Архив тегов: sas

Всем привет!

Как вам всем хорошо должно быть известно… а кто не знает – то сообщаю, что ежегодно мы проводим международную мегаконференцию по кибербезопасности SAS (Security Analyst Summit), о которой хочу вам рассказать немного подробнее.

Это мероприятие трижды уникально. Во-первых, именно здесь мы и наши гости сообщаем о самых интересных событиях, исследованиях и открытиях, а во-вторых, мы всегда старались избегать скучных конференццентров крупных мегаполисов, вместо них выбирая экзотические места поближе к тропическим морям и солнечным пляжикам, под пальмами. И в-третьих, делаем это максимально весело!

SAS-2018 (Канкун)

Вообще SAS славится своими громкими, иногда даже сенсационными расследованиями. Нас за это порой обвиняют в том, что мы специально подбираем наши отчеты по географическому принципу или в том, что публикуем то, что можно было бы замести под ковер – операции с госфинансированием, кибершпионаж и т.п. Но у нас довольно простое правило – рассказывать о любых киберпреступлениях, вне зависимости от их происхождения, используемого языка или «служебных обязанностей» вредоносной кампании. Предавать огласке крупные инциденты и целевые атаки — единственный способ сделать мир более безопасным. Именно поэтому на SAS были обнародованы и «родственник» Stuxnet’а Duqu, собиравший информацию о европейских промышленных системах; и Red October — кибершпионаж в дипведомствах и госструктурах Европы, США и бывших советских республик; и прошлогодний отчёт об изощренной APT-угрозе, пытавшейся саботировать зимние Олимпийские игры 2018 года в Южной Корее — Olympic Destroyer. Знаю, что в этом году без шума тоже не обойдемся!

SAS-2016 (Тенерифе)

SAS побывал в Хорватии, на Кипре, в Малаге, в Канкуне, на Тенерифе, в Пуэрто-Рико, в Доминикане и на Сен-Мартене. Но нашей конференции в этом году стукнет 11 лет. Второй десяток пошёл, повзрослели, поумнели и решили, что в этом возрасте смелые перемены будут как нельзя кстати. Внимание! У нас изменения в программе и формате.
Во-первых, SAS будет впервые проходить в городе! Ведь мегаполис мегаполису рознь, решили мы, и для SAS-2019 выбрали город-сад Сингапур. Чему я очень рад!

Во-вторых, впервые мы открываем завесу над страшно интересными вещами, которые за по традиции закрытыми дверями обсуждают доблестные эксперты по кибербезопасности со всего мира. Мы стали старше, мудрее и хотим передавать опыт.

SAS Unplugged – это открытая часть конференции, куда могут зарегистрироваться все желающие. Презентации, тренинги, воркшопы от ведущих экспертов. Как сейчас говорят, движ! Кому это может быть интересно? Студентам, начинающим спецам по кибербезопасности, да и вполне состоявшимся тоже! Если заинтересовались, поспешите с заказом билетов, на некоторые тренинги уже мест нет.

В-третьих, (и тут я не могу сказать «впервые») на SAS будет много интересного от наших и приглашённых экспертов. И мне даже разрешили сделать небольшой тизер и поведать вам вкратце об одной из презентаций. Наш эксперт Сергей Ложкин расскажет про один из самых старых видов кибермошенничества, на котором киберзлодеи тихо-мирно зарабатывают в год миллиарды долларов – о финансовом фроде. Как эволюционировал этот вид махинаций, что такое цифровой слепок личности, сколько он стоит в Даркнете, кто такие кардеры и многое другое.

Короче, жду не дождусь! Про прошлые SAS можно почитать тут.

Welcome to SAS-2019!

Много разных киберпрофессиональных событий происходит по всему миру, но самое моё любимое мероприятие — наша конференция для кибербезопасников SAS (Security Analyst Summit). В этот раз мы собрали 320 гостей из 30+ стран мира, больше из Америк и Европы, но также были семь экспертов из Австралии, участники из Сингапура, Японии, Тайваня, Малайзии и Саудовской Аравии. В основном были представлены коммерческие компании (в том числе Microsoft, Google, Apple, Cisco, CloudFlare, Honeywell, Sony, Pfizer, SWIFT, Chevron, CitiBank и др.), но также были и киберполицеские разных стран, правительственные учреждения и ведомства из Великобритании, Канады, Нидерландов, Франции, Китая, Швейцарии, Южной Кореи, Австрии, Румынии, и Казахстана. ИНТЕРПОЛ. И некоммерческие и образовательные организации — Университет Техаса, Electronic Frontier Foundation и др. В общем, гостей было много и самых разных, что наглядно подтверждает степень доверия и уважения к нашей компании.

Как обычно, SAS путешествует по миру, избегая больших конгресс-центров в крупных скучных городах, вместо них выбирая потрясающие экзотические места с тёплым климатом в непосредственном соседстве с водной стихией тёплым морем-окияном. Конференции SAS проводились в средиземских Хорватии, Кипре и Малаге, в мексиканском Канкуне-2012 и Канкуне-2015, на атлантическом Тенерифе, карибских островах Пуэрто-Рико, Доминикане и франко-голландском Сен-Мартене. И вот мы снова в Канкуне!

В этом году нашей конференции исполнилось 10 лет! Ура!

А пока мы не ушли за кат :) шлю лучи счастья и кудос всем партнёрам и спонсорам SAS-2018, а именно: Qintel, Avast, Telstra, Microsoft, ThreatBook, Talos, Security Week, Threatpost.

Дальше: анонсы, которые не дают миру скучать…

Так устроен homo sapiens, что ему постоянно и отчаянно хочется хоть одним глазком заглянуть за горизонт — увидеть какое будущее нам уготовано, как выглядит завтра? Да простится ему сие неразумное любопытство, поскольку homo sapiens «уготавливает» своё будущее сам, каждый божий день, своими собственными делами. Ну, если, конечно, не принимать в расчёт циклы Миланковича и другие силы природы :)

А по-научному заглянуть в будущее можно внимательно проанализировав настоящее. Это, кстати, относится и к кибербудущему, а особенно безопасности этого кибербудущего. Именно таким анализом мы занимаемся каждый год на киберслёте лучших секюрити-умов планеты — Security Analyst Summit (SAS):

Ой, не то. Вот:

Опс, вернее как-то так :)

В общем, каждый год я не перестаю удивляться как оно хорошо получилось и недоумеваю как это можно превзойти. И таки в следующий раз мы превосходим и улучшаем, делаем мероприятие «быстрее, выше, сильнее», привлекая всё больше экспертов по кибербезопасности и наглядно улучшая качество контента в том числе эксклюзивными материалами.

Вот о материалах сейчас и пойдёт речь. Предлагаю топ-5 на мой вкус самых-самых презентаций. Это не значит, что остальные были «соу-соу»: во-первых, все презентации, особенно происходящие в разных залах, посетить невозможно. А во-вторых, на вкус и цвет все фломастеры разные (c)

Ну, поехали!

Дальше: угнать дрон за 11 милисекунд…

Давным-давно, в доисторические цифровые времена, когда деревья были большие, а наша компания — маленькая, мы начали проводить конференцию для узкой группы самых продвинутых экспертов по информационной безопасности. Конференцию эту мы назвали SAS, Security Analysts Summit, и с самого начала мы хотели сделать ее лучшей в мире, как по смысловому наполнению:

Так и по атмосфере:

Чтобы крепить дух, мы ее всегда проводим в максимально невыносимых для работы условиях — где-нибудь рядом с пляжем у теплого океана.
Дальше: Например, так…

Каждый год в феврале несколько сот человек со всего мира едут в тёплые морские края. Они едут туда не ради овощного пляжного отдыха (как могло подуматься), но токмо ради борьбы с кибер-негодяями. На вопрос знакомых и родных о цели поездки в райские края они виновато отводят взгляд и скромно отвечают «работать».

В этом году невиносимые условия работы на Security Analyst Summit (SAS) предоставили Канарские острова. SAS – это наша ежегодная конференция для экспертов по IT-секюрити. Сюда приезжают люди из разных компаний и с разными специализациями, чтобы вместе, формально и неформально, в кондиционированном подвале и на пляжном лежаке – как угодно, но понять куда и как развиваются IT-угрозы, обменяться опытом, наладить общение и доступно, популярно рассказать всему свету о проблеме.

Дальше: душевно, расслабленно, по делу…

Давным-давно (аж 10+ лет назад) наша, тогда ещё небольшая российская компания, начала активно принимать транснациональный формат. Оказалось, что ключевые сотрудники живут в разных странах, в разных временных зонах и общаются исключительно по почте или скайпам-телефонам. Вот тогда мы и решили периодически собирать их вместе, поскольку нечастые, но регулярные встречи «лицом-к-лицу» гораздо правильнее и эффективнее. Именно тогда и зародилась наша конференция для экспертов по IT-безопасности Security Analyst Summit (SAS).

Дальше: Никогда такого не было, и вот снова…

Неудержимо надвигается 15-18 февраля 2015г.

В эти дни мы будем проводить ежегодную (седьмую по счёту) конференцию о современных кибер-атаках, защите от них и о прочих кибер-безопасных штучках – зимний саммит на тёплом море Security Analyst Summit 2015 (SAS)

Так что на вопрос «какой главный секюрити-хэштэг середины февраля 2015?» отвечать надо: #TheSAS2015

Если подробнее, то «SAS на тёплом море» (SAS НТМ) – это наше мероприятие по информационной безопасности. Мероприятие закрытое, только по приглашениям – можно сказать камерное и оттого вдвойне интересное, поскольку «случайные люди» туда не попадают и потому темы там обсуждаются интересные и на высоком профессиональном уровне. Но не расстраийтесь – практически все материалы мы оперативно публикуем в блогах-твиттерах (см. хэштэг выше и блоги ниже). Если же хочется про содержание SAS и про его историю узнать поподробнее – тыкать и читать здесь.

В этом сезоне ожидается много интересного контента, в том числе эксклюзивно-премьерного характера. В основном речь пойдёт о таргетированных атаках, кибервоенщине и путях предотвращения этих угроз. На повестке также будет мобильная малвара, борьба с уязвимостями, обсуждение методик анализа кибер-атак, взаимодействие между секюрити-экспертами и многое другое.

Будут презентации как формата «для всех», так и «для профи» с обилием кода и реверс-инженерного слэнга. Ещё мы сделали специальную секцию по защите критической инфраструктуры – очень рекомендую, ибо темы заявлены актуальные и выступать там будут топ-эксперты по этой теме.

Впрочем, о программе судите сами, она уже висит в онлайне.

В общем, ждём всех по хэштэгу #TheSAS2015 (в Твиттере будет прямая трансляция). Читайте новости и аналитику с мероприятия на Threatpost, Securelist и наших блогах.

На правах рекламы:

Большое спасибо спонсорам SAS 2015: Samsung, Microsoft, Adobe, Blackberry, General Dynamics Fidelis Cybersecurity Solutions и SecurityWeek!

Прямая трансляция с глобального саммита экспертов по безопасности Security Analyst Summit по тэгу #TheSAS2015Tweet

Каждый год, 31 декабря мы с друзьями… Нет, не так. Каждый год в начале февраля мы проводим подряд три важнейших мероприятия:

• конференцию для IT-аналитиков.
• Северо-Американскую партнёрскую конференцию.
• и глобальный съезд экспертов по безопасности Security Analyst Summit (SAS).

Вот такой развесистый конференц-биатлон :) Получилось где-то полторы недели выступлений, переговоров и встреч, зато всё сразу и в одном месте – не надо мотаться по планете. Но всё равно конференц-деньки получаются довольно утомительными… Спасает только ласковое море-окиян и синее небо.

У нас повелось устраивать эти «состязания» в краях с тёплым климатом, географической близостью к крупнейшим экономикам мира и хорошей авиа-логистикой. Условия идеально выполнимые в Карибском бассейне, в этом году – в Доминикане. Отель Hard Rock, на самом краю доминиканского «курортного рая» Пунта Кана.

Если по пляжу пойти направо, то будут километры отелей, толпы народу и прочее веселье:

Дальше: налево пойдёшь …

— Прикольно! Чего только не случается! — подумал я, пролетая где-то далеко на юге, меж Кубой и Ямайкой.
— А чего такого? — подумал из соседнего кресла мне в ответ некто Д.З.
— А ничего! Просто прикольно!

На самом деле — не только прикольно, но и очень полезно. Мы летим в сторону Мексики из Пуэрто-Рико, где только что аж дважды отгремели наши конференции…

Дальше: Верховный Дятлосаммит…