Программа форума

5+
ПОТОКОВ
100+
ДОКЛАДОВ
130+
СПИКЕРОВ

На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры, проводятся закрытые и открытые круглые столы с участием представителей государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущих специалистов банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, проходят мастер-классы и лабораторные практикумы.

Форум учитывает потребности всего сообщества и поднимает самые актуальные вопросы информационной безопасности:

  • инновации в области взлома информационных систем и методов практической безопасности,
  • подходы к информационной безопасности в эпоху интернета вещей,
  • защита критически важной инфраструктуры,
  • организация физической безопасности информационных ресурсов,
  • противодействие мошенничеству и киберпреступности,
  • выявление и расследование инцидентов информационной безопасности,
  • создание и совершенствование ИБ-продуктов,
  • развитие методов безопасной разработки программного обеспечения (SSDL).

Хакерские соревнования

30
часов кибербитвы
15+
конкурсов
1000+
участников

Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать навыки взлома и защиты. На площадке форума традиционно проводятся конкурсы по взлому банкоматов, систем умного дома, камер видеонаблюдения, IoT-устройств, умных автомобилей и других объектов, а любой интернет-пользователь может попробовать свои силы в конкурентной разведке и других хакерских заданиях в рамках онлайн-конкурсов. За семь лет участники сбивали с цели ракетные установки, похищали деньги из банкомата, пускали под откос поезда, пробовали силы во взломе электрических подстанций и мобильной связи.

Главное соревнование PHDays — практическая игра The Standoff, в ходе которой профессиональные команды атакующих показывают, каким угрозам подвержены ресурсы любого крупного города, а команды специалистов по защите информации и экспертные центры безопасности демонстрируют эффективные методы противодействия. События на площадке максимально приближены к реальности, игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры.

Неформальная часть

PHDays — это не только интересные доклады, мастер-классы и конкурсы по взлому. За кулисами технической программы проходят выставки достижений ИБ-индустрии, картин и арт-объектов, выступления музыкальных групп, развлекательные игры. А гостями форума, помимо хакеров и именитых экспертов, не раз становились писатели, художники, арт-изобретатели и другие творческие люди.

Самые яркие события за восемь лет форума:

  • Выставка картин с дополненной реальностью Алексея Андреева — художника из Санкт-Петербурга.
  • Галерея арт-объектов, среди которых были летопись PHDays, хакерский манифест, оптические инсталляции, а также интерактивные стенды — полюбившийся всем робот-говорун и программа «Брейнховен», с помощью которой можно услышать, как работает мозг.
  • Выступление рок-групп «Почему я не стал космонавтом», YesYes! и Positive Band.
  • Чтения киберпанковских рассказов «Взломанное будущее» создателями культовой радиоперадачи «Модель для сборки». С 2015 по 2017 год к PHDays был приурочен конкурс рассказов, итогом стало издание сборника с произведениями финалистов.

thrEat reSearch Camp

Пространство для технических сессий о современных киберугрозах и защите от них

#incident response #threat intelligence #threat hunting #OSINT #malware analysis

Несмотря на то, что исходно PHDays в большей степени был посвящен атакам, уязвимостям и техникам взлома, мы считаем жизненно важным уделять внимание и способам защиты от кибератак. С 2019 года на PHDays наравне с offensive-треком существует большой технический defensive-трек, который называется «thrEat reSearch Camp».

Эльмар Набигаев, заместитель директора экспертного центра PT ESC, представитель оргкомитета PHDays: «Кибератаки вышли на уровень первых лиц государств и стали актуальной повесткой любой компании. Но по-прежнему мало кто понимает, как эффективно с ними бороться. Наша площадка thrEat reSearch Camp продолжит служить местом обмена мнениями и знаниями об актуальных угроза и методах защиты от них».

 

thrEat reSearch Camp был задуман и реализуется экспертами PT ESC как площадка обмена знаниями для defensive-специалистов, где за несколько насыщенных дней форума PHDays российские и зарубежные эксперты могут рассказать о новых APT-группировках, поделится эффективными методами и инструментами выявления инцидентов, мониторинга дарк-веба и анализа открытых источников, разберут в деталях сложную малварь.

В общем, если коротко, thrEat reSearch Camp — это тот самый отдельный крутой defensive-трек на PHDays для докладов, посвященных темам incident response, threat intelligence, threat hunting, OSINT и malware analysis.

Расписание thrEat reSearch Camp 2021 можно найти вот тут.

Несколько слов о PT ESC

Expert Security Center (PT ESC) — это подразделение компании Positive Technologies, предоставляющее высококвалифицированные услуги мониторинга информационной безопасности, анализа и расследования инцидентов крупному бизнесу, предприятиям промышленности и организациям госсектора.

Более 17 лет опыта в анализе защищенности, расследовании деятельности круп¬нейших преступных APT-группировок, инцидентов и мониторинга безопасности крупных компаний позволили экспертам PT ESC выработать уникальные методы и подходы к построению практической безопасности.

Об организаторе

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

15
лет
опыта на рынке безопасности
500+
исследований
безопасности веб- и мобильных приложений
200+
аудитов
безопасности корпоративных систем
20+
тестов
на проникновение в год
25
расследований
взломов инфраструктуры ежегодно