1 августа в 19:00 в московском офисе Авито пройдёт Security Meetup. Спикеры из Авито и МТС расскажут про новые утилиты для расширения горизонта находок, профессиональное развитие и детектировании атак на инфраструктуры. Докладчики поделятся опытом из своей практики и ответят на вопросы из зала.
Доклады
Время честно поискать секреты в кодобазе — Николай Хечумов, Авито
Большинство из нас пользуются инструментами, которые, конечно, что-то ищут, но результаты далеки от ожиданий.
Николай расскажет про нашу новую утилиту, которая смотрит на код под новым углом и многократно расширяет горизонт находок.
О спикере: Инженер по безопасности в Авито. Интересуется информацией и её безопасностью в любых проявлениях — от реверса микроконтроллеров, радиоигр и ClientHello до нормативки, стандартов и сухих методологий. Уже больше 5 лет Николай строит AppSec‑платформу Avito на всех этапах SDLC, проводит курсы для инженеров, ведёт сообщество Security Champions.
Как поддерживать себя в кибербезопасной форме и не переставать развиваться — Роман Панин, МТС
Доклад о том, как не заскучать и оставаться заинтересованным в своей области. Роман расскажет, как не растерять скилл среди рабочей рутины и регулярно выходить на новый уровень.
О спикере: Руководитель направления Архитектуры ИБ в МТС. Строил с нуля и развивал процессы ИБ в финтехе, нефтянке и телекоме. Автор телеграм-канала «Пакет Безопасности».
XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только — Иван Клунный и Тимур Котов, Авито
Тезисы доклада:
- Жизнь — боль: как внедрить новое решение на тысячи машин и выжить.
- Как мы уходили от legacy: отказываемся от linux audit в пользу eBPF.
- Адаптируем cloud native решение под всю инфраструктуру.
- Процессим миллионы событий в секунду на ksqlDB в режиме реального времени.
- ksqlDB: снижаем издержки на разработку и повышаем автономность SOC.
- Разбираемся в структуре системных, файловых и сетевых событий в поисках профита.
- Приоритезируй, доминируй, детектируй по MITRE.
- Двойная перегонка событий для крепкого детекта в SIEM.
- Алёрты, инциденты и метрики.
О спикерах: Иван Клунный — System Administration инженер в юните Platform Security. В команде строит in-house SIEM платформу на основе «велосипедов» и свободных компонентов. Активно интересуется дизайном современных операционных систем и развитием Open Source в мире.
Тимур Котов техлид команды SOC в юните Platform Security.
Программа
18:30 – 19:00 | Регистрация. Сбор гостей
19:05 – 19:35 | Время честно поискать секреты в кодобазе — Николай Хечумов, Авито
19:35 – 20:05 | Как поддерживать себя в кибербезопасной форме и не переставать развиваться — Роман Панин, МТС
20:05 – 20:25 | Кофе-брейк
20:25 – 21:10 | XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только — Иван Клунный и Тимур Котов, Авито
Трансляция
Если не сможете прийти на встречу, то смотрите прямую трансляцию митапа на ютуб-канале AvitoTech 1 августа в 19:00. В прямом эфире можно будет задать вопросы, которые мы озвучим спикерам.
Чтобы не забыть про трансляцию, вы можете добавить событие себе в календарь, вот ссылка для Google-календаря.
Офлайн-участие
Для участия в событии офлайн нужно зарегистрироваться и получить подтверждение в письме. Количество мест ограничено. Пожалуйста, вносите ФИО в форму так, как написано у вас в паспорте. В день мероприятия не забудьте захватить с собой паспорт или водительское удостоверение.