Avito Security Meetup

1 августа в 19:00 в московском офисе Авито пройдёт Security Meetup. Спикеры из Авито и МТС расскажут про новые утилиты для расширения горизонта находок, профессиональное развитие и детектировании атак на инфраструктуры. Докладчики поделятся опытом из своей практики и ответят на вопросы из зала.

ИТ и интернет 18+

Доклады

Время честно поискать секреты в кодобазе — Николай Хечумов, Авито

Большинство из нас пользуются инструментами, которые, конечно, что-то ищут, но результаты далеки от ожиданий.

Николай расскажет про нашу новую утилиту, которая смотрит на код под новым углом и многократно расширяет горизонт находок.

О спикере: Инженер по безопасности в Авито. Интересуется информацией и её безопасностью в любых проявлениях — от реверса микроконтроллеров, радиоигр и ClientHello до нормативки, стандартов и сухих методологий. Уже больше 5 лет Николай строит AppSec‑платформу Avito на всех этапах SDLC, проводит курсы для инженеров, ведёт сообщество Security Champions.

 

Как поддерживать себя в кибербезопасной форме и не переставать развиваться — Роман Панин, МТС

Доклад о том, как не заскучать и оставаться заинтересованным в своей области. Роман расскажет, как не растерять скилл среди рабочей рутины и регулярно выходить на новый уровень.

О спикере: Руководитель направления Архитектуры ИБ в МТС. Строил с нуля и развивал процессы ИБ в финтехе, нефтянке и телекоме. Автор телеграм-канала «Пакет Безопасности».

 

XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только — Иван Клунный и Тимур Котов, Авито

Тезисы доклада:

  • Жизнь — боль: как внедрить новое решение на тысячи машин и выжить. 
  • Как мы уходили от legacy: отказываемся от linux audit в пользу eBPF.
  • Адаптируем cloud native решение под всю инфраструктуру. 
  • Процессим миллионы событий в секунду на ksqlDB в режиме реального времени. 
  • ksqlDB: снижаем издержки на разработку и повышаем автономность SOC.
  • Разбираемся в структуре системных, файловых и сетевых событий в поисках профита.
  • Приоритезируй, доминируй, детектируй по MITRE.
  • Двойная перегонка событий для крепкого детекта в SIEM.
  • Алёрты, инциденты и метрики.

О спикерах: Иван Клунный — System Administration инженер в юните Platform Security. В команде строит in-house SIEM платформу на основе «велосипедов» и свободных компонентов. Активно интересуется дизайном современных операционных систем и развитием Open Source в мире.

Тимур Котов техлид команды SOC в юните Platform Security.

Программа

18:30 – 19:00 | Регистрация. Сбор гостей

19:05 – 19:35 | Время честно поискать секреты в кодобазе — Николай Хечумов, Авито

19:35 – 20:05 | Как поддерживать себя в кибербезопасной форме и не переставать развиваться — Роман Панин, МТС

20:05 – 20:25 | Кофе-брейк

20:25 – 21:10 | XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только — Иван Клунный и Тимур Котов, Авито

Трансляция

Если не сможете прийти на встречу, то смотрите прямую трансляцию митапа на ютуб-канале AvitoTech 1 августа в 19:00. В прямом эфире можно будет задать вопросы, которые мы озвучим спикерам.

Чтобы не забыть про трансляцию, вы можете добавить событие себе в календарь, вот ссылка для Google-календаря.

 

Офлайн-участие

Для участия в событии офлайн нужно зарегистрироваться и получить подтверждение в письме. Количество мест ограничено. Пожалуйста, вносите ФИО в форму так, как написано у вас в паспорте. В день мероприятия не забудьте захватить с собой паспорт или водительское удостоверение.

 

Поделиться:

532 дня назад
1 августа 2023 19:00–21:10

Москва
ул. Лесная, д.7
Показать на карте

Уже есть билет
Восстановить

Поделиться:

Связь с организатором

Напоминаем, что для того чтобы восстановить билет организатору можно не писать.

На этот адрес придёт ответ от организатора.

По номеру с вами свяжется организатор

Подпишитесь на рассылку организатора

Восстановление билета

Введите адрес электронной почты, указанный при регистрации на событие

Обращаем внимание на то, что билеты должны были прийти к вам на почту сразу после покупки.

Возврат билета

Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.

Подробнее о возврате билетов