Security BSides KYIV 2019

Доповідь присвячена боротьбі з відомими загрозами які можуть бути в мережі замовника. Про найпоширеніші загрози з якими стикається SOC Analyst захищаючи мережу замовників та розкриття питання як SOC Network analyst шукає, будує правила і розслідує сповіщення, які генеруються на побудовані ним правила.
Юрій працює Security Engineer SOC Network в Comodo, володіє навичками й досвідом пошуку нових загроз, створення правил для сповіщень помічених атак та їх (атак) розслідування, з метою подальшого своєчасного вияалення атак та загроз в мережі замовника.

Використання MITRE ATT&CK для наочності в середовищі моніторингу безпеки. Виявлення за допомогою SIGMA. Сповіщення з ElastAlert. Емуляція противника для пошуку прогалин у вашій технології захисту.
Ден Лузвик співзасновник і CTO в Simplerity Inc., платформа хмарного моніторингу реального часу для відстеження всіх можливих деталей ваших ендпоінт логів.

Ми студенти 3ого курсу КПІ Владислав Городівський та Наталія Тусіна aka KryaTeam :)
Ми працюємо з проектом, пов'язаним виявленням з так званого "lateral movement", та ми достатньо амбіційні щоб поділитись зі спільнотою нашими знаннями, а також розказати про права на ці дослідження)
Основна мета нашої доповіді - переглянути сучасні методи виявлення lateral movement, обговорити їхні плюси і мінуси, проілюструвати, як їх доповнити для досягнення ефективного функціонування. Вішенькою на торті є нещодавно витік інструментів APT34 і які поширені методи можуть протидіяти їм.

Менеджмент vs ІБ. Як органіщувати управління структурою ІБ в компанії при відсутності бюджету.
СЕО Торгсофт.
Со-організатор BSides Kharkiv & OWASP Kharkiv
Люди все ще дивують мене, але з кожним разом все рідше і рідше.

Невеличка доповідь-спойлер про дослідження безпеки ресурсів серед доменів gov.ua
Доповідач Andrey Loginov спеціаліст широкого профілю відомий в вузьких кругах.
Співзасновник медіа з кібербезпеки “НЄСЄКУРНО” InSecure.UA
Має 20-ти річний досвід роботи в телеком проектах та засновник декількох проектів з інформаційної безпеки.

Аліса співзасновник медіа InSecure.Ua, співорганізатор Women in appsec Kyiv, BSidesKyiv та UISGCON14.
Зацікавленість в hardware security з'явилась відносно нещодавно, проте цей світ вразив і захопив її. Аліса розкаже про відмінності між безпекою ПО та обладнання, основні вектори та площини атак, а також про атаки типу side-channel.

Тарас є одним з тих, хто формував Інтернет в Україні з 90-х. Він розпочав свою кар'єру у 1994 в якості інженера компанії LuckyNet і стрімко опинився на посаді технічного директора. Команда інженерів, яку ретельно підібрав Тарас, створила одного з кращих Інтернет-провайдерів тих часів. Після звільнення з LuckyNet протягом майже 10 років Тарас працював в технічній команді оператора мобільного зв'язку Київстар. Впродовж останніх 9 років Тарас працює на посаді технічного директора реєстратора доменних імен в зоні UA компанії Хостмастер. Окрім .UA Хостмастер також є адміністратором та технічним реєстратором найбільш популярних публічних доменів другого рівня в зоні UA. Команда інженерів Хостмастер впровадила протокол EPP для взаємодії між реєстром та реєстраторами і запустила його в експлуатацію у 2012 році. Цей сучасний уніфікований протокол дозволяє легко зв'язувати нових реєстраторів з реєстром популярних в Україні доменних імен. Серед найближчих планів - запуск розширення DNSSEC, яке забезпечить додатковий захист для зареєстрованих доменних імен.
Тарас закінчив механіко-математичний факультет Киівського національного університету в 1989 році.