов, Яндекс
2:17:22 – Андрей Глазков, Яндекс
2:26:37 – Олег Ермаков, МТС
2:59:30 – Accessing NVMe over the network – the technology behind the solutions – Oren Duer, Mellanox
3:29:32 – Open Connect: технология и экономика масштабирования самой большой сети раздачи видео Netflix – Вадим Мелещук, Netflix
3:59:49 – Dropbox edge network: current state and the future – Олег Губа, Dropbox
5:28:06 – Круглый стол про Автоматизацию в сетях – Марат Сибгатулин, Яндекс.Облако
6:15:45 – Blackbox monitoring в Clos-сетях – Александр Клименко, Яндекс
6:39:21 – Балансировщик нагрузки. Опыт разработки Яндекс.Облака – Сергей Еланцев, Яндекс.Облако
7:39:16 – BGP Route Security — Cycling to the Future – Александр Азимов, Яндекс
8:08:50 – Express Backbone, Moving Fast with Facebook’s Long-Haul Network – Михаил Васильев, Facebook