Positive Technologies на РусКрипто 2009

Эксперты компании Positive Technologies примут активное участие в конференции "РусКрипто" и выступят с докладами по актуальным вопросам ИБ, таким как Compliance Management, Penetration Testing, уязвимости виртуальных машин и антивирусных систем.

Со 2 по 5 апреля в Подмосковье состоится 11-ая конференция ассоциации "РусКрипто" www.ruscrypto.ru. В этом году в рамках конференции будет организовано более 10-ти секций и круглых столов по актуальным темам:

Сompliance Management, криптография, реверсинг, электронный документооборот, защита персональных данных, безопасность свободного ПО и Web-приложений, Penetration Testing и многое другое. В работе конференции примут участие известные эксперты российских и зарубежных ИТ-компаний, а также представители научно-исследовательских организаций.

Ежегодная секция "Интернет и информационная безопасность", традиционно организуемая компанией Positive Technologies, состоится 4 апреля. В этом году заседание будет разделено на две подсекции: "Тестирование на проникновение" и "Безопасность Web-приложений".

В рамках подсекции "Тестирование на проникновение" будут рассмотрены различные аспекты оценки защищенности в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest. В чем суть тестирования на проникновение? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management - антагонисты или звенья одной цепи?

Эти, и другие вопросы будут рассмотрены в докладе "Бизнес против пентестов, или пентесты для бизнеса, или пентесты как бизнес?" руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика.

В подсекции также выступят Александр Поляков, аудитор компании Digital Security с актуальными вопросами анализа безопасности СУБД Oracle, и Юрий Гуркин из компании GLEG с докладом "Взгляд на публично доступные уязвимости и эксплойты с точки зрения взломщика".

Специальный гость конференции Рокки Витт (Rocky Witt) из компании Immunity, поделится опытом проведения тестов на проникновение в докладе "Penetration testing using Сanvas framework". Компания Immunity хорошо известна своими исследованиями в области ИБ, сотрудники Immunity регулярно выступают на международных конференциях, таких как Defcon и BlackHat. Доклад будет основан на реальных примерах использования Canvas Frameworks в ходе тестов на проникновение.

В рамках подсекции "Безопасности Web-приложений" прозвучат доклады Сергея Рыжикова ("1С-Битрикс"), Константина Кириллова ("АИСТ"/Netcat) и Александра Матросова ("Яндекс"). Докладчики поделятся своими наработками в вопросах обеспечения безопасности Web-приложений.

Различные аспекты обеспечения соответствия государственным, отраслевым и международным стандартам, таким как Федеральный закон "О персональных данных", ISO 27001, PCI DSS, будут обсуждаться за день до этого на круглом столе "Compliance management, как это будет по-русски?" (3 апреля). На вопросы, что означают эти слова на практике, сколько стоит "соответствие стандартам" и стоит ли вообще об этом задумываться, ответят специалисты российских ИТ-компаний "Информзащита", "Инфосистемы Джет" и Positive Technologies. Ведет круглый стол Валерий Коржов, обозреватель "Computerworld Россия".

В секции "Реверсинг. Анализ исполняемого кода и технологии защиты" (4 апреля) выступит эксперт по информационной безопасности Positive Technologies Никита Тараканов. В докладе "Анализ уязвимостей драйверов". Никита расскажет, как уязвимости драйверов позволяют неограниченно повышать привилегии и получать доступ к ядру операционной системы, приведет примеры обнаруженных уязвимостей в антивирусах, виртуальных машинах, средствах защиты уровня узла, а также расскажет об утилитах и методах поиска уязвимостей и подходах к защите.

Подробная информация о конференции доступна по адресу:

http://www.ruscrypto.ru/conference.

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol), предоставление консалтинговых и сервисных услуг в области информационной безопасности, развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.