О мероприятии:
ТОО «ПАЦИФИКА» уже второй год поддерживает Фестиваль по прикладным аспектам кибербезопасности «CyberFest», который дает возможность на практических воркшопах рассказать о своем опыте, поучиться у других и узнать о специфике информационной безопасности.
Фестиваль по прикладным аспектам кибербезопасности «CyberFest» проходит уже второй год в Алматы и становится хорошей традицией и точкой отсчета для майских праздников в казахстанском профессиональном сообществе безопасников
Идейным вдохновителем CyberFest выступил Ken Tulegenov, основатель группы "Cybersecurity Kazakhstan” в Linkedin.
Эта площадка собирает вместе специалистов по кибербезопасности из разных сфер деятельности: интеграторы, вендоры, банки, телеком и другие.
Главные принципы CyberFest:
- «Just for fun». Это выражается в отсутствии рекламы и маркетинга, с упором на максимум полезных знаний в практических лабораторных.
- «Engineers for Engineers» Весь контент фестиваля сугубо технический и рассчитан на практикующих инженеров.
Уже традиционно, партнеры и интеграторы крупных вендоров, а некоторые и сами, готовят интересные лабораторные работы. Например, в этом году было:
| Тема | Организаторы |
|---|---|
| Traps for Malware | Palo Alto Networks via Tiger Optics |
| Tenable Games | Tenable via PACIFICA |
| Playing with Qualys | Qualys |
| Splunk Security | Splunk via ALG Innovations |
| Polygon | Hacking Test Zone | CTF by PACIFICA |
| Linux Shield | SELinux | Life2Win |
| “I have experience” | Workshop by PACIFICA |
| “Zero Trust Model” | Workshop by Ken Tulegenov |
Лабораторная работа по линейке продуктов Tenable подготовилена ТОО "ПАЦИФИКА" совместно с Александром Зайончковским.
Алексей показал на практике принцип работы уникального продукта- Tenable Security Center, который позволяет решить задачи мониторинга, обнаружения уязвимостей, анализа сетевого трафика, обнаружения атак, корреляции и сбора событий в автоматическом режиме и при этом имеет возможность проведения аудита систем в режиме оценки их соответствия стандартам PCI DSS, FDDC и собственным стандартам безопасной настройки систем предприятия.
На развернутой лабе Polygon | Hacking Test Zone технического директора Валерия Блонского спецы смогли пощупать инструменты проникновения в другие системы.
Фишкой этого года стал локальный контент и сквозные лабы. На одной поучились искать уязвимости, а на другой попытались. Например, пробовали играть на Кибер Полигоне? А мы пробовали J
Лабы проходили в два потока. Каждый выбирал по-интересам.
Помимо прикладных лаб, живой интерес вызывал круглый стол, “I have experience”, где бурно обсуждались насущные вопросы, интересные, в первую очередь, самим специалистам. Модераторами круглого стола выступили Валерий Блонский (ТОО "ПАЦИФИКА"), Дмитрий Суринов (Евразийский Банк Развития) и (Евразийский Банк)
Основной темой круглого стола стал вопрос о возрастающей угрозе внешних кибератак на банковские системы и возможности борьбы с этими атаками, о которых предупредила Банковская система SWIFT. Внедрение новой тактики хакеров, связанной с использованием программного обеспечения, позволяющего получить доступ к технической поддержке компьютеров, к базам данных, и др., из-за которых нанесен значительный материальных урон двум казахстанским банкам, наводит на мысль, что уже вчера необходимо было создать общую систему защиты от киберугроз. Необходима площадка для обмена опытом защиты и детектирования атак.
В итоге, мы зарядились опытом, навыками и надеждами…
Готовимся к следующему году!