В середине мая в Москве прошёл один из главных киберфестивалей страны — Positive Hack Days 13, ежегодное событие, которое собирает экспертов и практиков в сфере информационной безопасности. В этом году участие в PHDays приняли и сотрудники нашей компании из Сарнского и Московского офисов. Мы пообщались с ними и узнали, что им особенно запомнилось, какие темы были наиболее актуальны и какие идеи они привезли с собой.
— Если бы нужно было описать PHDays в трёх словах, какие бы вы выбрали?
— «Масштаб, профессионализм, безопасность», — ответил Василий.
Программа фестиваля действительно впечатляла: десятки секций, стенды, демонстрации и практические активности. Каждый мог найти что-то по интересам — от уязвимостей и защиты инфраструктуры до киберучений и применения ИИ в ИБ.
— Что из докладов особенно запомнилось?
— «Очень понравился доклад “VOC для уязвимостей, SOC для мониторинга”. Всё чётко разложили — кто чем занимается и как взаимодействовать. Самое интересное — как эти подразделения могут работать вместе, чтобы не упустить важное. Было много практических примеров.»
— А что-нибудь неожиданное?
— «Доклад про планировщик задач Windows — вообще не ожидал, что такая “обычная” штука может быть точкой входа для атак. Показали, как можно обойти защиту, закрепиться, и всё это через планировщик.»
Конечно, нельзя не упомянуть киберучения The Standoff — масштабную «битву» хакеров и защитников в режиме реального времени.
— Участвовали в активностях?
— «Кибербитва — это было круто. Всё в прямом эфире: атакующие ломают, “синие” отбиваются, расследуют. Атмосфера напряжённая, но интересная. И визуально всё на высоте — стенды, экраны, графика.» - ответил Руслан
Фестиваль стал не только возможностью узнать новое, но и площадкой для общения с коллегами по цеху.
— Удалось пообщаться с кем-то из индустрии?
— «Да, удалось пообщаться с ребятами из Positive Technologies, даже с их PAM. Поговорили про их продукты, как можно было бы подстроить под наши задачи. Общение было простое, но по делу. Есть шанс, что это выльется во что-то полезное в будущем.»
Несмотря на то что далеко не все идеи можно сразу применять в повседневной работе, участники отметили, что такие мероприятия помогают посмотреть на вещи под другим углом.
— Удалось ли что-то взять для себя?
— «Да, скорее обновить картину. Посмотреть, как другие подходят к тем же задачам. Появилась идея — развивать у нас единый центр мониторинга и управления безопасностью. Это ложится и на тренды, и на наши цели.»
Среди тем, звучавших на фестивале, особенно актуальными стали безопасная архитектура, искусственный интеллект в ИБ, импортозамещение и централизация процессов защиты. Фестиваль стал вдохновляющим опытом, зарядом мотивации и возможностью перенять передовой опыт. Спасибо коллегам за участие и искренние впечатления!
