Практикум по методам взлома и 
устранения уязвимостей

КОД ИБ ПЕНТЕСТ


   Горно-Алтайск, Klever Resort&Spa, Чемальский тракт, 51 км  

  30 мая - 02 июня | Начало в 13:00

Цель практикума - по полочкам разобрать и юридическую, и практическую сторону процесса поиска уязвимостей. 

 

ФИШКА ПРАКТИКУМА

Главной "фишкой" станет взлом реальной инфраструктуры компаний-участников (с предварительным подписанием всех необходимых документов, в т.ч. и NDA) с последующим разбором всех найденных уязвимостей ​и способов их устранения.


Будет ОЧЕНЬ полезно тем, кто:

 работает в Red и Blue Team, 
чтобы прокачать свои навыки взлома и защиты 

​​ в ближайшее время планирует заказывать услуги пентеста для своей компании
чтобы погрузиться во все нюансы и учесть их при проведении работ в своей компании, сэкономив бюджет и получив релевантный результат 

 работает в компании, оказывающей услуги пентеста, 
чтобы пообщаться с возможными заказчиками и понять, чем они руководствуются при выборе подрядчиков на проведение пентеста, плюс подсмотреть фишки проведения пентестов у "коллег по цеху".


          Что будет на практикуме?

          ЮРИДИЧЕСКАЯ ЧАСТЬ

          1. Вводная часть


          Подготовка к пентесту: 

           кадры

           документы

           ротация/регламенты


          Контроль выполнения и метрики:
           со стороны заказчика
           со стороны исполнителя

          2. Интерактив 


          Заказчик: 
           мониторинг и вайтлистинг
           социалка ожидание
           нештатные ситуации

          Исполнитель: 
           актуальность инструментария и методологий
           социалка реальность
           нештатные ситуации

          3. Заключительная часть 

           
           отчетность
           патч-менеджемент
           удовлетворенность

          ПРАКТИЧЕСКАЯ ЧАСТЬ

          Поиск уязвимостей в инфраструктуре участников в режиме реального времени с последующим разбором и выдачей рекомендаций по способам устранения.

          Ведущий практикума 

          ЛУКА САФОНОВ, 
          директор Киберполигон

          "Батя" российского пентеста

           Консалтинг в области информационной безопасности, аудит и тестирование на проникновение.
           Общий стаж работы в области практической ИБ более 15 лет.
           Автор и техлид разработок  решений в области ИБ, таких как:
          ПАК Киберполигон
          Системы обнаружения вредоносной активности
          Антилокер
          TI - платформы
          WAF и других
          Контрибьютор OWASP.
           Автор более 200 статей и публикаций на тему практической информационной безопасности.
           Амбассадор блога "Информационная безопасность" Харба.
           Разработчик и преподаватель программ обучения практической ИБ.

          Специально приглашенный гость

          СЕРГЕЙ КУЗМИНОВ, 
          руководитель отдела тестирования на проникновение, BI.ZONE
           Курирует работу отдела тестирования на проникновение. Подразделение 
          Сергея помогает клиентам BI.ZONE получить полную картину текущих киберрисков, екомендации по улучшению и круглосуточную поддержку по вопросам киберугроз. 
           Прошел путь от специалиста по тестированию до руководителя отдела из 30 человек. 
           Образование: Высшая Школа Экономики, факультет Бизнеса и Менеджмента со пециализацией в «Бизнес-информатики».
           Сертификаты о повышении квалификации: 
          Сертификат Offensive Security Cerjfied Professional (OSCP)
          Сертификат Offensive Security Web Expert (OSWE)
          Сертификат Cerjfied Red Teaming Expert (CRTE)

          Подробнее о Сергее >>

          Дополнительная программа


          01.06


          Удивительный Чемал и урочище Чеч-Кыш (Долина Горных духов)

          В первый день программы мы отправимся на Чемал и урочище Че-Чкыш. Проедем по живописному Чуйскому тракту, одной из 10 красивейших дорог мира. В Чемальской долине, которая славиться уникальным лечебным климатом, мы посетим Чемальскую ГЭС, храм на о. Патмос. 

          Во второй части нашей экскурсии мы окажемся в «Долине горных духов», урочище Чеч-Кыш у реки Катунь. Легенды, наскальные рисунки, захватывающие дух виды, целебный воздух Алтая - этого в нашем путешествии будет сполна. На обратном пути заедем на пасеку, чтобы дополнить свои яркие впечатления ароматным и сладким вкусом настоящего меда (предусмотрена дегустация). 

          02.06


          Экотропы тематического парка «Хранитель Большого Алтая» курорта Манжерок

          В заключительный день нашей программы мы отправимся на Курорт Манжерок, где поднимемся на канатной дороге и прогуляемся по парку "Хранитель Большого Алтая", по его тропам с удивительными названиями: "Шелковый путь", "Тропа Легенд", "Путь воли". 

          По пути увидим множество краснокнижных растений, а также арт-объекты повествующие историю древнего Алтая, и главную композицию парка – каменное изваяние Кезер таш. 

          4 ДНЯ НЕЗАБЫВАЕМОЙ АТМОСФЕРЫ

            ЧТО ГОВОРЯТ УЧАСТНИКИ ДРУГИХ ВЫЕЗДНЫХ ПРОЕКТОВ?

            "Для меня это новое и интересное комьюнити, новые знания от экспертов, разнообразие тем и инсайтов. Развлекательная программа прошла душевно и камерно."

            Кондратьев Евгений. Лидер продукта NeoCAT, руководитель компании Cloud Solutions

            "Понравилось очень, уютное мероприятие. Приятно удивлен неформальной программой."

            Аблеков В. CTO. МУЛЬТИФАКТОР

            "Отлично организовано и очень познавательно."

            Богданов В.А. Заместитель директора.
            ГБУ РО РОЦОИСО

            Только положительные эмоции, а также получил массу полезной информации по ИБ."

            Кирьянов М.С. Руководитель отдела информационных технологий. ДОНАЭРОДОРСТРОЙ, АО

            Как это было | Интенсив Код ИБ ПРОФИ Сочи 2023

            Уже едут на практикум

                       





              Условия участия

              Для директоров по ИБ и ИТ при оплате до: 

              Для представителей ИТ-компаний при оплате до:

              Входит в стоимость участия


                Участие в 2-х дневной деловой программе
              Участие в 2-х дневной дополнительной программе
               Кофе-брейки, обеды
               Приветственный ужин
               Фирменный сувенир
               Доступ к записям мастер-классов на 1 год
               Доступ в закрытый чат участников практикума «Код ИБ ПЕНТЕСТ»
               

              Проживание и трансфер не включены в стоимость участия


              Зарегистрироваться

              Для участия корректно заполните форму регистрации
              Нажимая кнопку, вы даете согласие на обработку персональных данных

              Генеральный медиа-партнёр

              "Хакер" - Безопасность, разработка, DevOps

              Стратегический медиа-партнер