26 мая в Москве завершился второй международный киберфестиваль Positive Hack Days (PHDays).
В рамках PHDays Fest 2 прошли 13-е киберучения Standoff. В этот раз за общий призовой фонд в 15 млн рублей сразились более 30 команд атакующих, разделенных на два противостоящих клана. На обновленном киберполигоне они боролись с командами защиты за контроль над ресурсами сразу двух виртуальных государств.
Одновременно со Standoff проходила вторая всероссийская студенческая кибербитва — ее в Москву привезла ИТ-компания Innostage. Можно сказать, что Standoff — это суперлига, а студенческая кибербитва — «премьерка», где зажигаются новые звезды. В соревновании также участвуют команды атакующих и защитников. Но есть обязательное условие — все участники должны быть действующими студентами российских вузов.
В закрытой части фестиваля собрались лучшие представители индустрии кибербезопасности — от начинающих специалистов до именитых экспертов, CIO и CISO крупных IT-компаний. Более 250 спикеров выступили с докладами о самых актуальных вопросах информационной безопасности в рамках технического и делового треков.
Техническая программа PHDays Fest 2 охватывала такие направления, как противодействие хакерам и реагирование на инциденты, новые техники и векторы атак, эксплуатация уязвимостей, разработка и защита приложений, технологии машинного обучения и их безопасность. В этой же части прошел комьюнити-трек с докладами про проекты в сфере кибербезопасности на базе открытого исходного кода.
В бизнес-треке фестиваля участники рассмотрели вопросы архитектуры защищенного предприятия, результативную кибербезопасность и успешное общение CISO с топ-менеджерами. Кроме того, спикеры обсудили, как устроены рынки ИБ и как создать эффективный центр противодействия угрозам. Цель этого трека — сделать индустрию кибербезопасности прозрачной для всех участников рынка.
«Багбаунти» — слово, которое все чаще слышат даже те, кто далек от ИТ-мира. О выходе на программу с таким названием периодически объявляют крупные компании и государственные сервисы, включая Госуслуги. Фактически, это означает старт конкурса для независимых исследователей кибербезопасности, где им на «растерзание» отдаются отдельные ИТ-продукты или целые системы. Задача участников — искать «баги» — то есть ошибки и уязвимости и первыми подавать отчет о своих находках, получая вознаграждение.
Свежие комментарии