 |
Positive Technologies на РусКрипто 2009
Со 2 по 5 апреля в Подмосковье состоится 11-ая конференция ассоциации "РусКрипто" www.ruscrypto.ru. В этом году в рамках конференции будет организовано более 10-ти секций и круглых столов по актуальным темам: Сompliance Management, криптография, реверсинг, электронный документооборот, защита персональных данных, безопасность свободного ПО и Web-приложений, Penetration Testing и многое другое. В работе конференции примут участие известные эксперты российских и зарубежных ИТ-компаний, а также представители научно-исследовательских организаций.
Ежегодная секция "Интернет и информационная безопасность", традиционно организуемая компанией Positive Technologies, состоится 4 апреля. В этом году заседание будет разделено на две подсекции: "Тестирование на проникновение" и "Безопасность Web-приложений".
В рамках подсекции "Тестирование на проникновение" будут рассмотрены различные аспекты оценки защищенности в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest. В чем суть тестирования на проникновение? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management - антагонисты или звенья одной цепи? Эти, и другие вопросы будут рассмотрены в докладе "Бизнес против пентестов, или пентесты для бизнеса, или пентесты как бизнес?" руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика.
В подсекции также выступят Александр Поляков, аудитор компании Digital Security с актуальными вопросами анализа безопасности СУБД Oracle, и Юрий Гуркин из компании GLEG с докладом "Взгляд на публично доступные уязвимости и эксплойты с точки зрения взломщика".
Специальный гость конференции Рокки Витт (Rocky Witt) из компании Immunity, поделится опытом проведения тестов на проникновение в докладе "Penetration testing using Сanvas framework". Компания Immunity хорошо известна своими исследованиями в области ИБ, сотрудники Immunity регулярно выступают на международных конференциях, таких как Defcon и BlackHat. Доклад будет основан на реальных примерах использования Canvas Frameworks в ходе тестов на проникновение.
В рамках подсекции "Безопасности Web-приложений" прозвучат доклады Сергея Рыжикова ("1С-Битрикс"), Константина Кириллова ("АИСТ"/Netcat) и Александра Матросова ("Яндекс"). Докладчики поделятся своими наработками в вопросах обеспечения безопасности Web-приложений.
Различные аспекты обеспечения соответствия государственным, отраслевым и международным стандартам, таким как Федеральный закон "О персональных данных", ISO 27001, PCI DSS, будут обсуждаться за день до этого на круглом столе "Compliance management, как это будет по-русски?" (3 апреля). На вопросы, что означают эти слова на практике, сколько стоит "соответствие стандартам" и стоит ли вообще об этом задумываться, ответят специалисты российских ИТ-компаний "Информзащита", "Инфосистемы Джет" и Positive Technologies. Ведет круглый стол Валерий Коржов, обозреватель "Computerworld Россия".
В секции "Реверсинг. Анализ исполняемого кода и технологии защиты" (4 апреля) выступит эксперт по информационной безопасности Positive Technologies Никита Тараканов. В докладе "Анализ уязвимостей драйверов" Никита расскажет, как уязвимости драйверов позволяют неограниченно повышать привилегии и получать доступ к ядру операционной системы, приведет примеры обнаруженных уязвимостей в антивирусах, виртуальных машинах, средствах защиты уровня узла, а также расскажет об утилитах и методах поиска уязвимостей и подходах к защите. Подробная информация о конференции доступна по адресу: http://www.ruscrypto.ru/conference. _______________________________________________________ Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol), предоставление консалтинговых и сервисных услуг в области информационной безопасности, развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли. ________________________________________________________ Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru
Контактное лицо: PR мененджер
Компания: Positive Technologies
Добавлен: 12:50, 25.03.2009
Количество просмотров: 664
Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия77 |
Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам. |
Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия89 |  |
В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру |
Академия Directum обучает экспертов по новым программам развития, Directum, 09:55, 02.10.2025, Россия78 |  |
Учебное подразделение Directum представило персональные программы развития на основе курсов освоения Directum RX. Треки помогают специалистам разных профилей — как бизнес-пользователям, так и разработчикам — максимально эффективно двигаться к целям в профессиональном и карьерном росте. |
Телфин маркирует бизнес-звонки компаний, Телфин, 22:40, 01.10.2025, Россия182 |
Телфин вводит сервис маркировки исходящих звонков для юридических лиц и индивидуальных предпринимателей. Теперь во время звонка клиент видит название компании и категорию вызова. Это не только обеспечивает соблюдение требований Федерального закона «О связи» от 01.04.2025, но и увеличивает доверие со стороны клиентов и повышает уровень дозвона. |
|
 |