Автор: 
1 августа 2023 года пройдёт Security Meetup, на котором расскажут про новые утилиты для расширения горизонта находок, профессиональное развитие и детектирование атак на инфраструктуры. Докладчики поделятся опытом из своей практики и ответят на вопросы из зала. Для участия в митапе необходимо зарегистрироваться по ссылке.
Доклады
- Время честно поискать секреты в кодобазе. Большинство из нас пользуются инструментами, которые, конечно, что-то ищут, но результаты далеки от ожиданий. Спикер расскажет про новую утилиту, которая смотрит на код под новым углом и многократно расширяет горизонт находок.
- Как поддерживать себя в кибербезопасной форме и не переставать развиваться. Как не заскучать и оставаться заинтересованным в своей области. Спикер расскажет, как не растерять скилл среди рабочей рутины и регулярно выходить на новый уровень.
- XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только. Тезисы доклада:
- Жизнь — боль: как внедрить новое решение на тысячи машин и выжить.
- Как мы уходили от legacy: отказываемся от linux audit в пользу eBPF.
- Адаптируем cloud native решение под всю инфраструктуру.
- Процессим миллионы событий в секунду на ksqlDB в режиме реального времени.
- ksqlDB: снижаем издержки на разработку и повышаем автономность SOC.
- Разбираемся в структуре системных, файловых и сетевых событий в поисках профита.
- Приоритезируй, доминируй, детектируй по MITRE.
- Двойная перегонка событий для крепкого детекта в SIEM.
- Алёрты, инциденты и метрики.
