13-14 июля прошла ежегодная конференция, посвящённая безопасности платежей #PAYMENTSECURITY.
Конференция состояла из нескольких сессий:
🔺доклады экспертов информационной безопасности,
🔺практический воркшоп Practical Security Village от команды пентестеров Deiteriy Lab,
🔺авторский семинар PCI DSS Training по новой версии стандарта 4.0.
Конференция состояла из нескольких сессий:
🔺доклады экспертов информационной безопасности,
🔺практический воркшоп Practical Security Village от команды пентестеров Deiteriy Lab,
🔺авторский семинар PCI DSS Training по новой версии стандарта 4.0.
В этом году конференция прошла в традиционном очном формате, поэтому гости и участники могли лично обсудить насущные вопросы, подискутировать на важные темы информационной безопасности и пообщаться с коллегами по цеху.
Мероприятие получилось масштабным: всего конференцию посетило более 200 участников и 20 спикеров, которые были отобраны независимым программным комитетом.
Мероприятие получилось масштабным: всего конференцию посетило более 200 участников и 20 спикеров, которые были отобраны независимым программным комитетом.
✅ Первый день был насыщенным и состоял из докладов на темы из разных областей информационной безопасности.
Юрий Николаевич Лысенко, представитель Центрального Банка РФ, рассказал о ситуации с обеспечением информационной безопасности и киберустойчивости финансовой сферы.
Алексей Лукацкий из компании Positive Technologies объяснил, какие технологии и методики можно использовать для оценки реальной защищённости платёжной инфраструктуры.
Мона Архипова, независимый эксперт по информационной безопасности, поделилась мнением о том, кто же такой vCISO.
Виктория Гадалова, QSA-аудитор компании Deiteriy, пояснила принципиальную разницу между PCI DSS v. 4.0 и PCI DSS v. 3.2.1.
Александр Иванцов, эксперт компании Deiteriy, уделил внимание русской регуляторике, в частности, ГОСТ Р 57580.
Владимир Ковалев, QSA-аудитор компании Deiteriy, рассказал о методах хеширования с секретом.
Также было множество интереснейших докладов, записи которых мы разместим на сайте и YouTube-канале.
✅ В кулуарах проходили интересные дискуссии. Гости и участники конференции обсуждали прослушанные доклады, высказывали свое экспертное мнение и находили истину в жарких рассуждениях.
Юрий Николаевич Лысенко, представитель Центрального Банка РФ, рассказал о ситуации с обеспечением информационной безопасности и киберустойчивости финансовой сферы.
Алексей Лукацкий из компании Positive Technologies объяснил, какие технологии и методики можно использовать для оценки реальной защищённости платёжной инфраструктуры.
Мона Архипова, независимый эксперт по информационной безопасности, поделилась мнением о том, кто же такой vCISO.
Виктория Гадалова, QSA-аудитор компании Deiteriy, пояснила принципиальную разницу между PCI DSS v. 4.0 и PCI DSS v. 3.2.1.
Александр Иванцов, эксперт компании Deiteriy, уделил внимание русской регуляторике, в частности, ГОСТ Р 57580.
Владимир Ковалев, QSA-аудитор компании Deiteriy, рассказал о методах хеширования с секретом.
Также было множество интереснейших докладов, записи которых мы разместим на сайте и YouTube-канале.
✅ В кулуарах проходили интересные дискуссии. Гости и участники конференции обсуждали прослушанные доклады, высказывали свое экспертное мнение и находили истину в жарких рассуждениях.
✅ После продуктивного дня гостей конференции ждала вечерняя программа, где музыканты исполнили знакомые и любимые всеми композиции. Участники могли отдохнуть и насладиться приятной компанией коллег.
✅ Во второй день конференции Сергей Шустиков, QSA-аудитор и генеральный директор компании Deiteriy, провел авторский семинар PCI DSS Training, где рассказал про интересные кейсы и проблемы, с которыми сталкивались и могут столкнуться компании. Сергей объяснил и разложил по полочкам новые требования PCI DSS v. 4.0, а также ответил на вопросы заинтересованной публики.
✅ 13 и 14 июля, параллельно с докладами и PCI DSS Training, проходил воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
Пентестеры подготовили интересные задания, основанные на поиске и эксплуатации актуальных уязвимостей мобильных и веб-приложений, а также внутренних сервисов. Для решения некоторых заданий нужно было попрактиковаться в локпикинге и вспомнить навыки игры в Mortal Kombat.
Участники, выполнившие определенное количество заданий, получали доступ к управлению макетом маяка.
Пентестеры подготовили интересные задания, основанные на поиске и эксплуатации актуальных уязвимостей мобильных и веб-приложений, а также внутренних сервисов. Для решения некоторых заданий нужно было попрактиковаться в локпикинге и вспомнить навыки игры в Mortal Kombat.
Участники, выполнившие определенное количество заданий, получали доступ к управлению макетом маяка.
Уважаемые гости и участники конференции, мы благодарим вас за вашу активность и заинтересованность! Будем рады видеть вас в следующем году! 🙂
Все фото можно посмотреть по ссылке.