Когда?

29 апреля 19:00

Где?

Москва, ул. Лесная 7, офис Авито

Доклады

1. У нас есть ASOC дома: как мы обновили нашу систему управления находками

Что делать, чтобы не создавать сотни задач на исправление одинаковых уязвимостей? Как сделать задачи удобными? Расскажу, как мы решали проблемы сбора находок, их репортинга, развивали метрики и расширяли набор интегрированных в ASOC сущностей.

Спикер: Александр Трифанов – Tech Lead команды Application Security

2. ААА! Строим аутентификацию по сертификатам на WIFI силами трёх безопасников

Почему корпоративный WiFi – это большая брешь в защите? Можно ли в 20 метрах от офиса харвестить доменные учётные записи практически без риска обнаружения? В докладе поделимся, как внедрение Radius помогает устранить озвученные риски. Отдельно поговорим про инфраструктуру – легко ли подружить AD с Vault и какие встретили сложности с настройкой, логированием и доставкой.

Спикеры: Георгий Бучнев – Platform Security Engineer в команде SOC, Дмитрий Селюжицкий – бэкенд-инженер в кибербезопасности 

3. LLM в кибербезопасности: как разобрать 60 000 секретов за три дня

Как обработать десятки тысяч уязвимостей и не умереть? Стандартные инструменты автоматизации снимают часть рутины, но все еще остается задача по принятию решений, которую не доверить машине. Если только это не обученная машина. В докладе расскажем, как нам на помощь мы призвали LLM. 

Какие данные подготовить для обучения? Как построить архитектуру модели и что делать, если она вдруг начнет вам перечить и выдавать ложноположительный результат после цикла проверки? Разберем все этапы от подготовки до тестирования и внедрения. 

Спикеры: Владимир Аламов – Security Engineer, Анастасия Рысьмятова – DS Manager в команде LLM-core

Программа

18:15 — 19:00 | Регистрация. Сбор гостей

19:00 — 19:40 | У нас есть ASOC дома: как мы обновили нашу систему управления находками

19:40 ­— 20:20 | ААА! Строим аутентификацию по сертификатам на WIFI силами трёх безопасников

20:20 — 20:40 Кофе-брейк

20:40 — 21:25 | LLM в кибербезопасности: как разобрать 60 000 секретов за три дня

21:25 — 22:00 | Нетворкинг

Офлайн и онлайн

Формат участия – гибридный. Если вы хотите посетить – нужно зарегистрироваться и получить подтверждение в письме. Количество мест ограничено. Пожалуйста, вносите ФИО в форму так, как написано у вас в паспорте. А на сам ивент возьмите паспорт или водительское удостоверение.

Трансляция

Если вы не сможете прийти на встречу, то смотрите прямую трансляцию митапа на YouTube-канале AvitoTech и в нашем сообществе VK 29 апреля в 19:00. В прямом эфире можно будет задать вопросы, которые мы озвучим спикерам. Ссылки и напоминания придут на почту после регистрации.

До встречи на митапе!