- Душевная встреча за ужином в ресторане Этнос
- Регистрация участников и утренний кофе
- Торжественное открытие
- Инновации в ИБ | Вводная дискуссия
- Перерыв на кофе
- Сафонов Лука Использование машинного обучения при выявлении скрытых угроз веб безопасности
- Мякишев Кирилл Коммерческие решения VS продукты собственной разработки
- Обед
- Куличкин Артем Управление уязвимостями
- Перерыв на кофе
- Поздняк Ольга Интерактив: Связи решают все
- Завершение деловой программы
- Трансфер на барбекю-вечеринку от отеля Орлиные скалы
- Приветственный ужин на базе отдыха Калон-Брион
- Приветственный кофе
- Волошин Евгений Работа в командах и с командами. Рецепты по налаживанию и укреплению взаимодействия
- Шапиро Роман Практический опыт построения комплексной системы обеспечения ИБ. Переосмысление классики в сжатые сроки
- Перерыв на кофе
- Нечаева Вероника А на вашем сайте есть ПДн? А если найдут?
- Обед
- Поздняк Ольга Баттл Заказчики vs Поставщики: что предлагает рынок кибербезопасности в 2025 году, и чего ждут заказчики
- Кузнецов Андрей Штабные киберучения
- Перерыв на кофе
- Кузнецов Андрей Штабные киберучения
- Завершение деловой программы
- Итальянские термы
- Караоке в 295 resto bar
- Сбор около отеля
- Стар джип-тура
- Перевал Гумбаши
- Сырные пещеры
- Шаонинский храм
- Обед
- Сентийский храм
- Дорога в Пятигорск
- Гора Машук и теренкуры
- Обед в ресторане Горы Горы
О мастер-классе
Атаки на цепочку поставок становятся причиной проникновения в компанию, которая занимается разработкой продукта. Манипулирование зависимостями в SDLC позволяет злоумышленникам массово получать доступ к рабочим станциям разработчиков, интеллектуальной собственности и дальше распространять вредоносный код.
Мы изучили нетривиальные векторы атак в популярных платформах для разработки и проанализировали структуру зависимостей в пакетных менеджерах. Итогом исследования стало определение масштабов угрозы: более 1000 скомпрометированных репозиториев.
В мастер-классе на примере реальных кейсов мы рассмотрим эффективные тактики и инструменты атакующих. В результате определим практические меры, позволяющие CISO снизить риски для конвеера разработки. А также рассмотрим, как в этой задаче им помогает и мешает LLM.
План мастер-класса:
1. Введение в проблему: обзор современных угроз, связанных с атаками на цепочку поставок и манипуляциями с зависимостями в SDLC.
2. Анализ векторов атак: изучение нетривиальных векторов атак на популярные платформы для разработки и анализ структуры зависимостей в пакетных менеджерах.
3. Масштабы угрозы: представление результатов исследования, выявившего более 1000 скомпрометированных репозиториев.
4. Реальные кейсы: рассмотрение эффективных тактик и инструментов атакующих на примере реальных кейсов.
5. Практические меры: определение мер для снижения рисков в конвейере разработки, которые могут быть внедрены в практику CISO.
6. Роль языковых моделей (LLM): обсуждение того, как LLM могут помогать или мешать в задачах обеспечения безопасности разработки.
Что получат участники:
- Понимание современных угроз, связанных с атаками на цепочку поставок и манипуляциями с зависимостями в SDLC.
- Знания о нетривиальных векторах атак и способах их выявления.
- Практические рекомендации по защите конвейера разработки от подобных угроз.
- Опыт использования языковых моделей (LLM) для обеспечения безопасности разработки.
О спикере:
- Ранее в роли технического директора в компании «МТС» отвечал за развитие продуктов и технологическую стратегию в направлении кибербезопасности
- До этого на позиции директора технологического центра в Huawei реализовывал программы перспективных исследований и разработок для ключевых продуктов в сфере телекоммуникации, хранения данных и облачных вычислений.
- Выпускник факультета информационной безопасности НИЯУ МИФИ. Регулярно делится исследованиями в авторском канале.
