📣 В мае наши эксперты выступают не только на PHDays Fest

Где еще? Сейчас все расскажем, чтобы вы не пропустили интересные темы: будем говорить о внедрении observability-стека, о контейнеризированных приложениях, APT-группировках, будущем искусственного интеллекта и о корневых сертификатах в Android (да, наши коллеги разбираются в настолько разных вещах).

17 мая, 11:45, доклад «Как внедрить observability без СМС и регистрации» на конференции для питонистов PiterPy
Онлайн и офлайн

Поговорим о том, как минимизировать поток пользовательских жалоб и оперативно узнавать о багах не только из них. Наш разработчик Роман Пожарнов расскажет, как этого добиться, поэтапно внедряя компоненты observability: структурированные логи, метрики, трейсы, трекеры ошибок и профилировщики.

24 мая, 14:45, доклад «Исследование активности APT-групп» на конференции IT-Link 2025 в Чебоксарах
Онлайн и офлайн

Информацией о том, как себя проявляют профессиональные хакерские APT-группировки, чем занимаются и какими инструментами пользуются, поделится вирусный аналитик Никита Ермолаев.

29 мая, 19:40, выступление «Будущее Spark: Dynamic Allocation в Kubernetes с Uniffle, Gluten и Comet» на Spark Meetup в Музее криптографии
Офлайн

Приглашаем всех, кто хочет узнать о будущем Apache Spark, связанном с переходом на облачные технологии и оптимизацией производительности. Дмитрий Зуев, руководитель отдела инжиниринга данных, в своем докладе рассмотрит ключевые направления развития фреймворка: динамическое выделение ресурсов в Kubernetes и использование для этого распределенного shuffle-сервиса Uniffle, а также применение технологий Gluten и Comet.

31 мая, 12:00 (Новосибирск), доклад «Доверяй, но проверяй: про корневые сертификаты в Android и не только» на CodeFest
Офлайн

Вы услышите историю одного спонтанного исследования корней доверия в Android, узнаете, как пентестеры перехватывают и расшифровывают HTTPS-трафик мобильных приложений, как это делают коммерческие корпоративные системы и как это могут делать злоумышленники, от Павла Васильева, руководителя группы экспертов по Android.

31 мая, 14:00 (Новосибирск), доклад «От алгоритмов к интеллекту: пять лет прорывов в AI и их следующий виток» на CodeFest
Офлайн

О самых интересных областях применения искусственного интеллекта и его заманчивых перспективах расскажет наш ML-директор Андрей Кузнецов.

Добавляйте в свои планы на май!

#PositiveЭксперты

🙂 Каждому супергерою топ-менеджеру — по суперкоманде

Как ее сформировать и научить быстро адаптироваться к меняющимся реалиям, получать знания, брать на себя ответственность и побеждать в условиях высокой неопределенности?

Обсудим 24 мая в 11:00 на стратегической сессии «Суперкоманды», которую мы проводим вместе с Invisible Force в большой спортивной арене «Лужников» на киберфестивале PHDays Fest.

Сыграем в бизнес-игру и обсудим:

🔴 Как собрать идеальное комбо тех, кто будет стоять на защите технологий и вашего бизнеса.

🔴 Почему суперкоманды не миф, а будущее любой технологической компании.

🔴 Какие подходы к развитию суперкоманд существуют и как при этом должно строиться взаимодействие HR и ИТ (на примере реальных кейсов).

Не упустите уникальную возможность обменяться опытом с коллегами, задать вопросы экспертам и получить практические идеи.

Приглашаем участвовать HR-лидеров, CIO, CTO и всех, кому необходимы знания и инсайты для командной работы.

👉 Регистрируйтесь на нашем сайте.

#PHDays

🦋 Скорость реакций и умение быстро перестроиться важны не только в ИБ

Хотите проверить, как дела с этим обстоят у вас? Участвуйте в настольном турнире Adapt Games на PHDays Fest 22 и 23 мая.

⚔️ Вас ждут четыре дуэли — несложные по правилам и дающие возможность раскрыть ваш потенциал стратега и тактика. Напрягайте извилины, адаптируйтесь, импровизируйте, побеждайте, уносите с собой тонну удовольствия и крутые призы (за первое место — игровая консоль Steam Deck 🎮)!

➡️ Все, что нужно для участия — вы сами и немного удачи. А еще — заранее зарегистрироваться в боте (лучше — прямо сейчас), ведь количество участников игры ограничено.

Отборочный этап турнира начнется в зоне настольных игр Кибергорода 22 мая в 11:00, второй — в 13:00. Полуфиналистов и финалистов по итогам первого дня ждем 23 мая с 11:00 до 16:00.

#PHDays

✨ Мы начали!

Смотрите трансляцию, если не смогли сегодня присоединиться лично.

Также трансляции доступны в «VK Видео» и на Rutube.

@PHDays. 22-24 мая. «Лужники»

🖇 Всё о киберустойчивости — в одном пространстве

Если вы вовлечены в управление ИБ, отвечаете за цифровую устойчивость, строите архитектуру безопасности или ищете проверенные технологии для защиты инфраструктуры — вам точно стоит зайти в Пространство киберустойчивости Innostage на PHDays Fest. Это целый мир решений, сценариев и технологий, которые работают на безопасность и киберустойчивость.

С 22 по 24 мая в Лужниках мы покажем, как сделать инфраструктуру управляемой, ИБ — результативной, а решения — работающими на бизнес.

Что именно вы сможете узнать и посмотреть 🔙

🔴Зона авторских решений Innostage. Интерактивный экран с 34 практическими мини-презентациями — про устойчивость регионов и холдингов, управление уязвимостями и доступом, результативный SOC, защиту облаков, DevSecOps и оценку ИБ. Всё — на примерах реальных проектов.

🔴 Продуктовые стенды Innostage: от автоматизации SOC (CARDINAL TDIR + CARMINA AI) и оценки устойчивости (CARDINAL PLATFORM) до защиты привилегий (CARDINAL PAM) и интеграции PT NGFW с решениями EDR, SIEM и оркестратором Innostage.

🔴 Стенд «Устойчивое партнёрство» и HR-точка — расскажем, как мы усиливаем индустрию вместе с партнёрами и как стать частью команды.

Как нас найти — смотрите на фото 🔙

#PHDays

🏃‍♂️ Суббота, а вы все еще не на PHDays Fest?

Давайте скорее это исправлять. Вы все еще можете успеть:

👂 Послушать интересные доклады на фестивальных площадках (как в открытой, так и в PRO-зоне).

🎁 Погулять по кибергороду восхититься, как хорошо мы все придумали пройти квест и получить классный мерч.

👍 Оценить другие локации киберфестиваля. Например, шатер Positive Labs в киберхабе, аллеи вузов и стажировок и Education Hub.

🏆 Попасть на церемонию награждения по итогам кибербитвы Standoff 15 (в 19:30, научпоп-сцена KULIBIN).

🎙 Послушать научпоп-лекции со сцены KULIBIN и конечно, остаться на концерт с участием Uma2rman, ГРАНЖ и Минаевой, который начнется в 20:00.

Смотрите, как у нас тут классно в видео к посту, собирайтесь, берите компанию и приезжайте (или подключайтесь к трансляциям на сайте, в «VK Видео» и на Rutube).

#PHDays
@Positive_Technologies

🤩 PHDays Fest закончился, а наши активности — нет

Как и всегда, рассказываем, где можно будет послушать выступления спикеров Positive Technologies в июне. Будем обсуждать шифрование, источников данных для фаззинга API веб-приложений, взгляды CEO и CFO на кибербезопасность, контейнеры и как правильно давать обратную связь сотрудникам.

➡️ Доклад «За пределами конфиденциальности: zk-SNARK и гомоморфное шифрование для прозрачных и приватных проектов» на CodeFest. 1 июня, 13:00
Только офлайн.

Как обеспечить конфиденциальность данных при их проверке? Например, при помощи доказательств с нулевым разглашением (ZKP), которые помогают подтвердить истинность без раскрытия. Сергей Соболев, старший специалист отдела безопасности распределенных систем, расскажет об одном из них и продемонстрирует возможности и ограничения технологии в реальном мире.

➡️ Доклад «Tetragon: лучшие практики и нюансы разработки Tracing Policy» на infra.conf. 5 июня, 12:15

Рассмотрим вопросы разработки Tracing Policy с учетом экспертизы, полученной в ходе работы над eBPF-решением для обеспечения безопасности контейнеров, вместе с Виталием Шишкиным, специалистом группы экспертизы PT Container Security.

➡️ Доклад «Как CEO и CFO смотрят на кибербез и как извлечь из этого пользу?!» на CTO Conf X. 6 июня, 13:30
Онлайн и офлайн.

Почему CTO отвечает за кибербезопасность больше и чаще, чем CISO? Как перевести абстрактный вред киберугроз на язык финансовых потерь? Какие пять советов можно дать технарю, идущему к боссу согласовывать бюджет на ИБ? Расскажет Алексей Лукацкий.

➡️ Пленарная сессия «Новая киберреальность РФ: что изменилось в 2025 году и куда идет отрасль ИБ» на IT IS Conf. 19 июня, 10:50

Эксперты поговорят об основных трендах мира ИБ, настоящем и будущем кибербезопасности в России. Модератором сессии выступит Алексей Лукацкий, который сразу после прочитает визионерский доклад.

➡️ Доклад «Источники данных для фаззинга API веб-приложений» на Saint HighLoad++. 24 июня, 10:00
Онлайн и офлайн.

Если вы осознаете проблему источников данных для фаззинга — этот доклад для вас. Обсудим, какими способами можно собрать как можно больше входных точек, параметров запросов и — самое главное — поддерживать согласованность типов значений для этих параметров, вместе с Всеволодом Дергуновым, старшим специалистом отдела анализа защищенности веб-приложений.

➡️ Доклад «Войны разрабов: Символьная виртуальная машина» на Saint HighLoad++. 24 июня, 17:00
Онлайн и офлайн.

Поговорим о таком способе статического анализа, как символьное выполнение. Ведущий разработчик Георгий Александрия расскажет, какие данные и команды использует символьная виртуальная машина для трансляции и последующего анализа исходного кода и чем она отличается от обычной.

➡️ Мастер-класс «Обратная связь: сверху вниз и снизу вверх» на Saint TeamLead Conf. 27 июня, 13:40
Онлайн и офлайн.

На воркшопе для начинающих руководителей и тимлидов Екатерина Герт, руководитель группы системного анализа, разберет шаблон для проведения встречи со своими сотрудниками по итогам полугодия/года.

✅ Отмечайте интересные темы, чтобы ничего не пропустить.

#PositiveЭксперты

Поддерживаем 🤝

Таким комментарием поделился с нами после PHDays Fest Бхавук Джайн, эксперт по кибербезопасности с более чем 10-летним опытом и основатель Stacqtrace.

Интересный факт: в 2020 году Бхавук обнаружил уязвимость нулевого дня в системе авторизации «Sign in with Apple», за что получил от компании 100 000 $ в качестве вознаграждения.

Кстати, на киберфестивале Бхавук выступил с докладом «Нарушения безопасности Firebase: крепче водки», посмотреть его можно в VK Видео или на RUTUBE.

Радуемся таким отзывам от зарубежных коллег 🤩

#PHDays