Avito Security Meetup

1 августа в 19:00 в московском офисе Авито пройдёт Security Meetup. Спикеры из Авито и МТС расскажут про новые утилиты для расширения горизонта находок, профессиональное развитие и детектировании атак на инфраструктуры. Докладчики поделятся опытом из своей практики и ответят на вопросы из зала.

ИТ и интернет 18+

Доклады

Время честно поискать секреты в кодобазе — Николай Хечумов, Авито

Большинство из нас пользуются инструментами, которые, конечно, что-то ищут, но результаты далеки от ожиданий.

Николай расскажет про нашу новую утилиту, которая смотрит на код под новым углом и многократно расширяет горизонт находок.

О спикере: Инженер по безопасности в Авито. Интересуется информацией и её безопасностью в любых проявлениях — от реверса микроконтроллеров, радиоигр и ClientHello до нормативки, стандартов и сухих методологий. Уже больше 5 лет Николай строит AppSec‑платформу Avito на всех этапах SDLC, проводит курсы для инженеров, ведёт сообщество Security Champions.

 

Как поддерживать себя в кибербезопасной форме и не переставать развиваться — Роман Панин, МТС

Доклад о том, как не заскучать и оставаться заинтересованным в своей области. Роман расскажет, как не растерять скилл среди рабочей рутины и регулярно выходить на новый уровень.

О спикере: Руководитель направления Архитектуры ИБ в МТС. Строил с нуля и развивал процессы ИБ в финтехе, нефтянке и телекоме. Автор телеграм-канала «Пакет Безопасности».

 

XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только — Иван Клунный и Тимур Котов, Авито

Тезисы доклада:

  • Жизнь — боль: как внедрить новое решение на тысячи машин и выжить. 
  • Как мы уходили от legacy: отказываемся от linux audit в пользу eBPF.
  • Адаптируем cloud native решение под всю инфраструктуру. 
  • Процессим миллионы событий в секунду на ksqlDB в режиме реального времени. 
  • ksqlDB: снижаем издержки на разработку и повышаем автономность SOC.
  • Разбираемся в структуре системных, файловых и сетевых событий в поисках профита.
  • Приоритезируй, доминируй, детектируй по MITRE.
  • Двойная перегонка событий для крепкого детекта в SIEM.
  • Алёрты, инциденты и метрики.

О спикерах: Иван Клунный — System Administration инженер в юните Platform Security. В команде строит in-house SIEM платформу на основе «велосипедов» и свободных компонентов. Активно интересуется дизайном современных операционных систем и развитием Open Source в мире.

Тимур Котов техлид команды SOC в юните Platform Security.

Программа

18:30 – 19:00 | Регистрация. Сбор гостей

19:05 – 19:35 | Время честно поискать секреты в кодобазе — Николай Хечумов, Авито

19:35 – 20:05 | Как поддерживать себя в кибербезопасной форме и не переставать развиваться — Роман Панин, МТС

20:05 – 20:25 | Кофе-брейк

20:25 – 21:10 | XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только — Иван Клунный и Тимур Котов, Авито

Трансляция

Если не сможете прийти на встречу, то смотрите прямую трансляцию митапа на ютуб-канале AvitoTech 1 августа в 19:00. В прямом эфире можно будет задать вопросы, которые мы озвучим спикерам.

Чтобы не забыть про трансляцию, вы можете добавить событие себе в календарь, вот ссылка для Google-календаря.

 

Офлайн-участие

Для участия в событии офлайн нужно зарегистрироваться и получить подтверждение в письме. Количество мест ограничено. Пожалуйста, вносите ФИО в форму так, как написано у вас в паспорте. В день мероприятия не забудьте захватить с собой паспорт или водительское удостоверение.

 

Поделиться:

268 дней назад
1 августа 2023 19:00–21:10

Москва
ул. Лесная, д.7
Показать на карте

Уже есть билет
Восстановить

Поделиться:

Связь с организатором

Напоминаем, что для того чтобы восстановить билет организатору можно не писать.

На этот адрес придёт ответ от организатора.

Подпишитесь на рассылку организатора

Восстановление билета

Введите адрес электронной почты, указанный при регистрации на событие

Обращаем внимание на то, что билеты должны были прийти к вам на почту сразу после покупки.

Возврат билета

Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.

Подробнее о возврате билетов