Семинар «Белые ночи безопасности» 24–25 июня 2014 года

Бизнес больших корпораций из разных отраслей находится под прицелом хакеров. Идет охота на информацию и корпоративные секреты, номера счетов и результаты продаж. ERP-системы и бизнес-приложения – средоточие стратегической информации крупных организаций. Здесь все, что важно для вашего бизнеса, начиная от финансовой отчетности и персональных данных, заканчивая списками контрагентов и объектами корпоративной тайны. Здесь все, что нужно внешнему злоумышленнику или инсайдеру.

Все, что связано с вашим бизнесом, должно быть понятно, прозрачно и защищено. В безопасности корпоративных систем и бизнес-приложений не может быть общих мест и белых пятен. О том, как защитить самое ценное, должны знать не только специалисты по ИБ, но и владельцы бизнеса, причем с разных сторон. Эксперты Digital Security расскажут, какие особенности существуют в защите корпоративных систем, дадут рекомендации по обеспечению безопасности мобильных приложений, опишут специфику работы в сфере безопасности промышленных предприятий и покажут на примерах, почему всегда важно помнить о деталях. Наш девиз: «Безопасность с открытыми глазами».

Семинар состоится 24–25 июня 2014 года в Санкт-Петербурге. Место проведения семинара: Санкт-Петербург, наб. Обводного канала, 93-а, международный деловой центр «Нептун».

Участие для представителей компаний-заказчиков бесплатное. Участие для поставщиков ИТ/ИБ решений и услуг оплачивается в размере 15000 рублей за человека. Необходима предварительная регистрация.

На семинаре будут рассмотрены следующие темы: безопасность веб-приложений, безопасность АСУ ТП, корпоративных систем, особенности защиты SAP-систем, безопасность платежных систем и мобильных приложений, безопасность телекоммуникационного оборудования, защита от DDoS-атак.

Предварительная программа семинара

Первый день – 24 июня

  • 10:00 Регистрация

Секция «Безопасность приложений»

Второй день – 25 июня

  • 10:00 Регистрация

Секция «Безопасность корпоративных систем»

  • 10:30 – 11:20 Безопасность корпоративных систем (Глеб Чербов, Digital Security)
  • 11:20 – 12:10 Безопасность АСУ ТП (Александр Большев, Digital Security)
  • 12:10 – 12:30 Кофе-брейк
  • 12:30 – 13:20 Безопасность SAP (Ваагн Варданян, Digital Security)
  • 13:20 – 14:10 Лучшие практики по обеспечению безопасности бизнес-систем на базе решений SAP (Дмитрий Блинов, Консультант-эксперт, руководитель практики ALM, SAP Consulting)
  • 14:10 – 15:10 Обед
  • 15:10 – 16:00 Завершение семинара, подведение итогов
  • 16:00 – 17:30 Неформальное общение

Наши эксперты

Алексей Тюрин – Директор департамента аудита ИБ Digital Security

Алексей имеет степень кандидата технических наук в области компьютерных технологий. Он обладает широкой компетенцией в области аудита защищенности систем дистанционного банковского обслуживания (онлайн-банкинга). Имеет большой опыт в сфере тестирования на проникновение систем SAP, VMware, Citrix, PeopleSoft и других систем корпоративного уровня.
Основная сфера интересов Алексея – веб-приложения и безопасность Windows-сетей.
Алексей Тюрин занимается исследованиями в области безопасности в исследовательском центре Digital Security. В рамках группы принимал участие в исследовании атак SSRF (server side request forgery, подделка запросов на стороне сервера), которая была представлена на крупнейшей хакерской конференции BlackHat USA 2012, а также в ряде других работ. Кроме того, он является ведущим архитектором ERPScan Pentesting Tool (инструмента тестирования на проникновение SAP) и некоторых других средств тестирования защищенности.

Дмитрий Евдокимов – Директор исследовательского центра Digital Security

Специализируется на безопасности критичных бизнес-систем (SAP) и безопасности мобильных платформ (iOS, Windows Phone, Android). Имеет официальные благодарности от компаний SAP и Oracle за обнаруженные уязвимости. Кроме того, в область интересов входит: reverse engineering, software verification/program analysis (SMT, DBI, IR), поиск уязвимостей и написание эксплойтов, разработка программ для статического и динамического анализа кода на языке Python. В качестве докладчика выступал на таких конференциях, как BlackHat и CONFidence.

Александр Большев – Аудитор ИБ Digital Security

К. т. н., ведущий эксперт в области исследований безопасности АСУ ТП. Основное направление исследований – безопасность распределенных систем, также занимается реверс-инжинирингом .Net, хардверным хакингом и другими темами. Большой резонанс в СМИ и в сфере ИБ вызвало недавнее исследование Александра «HART: от токовой петли до угроз приложениям», посвященное безопасности промышленного протокола HART.

Иван Юшкевич – Аудитор ИБ Digital Security

Основная сфера интересов – статический анализ исходного кода. Некоторое время профессионально занимался поиском закладок, уязвимостей и недочетов в ПО. Обладает компетенцией в области аудитов защищенности систем дистанционного банковского обслуживания (онлайн-банкинга). Имеет опыт в сфере тестирования на проникновение систем корпоративного уровня. Принимал участие во всех конференциях ZeroNights. В свободное время занимается поддержкой и администрированием нескольких веб-сервисов.

Круглый стол «Безопасность банков – современные тренды»

Ведущий – Илья Медведовский, генеральный директор Digital Security

Участники:

  • Александр Марченко, руководитель дирекции сопровождения информационных технологий ДИТ СЗРЦ ОАО «Банк ВТБ»
  • Валерий Кобак, департамент контроля информации ОАО «СИАБ»
  • Алексей Тюрин, директор департамента аудита ИБ Digital Security
  • Дмитрий Евдокимов, директор исследовательского центра Digital Security

Темы для обсуждения:

  • Смена направления атак с клиентов на банки
  • Влияние ЦБ РФ. Новые версии СТО БР ИББС, Положения ЦБ РФ № 382-П, безопасность банковских приложений на всех этапах жизненного цикла. К чему готовиться?
  • Современные тенденции – актуальность мобильной безопасности

Медиапартнеры:

NBJ RISSPA ПЛАС BIS Journal
Аналитический банковский журналallCIOIT WorldIT Weekly

Благодарим всех участников за посещение семинара!

Оставить заявку