Positive Events

Уже на следующей неделе проведем Product Backstage, где вы сможете заглянуть в закулисье реального кибербеза 😎 Покажем, как наши команды проходят путь от идеи до продукта, как справляются с вызовами и сложностями разработки — и, конечно, представим новинки. Самые громкие анонсы, которые вас ждут: 👾 Представим новую версию MaxPatrol Endpoint Security 10: быстрый старт с раскаткой агентов на все устройства компании за один день, контроль портов и приложений и мегафишку — PoC модуля «Антишифровальщик» для восстановления поврежденных файлов / 17 июня, 11:30 🤖 Расскажем о PT Naira — ИИ-помощнике, который помогает быстрее разбираться в событиях, автоматизировать рутину и быстрее переходить к действиям. Он будет встроен в продукты Позитива, а на ивенте покажем его работу в MaxPatrol SIEM / 17 июня, 13:00 🌤 Запустим Киберпогоду — платформу прогнозирования атак с интерпретацией рисков для бизнеса. Расскажем о сценарном прогнозировании и о том, как единый отчет помогает CISO и руководителям принимать решения, чтобы жить без «циклонов и осадков» / 17 июня, 14:30 А вот еще несколько причин не пропускать онлайн-трансляцию: 🔄 Поделимся обновлениями в MaxPatrol O2 и MaxPatrol Carbon / 17 июня в 12:30 и 15:10 👁 Расскажем о развитии PT Application Inspector 6.0 / 17 июня, 16:20 🏭 Покажем PT ISIM 6 и перейдем в эру защиты промышленного масштаба / 18 июня, 10:30 👨‍💻 Представим PT Application Firewall PRO / 18 июня, 13:10 И это только часть программы. Вы также узнаете о результатах работы системы автопентеста PT Dephaze, опыте одного из клиентов PT X, достижениях PT Data Security, о том, как PT Container Security обеспечивает безопасность контейнеров на всех этапах жизненного цикла, и многом другом. 🫱 Регистрируйтесь заранее и подключайтесь к онлайн-трансляции Product Backstage, чтобы не пропустить ни одного запуска. Больше подробностей — в канале PT Product Update. @Positive_Technologies

🍉 Наступило лето, а значит, самое время анонсировать, где послушать наших спикеров в июне С завтра будем на ПМЭФ в Санкт-Петербурге, подробности ищите в нашем основном канале. 3 июня с 9:00 встречаемся на Positive Tech Day в Екатеринбурге. Расскажем о наших новых и обновленных продуктах, обсудим автоматический пентест, перезагрузку SOC, прокачивание навыков защиты информации у сотрудников, то, как мы строим и развиваем киберразведку и многое другое. 3 июня, 13:00 — дискуссия «Экосистемы: какие ниши в них есть и что в них создавать?» на Большом Дне Web3 и AI в Санкт-Петербурге. Какие новые продукты можно встроить в уже существующие экосистемы, предположит Сергей Соболев, старший аудитор отдела web3 безопасности Positive Technologies. 4 июня, 17:00 — доклад «Экспериментируем с уязвимостями и средствами защиты ядра Linux с помощью kernel-hack-drill» на OS Day 2026. Обсудим полигон для эксплуатации уязвимостей в ядре Linux, позволяющий экспериментировать с различными ошибками повреждения памяти и изучать работу средств самозащиты ядра. О своем опенсорсном проекте расскажет Александр Попов, наш главный исследователь безопасности операционных систем и руководитель комитета по открытому коду. 9 июня с 9:00 ждем вас на еще один Positive Tech Day, но уже в Казани. В программе — новые подробности о MaxPatrol Endpoint Security, PT X, PT Email Security и PT NAD 13.0, а также обсуждения эволюции практик управления уязвимостями и киберзащиты промышленности. 19 июня, 11:20 — пленарная сессия «Эпоха постоптимизма: что на самом деле происходит с отраслью?» IT IS conf. Модерировать дискуссию, участники которой поговорят о пересборке отрасли ИБ (изменение бюджетов, приоритетов, методов оценки эффективности) и логике ее дальнейшего развития, будет наш бизнес-консультант по информационной безопасности Алексей Лукацкий. 22 июня, 15:50 — доклад «Безопасность AI-агентов: векторы угроз и механизмы защиты» на конференции Saint Highload++. Вы сможете на реальных примерах рассмотреть типовые виды защиты AI-агентов и их уязвимости с точки зрения пентестера. Радда Юрьева, ведущий специалист отдела исследований технологий безопасности приложений, расскажет, что можно сделать в процессе разработки и на стадии поддержки, чтобы не оставить шансов злоумышленникам. #PositiveЭксперты

Давно не отрывались под любимые треки на свежем воздухе? Пора это исправить! Вход свободный! Мы придумали классный способ завершить субботу и наш День технологий 30 мая. После полезного — научпоп-лекций, треков для предпринимателей и студентов — приглашаем вас вместе с друзьями и близкими на концерт. Он пройдет на сцене во дворе кластера «Ломоносов». Если хотите прийти, не забудьте зарегистрироваться на сайте Московской недели предпринимательства. Лайн-ап: ⭐️ Найк Борзов — легенда русского рока, автор хитов «Лошадка», «Последняя песня», «Верхом на звезде», «Одна она» и других (предположите в комментах, какие из них прозвучат на концерте). ⭐️ Яна Крапива — исполнительница, соединяющая в своих песнях фолк-мотивы, иронию, чувственную лирику и смело экспериментирующая с жанрами: в ней есть и рок-энергетика, и легкость поп-звучания. ⭐️ тима ищет свет — инди-проект Тимофея Якимова, который за несколько лет стал одним из ключевых имен русскоязычной независимой сцены. Стартуем в 19:00. Разогреемся квизом от «СберСтрахования», а дальше будем петь... Не опаздывайте, если хотите успеть поплакать на «Волне» или покричать, что везет лошадка в своей тележке. @PHDays

Объявляем 30 мая Днем технологий! Решили участвовать в Московской неделе предпринимательства не просто так, а с собственным праздником. Так что Дню окрошки и Дню сварщика придется подвинуться или присоединиться 😏 Праздновать будем в кластере «Ломоносов», а как именно — сейчас расскажем. 🕺Лекции и концерт Во дворе мы построим научпоп-сцену, где спикеры простым и понятным языком будут рассказывать об ИИ, кибербезопасности и карьерном пути в ИТ. На первом этаже кластера расположится Школа кибербезопасности Движения Первых, где пройдут мастер-классы, квизы и игры, в которых можно будет дать отпор интернет-мошенникам и узнать больше о киберграмотности. Вечером на большом экране мы покажем документальный фильм «Как получить доступ ко всему: реверс-инжиниринг», созданный вместе с ведущими компаниями и экспертами отрасли. В 19:30 всех зрителей ждет концерт, на котором выступят Найк Борзов, Яна Крапива и тима ищет свет. 👨‍🎓 Место силы для студентов Организуем отдельный трек «Твой старт: от обучения к карьере», во время которого эксперты хайтек-индустрии поделятся опытом и расскажут о своих проектах, актуальных профессиях, ожиданиях работодателей и навыках, которые сейчас востребованы в индустрии. Об учебе, карьере и требованиях индустрии можно будет поговорить на стендах ведущих учебных заведений столицы: МГТУ им. Н. Э. Баумана, НИУ ВШЭ, МТУСИ, МАИ, Финансовый университет при Правительстве РФ и других. Для тех, кто уже учится или работает в ИТ, пройдет олимпиада по программированию. Задачи можно будет решать самостоятельно или с помощью ИИ — на выбор. Победителей ждут призы. 👨‍💼 Встречи для бизнеса Организуем отдельный трек для тех, кто по-настоящему хочет защитить свое дело от кибератак. Наши эксперты расскажут об угрозах для малого и среднего бизнеса, базовой защите от них, правилах информационной безопасности и типичных ошибках. ИТ-предпринимателей ждет встреча с лидерами отрасли и представителями города, где можно будет узнать, как развивается технологический бизнес в столице и какие меры поддержки доступны уже сейчас. Здесь же московский инновационный кластер «Техлаб Москва» представит новую программу разработки наукоемких ИИ-продуктов под запросы крупного бизнеса и расскажет, как принять в ней участие. Чтобы попасть на любую часть программы, регистрируйтесь на сайте Московской недели предпринимательства. @Positive_Technologies

«Давайте после майских» наступило, и мы рассказываем, где в ближайшее время можно послушать выступления позитивных спикеров Будем говорить о детектировании вредоносного трафика с помощью MLOps-схем, о влиянии киберинцидентов на отчетность и о техниках, позволяющих ВПО под Android уходить от детекта. 22 мая, 11:00 — выступление «Гибкий и безопасный ML вслепую: как построить MLOps-систему в условиях on-premise и zero data access» на «ДевФест 26» О том, как нам удалось выстроить MLOps-систему вокруг решения по детектированию трафика с повышенным вниманием к ложным срабатываниям, не имея непосредственного доступа к данным пользователей в силу on-prem-поставки, расскажет Игорь Кабанов, специалист группы анализа файлов и уязвимостей. И не только расскажет, но и продемонстрирует всю схему поэтапно. 22 мая, 13:40 — доклад «Когда киберинцидент ломает не ИТ, а отчетность», который Алексей Лукацкий прочитает на практической конференции «МСФО и управленческий учет — 2026» 28 мая — управленческая игра «Совет директоров в киберкризис» на Digital CorpDay Каждый из участников — член совета директоров компании, которая только что пережила серьезную кибератаку. Их задачей будет вникнуть в детали инцидента, спасти репутацию организации и предотвратить финансовый кризис в ней. О том, какие последствия повлечет за собой каждое решение игроков, удачными они окажутся или нет, на примере реальных кейсов продемонстрирует Алексей Лукацкий. 30 мая, 17:00 — лекция «Спрятаться у всех на виду: как современные вирусы под Android избегают декомпиляции, анализа и изучения кода» на CodeFest Поговорим о техниках, которые позволяют ВПО под Android ускользать от анализа в песочницах, антивирусах, декомпиляторах и в самой ОС. Павел Васильев, руководитель группы экспертов по Android, расскажет, за счет чего разработчикам зловредов удается достигать такого эффекта. Ждем вас на выступлениях, если вы собираетесь на любую из конференций. #PositiveЭксперты

👀 Скучали по выступлениям наших спикеров? Готовьтесь слушать их, начиная уже с этого воскресенья! 17 мая в 12:00  зовем всех, кто будет на конференции C++ Russia, на доклад «Скрестить ежа с ужом». О том, как встраивать в C++ другие языки программирования и использовать его из этих языков, расскажет технический архитектор Владимир Цышнатий. Обсудим техническую сторону вопроса, случаи, в которых такое «скрещивание» действительно оправдано и необходимо, а также сложные аспекты на стыке языков. Присоединяйтесь! #PositiveЭксперты

Мы участвуем в «Форуме «ГосСОПКА». Если вы тоже туда собираетесь, встречаемся на выступлениях наших экспертов 😎 14 апреля 9:30 — дискуссия «Основные тренды угроз» с участием Дениса Кувшинова, руководителя департамента Threat Intelligence. Обсудим актуальный ландшафт угроз, его изменения в обозримой перспективе и особенности, которые требуют особо пристального внимания специалистов по кибербезопасности. 13:40 — доклад «Скрываясь на виду: как PhantomCore маскирует активность с помощью легитимных инструментов» Даниила Григоряна и Георгия Хандожко, экспертов департамента комплексного реагирования на киберугрозы. 16:15 — сессия «Кибербезопасность в строительной отрасли и ЖКХ. Угрозы и вызовы при цифровизации процессов», к которой присоединится Алексей Батюк, технический директор по развитию государственного сектора. В своем выступлении наш спикер расскажет об актуальных угрозах в строительной отрасли на примерах результатов кибериспытаний. 15 апреля 14:00 — дискуссия «Построение киберполигонов и их использование» с участием управляющего директора Алексея Новикова. Поговорим об особенностях отраслевых киберполигонов, о задачах ИБ, которые можно решить с их помощью, и методике построения эффективных комплексов для киберучений. 15:00 — обсуждение «Как не ошибиться при выборе технологии и средства обнаружения компьютерных атак и инцидентов и добиться их максимальной эффективности». Своим мнением поделится Тимур Зиединов, руководитель направления развития проектов мониторинга безопасности. В рамках секции планируется рассмотреть подходы к технологиям и средствам обнаружения компьютерных атак в компаниях с разными возможностями: от крупных корпораций до небольших организаций. 16:35 — дискуссия «Доверенный ИИ для КИИ: роль ГосСОПКА» с Алексеем Лукацким. Алексей расскажет, что делать, если SIEM-система «слепа», и как обнаруживать атаки там, где нет сигнатур. #PositiveЭксперты

🙂 Апрель оказался урожайным на мероприятия Собрали в одном посте все предстоящие выступления наших экспертов на разные темы: от использования ИИ в кибербезопасности и допустимости вайб-кодинга до управления угрозами и их актуального ландшафта. Уже завтра, 2 апреля, встречаемся на форуме Территория безопасности 11:20 — дискуссия «CISO 2026. планирование и стратегия. Что поменялось?» с участием Евгения Зубова, нашего технического директора. 12:10 — доклад «Охота на shadow it: поиск и сканирование ИТ-активов» от Семена Костромичева, лидера продуктовой практики продуктов по управлению активами. 12:20 — батл «Разговор с дьяволом. Управление угрозами. Зачем в 2026 покупать антивирус или какие угрозы в тренде?», в котором примут участие Алексей Лукацкий и Кирилл Черкинский, руководитель по развитию MaxPatrol Endpoint Security. 12:20 — технологическая сессия «Продуктовые решения. новинки 2026», на которой о PT Data Security расскажет Виктор Рыжков, руководитель развития бизнеса по защите данных. 14:40 — сессия «Управление уязвимостями, экспозициями и площадью атаки» с участием Александра Леонова, ведущего эксперта по управлению уязвимостями PT ESC, и Константина Маньякова, лидера продуктовой практики MaxPatrol Carbon. 17:15 — дискуссия «Сompliance management и hardening: как впихнуть невпихуемое», на которой экспертом выступит Олег Кочетов, лидер продуктовой практики продуктов для управления уязвимостями. 17:15 — мастер-класс «Как вас видят сверху: что CISO полезно понять про топ-менеджеров и советы директоров» от Алексея Лукацкого. 2 апреля, 12:00 — круглый стол «Кибербезопасность: угрозы, тенденции и технологии защиты» с участием Макара Ляхнова, Product Owner РТ EdTechLab, на конференции «Информбезопасность». 3 апреля, 17:00 — мастер-класс «Атакуем Kubernetes-кластер и расследуем собственное преступление» от Никиты Ладошкина, руководителя разработки PT Container Security, на DevOps Conf. 7 апреля, 10:20 — доклад «Безопасность современного и самого распространённого в отечественном нефтегазе американского ПЛК» от Кирилла Кутаева, специалиста направления анализа защищённости промышленных систем и приложений, на RUSCADASEC CONF. 8 апреля мы на конференции Data Fusion 9:30 — дебаты «Да или нет вайб-кодингу» с участием Владимира Кочеткова, руководителя направления исследований AppSec. 9:30 — сессия «Софта не будет: как агентный ИИ меняет архитектуру корпоративных систем», в которой участвует Алексей Лукацкий. 9 апреля, 17:35 — доклад «Налог на безопасность: чем мы платим за защиту Kubernetes и как сделать "налоговый вычет"» на Deckhouse Conf от Никиты Ладошкина, руководителя разработки PT Container Security. 13 апреля, 17:00 — сессия «Киберугрозы в эпоху ИИ: новый ландшафт безопасности» на форуме «ИИ: режим доверия», которую модерирует Алексей Лукацкий. 14 апреля наши эксперты будут на конференции K2 Cloud Conf 2026 13:00 — круглый стол «Кибербезопасность и облако», на котором выступит Виктор Еременко, лидер продуктовой практики PT NAD, а модерировать его будет Алексей Лукацкий. 15:30 — доклад «Неужели так просто найти хакера в сетевом трафике облака?» от Кирилла Шипулина, руководителя экспертизы PT NAD. 14 апреля, 15:00 — круглый стол «Решения Российского Альянса RISC V: от ЭКБ до КИИ ПАК» на конференции «Технологии без ограничений» с участием Алексея Усанова, руководителя направления исследования безопасности аппаратных решений. Также 14-15 апреля мы участвуем в форуме «ГосСопка», о котором скоро расскажем в отдельном посте, не переключайтесь 😏 #PositiveЭксперты

Всем привет! Следующий Positive Hack Days Fest пройдет в 2027 году, в этом году киберфестиваля не будет. Почему мы приняли такое решение Каждый новый PHDays — это вызов для всей нашей команды: сделать его круче, чем он был годом ранее. Этот PHDays должен был стать 15-м по счету — юбилейным, и поэтому он особенно важен для нас. Во время подготовки возникли сложности с местом его проведения — в связи с реконструкцией «Лужников» и всех крупных парков, которые могли бы нас принять. Это не позволило бы нам построить все те тематические зоны и полноценно воплотить идеи, которые мы для вас подготовили. Мы изучили все возможности, но поняли, что в этих условиях сделать великолепно не получится, а на меньшее мы не готовы. Поэтому мы решили взять перерыв и провести юбилейный PHDays в 2027 году — на новой площадке, независимо от внешних факторов. И сделать его таким, каким мы и задумываем. Спасибо за понимание, ваша команда @PHDays. @Positive_Technologies

Как получить доступ ко всему: реверс-инжиниринг 😎 У нас важный анонс: мы сняли первый в мире научно-популярный фильм о реверсе и приглашаем вас на его премьеру в Москве! Это документальное кино о том, как люди учатся понимать внутреннее устройство сложных технологических систем, разбирая их по частям. Ведь только так можно получить ключ и к сути вещей, и к замыслам их создателей — по сути, ко всему. В фильме мы с интересом и любовью рассказываем о развитии реверса за последние 100 лет — от промышленности после Первой мировой и больших ЭВМ до ИИ и «киберпанка, который мы заслужили» в ближайшем будущем. Трейлер прикрепили к посту и добавили на Rutube.

В проекте приняли участие практики и исследователи из Positive Technologies, «Лаборатории Касперского», Т-Банка, «Иви», SR Space, Музея криптографии, «Росатома», Elverils, интернет-проекта «Я помню» и другие неравнодушные люди и организации.

Премьерные показы пройдут 27 и 28 февраля, и у нас есть 30 пар билетов, которые мы хотим подарить вам (не больше двух в одни руки) 🍿 Все гости показов не только первыми увидят кино, но и смогут посетить специальные экскурсии по фиджитал-пространству проекта Кибердом с тематическими инсталляциями — Музеем истории реверса и «Лабораторией реверсеров». 🎫 Как получить билет? Мы решили пойти по простому пути и разыграть их с помощью рандомайзера. Поэтому просто нажимайте кнопку «Участвую!» под этим постом, а 19 февраля в 17:00 мы объявим победителей. Если выиграть билет или приехать в Москву на премьеру не получится, не расстраивайтесь: скоро фильм можно будет бесплатно посмотреть в стриминговых сервисах. @Positive_Technologies

🔥 Последний месяц зимы будет жарким с выступлениями наших экспертов Планируем обсуждать внедрение AI в тестирование EDR, кибербезопасность финансового сектора и защиту данных в новых реалиях. ⭐️ 7 февраля в 16:30 пройдет дискуссия «Как удалить безопасность и не сгореть» на T-Sync Conf с участием Алексея Лукацкого. Представители крупнейших ИТ-компаний расскажут, как они встраивают инструменты кибербезопасности в свои продукты и платформы, подискутируют о том, как обеспечивать надежную защиту, не мешая разработке, и обсудят концепцию security by design. ⭐️ 13 февраля в 13:00 слушайте доклад «Внедрение AI в тестирование EDR» Сергея Толкунова, руководителя группы автотестирования, на конференции Dump SPb. Поговорим о создании работающих генератора тест-кейсов и детектора ошибок на базе LLM, правильном подходе к вайб-кодингу и других лайфхаках для QA-инженеров, которые хотят приручить ИИ.

Уральский форум «Кибербезопасность в финансах» ⭐️ 18 февраля в 16:30 мы проведем собственную сессию «Киберустойчивость холдинга. Как противостоять нарастающим кибератакам?» Ее участники — представители крупных банков — поговорят о росте числа каскадных атак на экосистемы организаций и о том, как повысить их киберустойчивость. Обсудят, что важнее — контроль или выживаемость — и что нужно защищать: все целиком или только самое главное. Модератор дискуссии — Алексей Сидорюк, технический директор по развитию отрасли. ⭐️ 19 февраля в 11:40 состоится дискуссия «За кулисами утечек» с участием Виктора Рыжкова, руководителя продукта PT Data Security. Участники поговорят о причинах массовых утечек клиентских данных в финансовом секторе, а также об устранении их последствий. Все это на основе анализа реальных инцидентов и их последствий. Будет разговор и о восстановлении доверия в кредитно-финансовой сфере. ⭐️ 20 февраля в 15:00 состоится сессия «Страхование киберрисков» с участием Алексея Сидорюка. Эксперты обсудят страховку как обязательный элемент киберзащиты, разберутся, какие именно активы необходимо обезопасить таким образом, а также решат, какое страхование тут предпочтительнее — обязательное, вмененное или добровольное.

⭐️ 19 февраля в 11:15 пройдет дискуссия «Защита данных и кибербезопасность: новые риски и обязательства» на юридической конференции «Будущее начинается с тех, кто в него верит...», к которой присоединится Алексей Лукацкий. Спикеры обсудят изменение ценности данных в новых условиях, ответственность разных сторон процесса их хранения и обработки, риски использования ИИ и трансграничной передачи данных, надежность цепочек поставок. ⭐️ 26 февраля в 16:55 слушайте доклад «Матрица компетенций, которая работает» на WriteConf, который представит Анастасия Московкина, руководитель департамента информационной поддержки. Она расскажет, как составить матрицу компетенций технических писателей, которая пригодится для работы и проведения собеседований, а также поможет, если вы делегируете знакомство с потенциальным сотрудником кому-то из коллег. #PositiveЭксперты

А у нас две новости о грядущем PHDays Fest ✌️ Первая — в следующем году наш киберфестиваль пройдет с 28 по 30 мая, так что открывайте свои календари и записывайте. 🤖 Подробностями поделимся позже, но уже сейчас можем сказать, что на нем мы продолжим говорить о технологиях. Более простым и понятным языком — для всех, посложнее — для специалистов по кибербезопасности и ИТ. Будет больше сцен, исследований, практики и открытых диалогов. Вторая новость — мы открываем прием заявок на выступления как перед широкой аудиторией, так и перед экспертным сообществом. 🗣 Если вам есть что рассказать об устройстве цифрового мира и месте кибербезопасности в нем, смело пишите. Пусть все узнают о реальных историях и кейсах, ваших неожиданных находках и крутых идеях. 👉 Узнать больше подробностей и подать заявку можно на сайте киберфестиваля PHDays. #PHDays @PHDays @Positive_Technologies

🎄 Рассказываем, где можно послушать и увидеть наших экспертов в декабре В этот раз во время выступлений будем говорить об использовании ИИ и технологическом суверенитете. 🌲 4 декабря в 10:50 на Киберсъезде Алексей Лукацкий, бизнес-консультант по ИБ, будет модерировать секцию «Импортонейтралитет: путь от изоляции к устойчивому технологическому суверенитету». На ней эксперты обсудят, насколько российские решения в сфере ИТ и ИБ совместимы с мировыми стандартами, поговорят о том, как повысить доверие к российским разработкам, о внутренней конкуренции, проблеме утечки мозгов и гибридом пути в импортозамещении. 🌲 5 декабря в 11:25 на конференции Conversations 2025 наш ML-директор Андрей Кузнецов выступит с докладом «Агенты ловят хакера: от экспертизы до моделей». Будет разговор о роли ИИ-агентов в кибербезопасности и о том, как они помогают специалистам по ИБ в их непростой работе. 🌲 18 декабря в 13:45 начнется панельная дискуссия «MICE 5.0: будущее нейротехнологий и искусственного интеллекта в индустрии делового туризма» на Meet Global MICE Congress — и Алексей Лукацкий станет ее модератором. Участники обсудят, как ИИ помогает MICE-компаниям работать с клиентами и оптимизировать рутинные задачи, рассмотрят самые популярные ИИ-инструменты, вопрос сохранности персональных данных — и то, как технологии меняют клиентские предпочтения. Не пропустите выступления, если собираетесь на какие-то из этих мероприятий! #PositiveЭксперты

🗣 Слушайте выступления наших коллег на онлайн-митапах сегодня и завтра ⏺️ Сегодня в 18:30 подключайтесь к Selectel Admin MeetUp, чтобы послушать, как не сломать деплой вашего cloud-native-приложения. Вы узнаете, как превратить хаос в предсказуемость при помощи автотестов установки продукта в Kubernetes. Вадим Кульманов, старший инженер по качеству, на реальных примерах покажет, как сокращать время на регрессионное тестирование релизов, избегать хотфиксов и уверенно развертывать продукт даже в legacy-окружении. ⏺️ А завтра в 19:50 на митапе «Поговорим про сети» расскажем, как гадать на сетевых пакетиках что можно узнать о вас, анализируя трафик. В своем докладе Кирилл Шипулин, руководитель экспертизы PT NAD, будет говорить о неочевидных вещах. Например о том, как понять, какую программу запускал пользователь, по вызовам DCE/RPC, или как угадать его ОС по Kerberos-аутентификации, или как найти неуловимый VPN по длине сетевых пакетов. Регистрируйтесь заранее — и проведите вечер четверга и вечер пятницы с пользой 😉 #PositiveЭксперты

Смотрите трансляцию сразу двух наших докладов на SOC Forum 2025 ⭐️ Сегодня главными звездами станут эксперты PT ESC, которые расскажут об инструментах киберпреступников и своем опыте автопентестов. ⏺️ В 10:30 подключайтесь к трансляции или приходите в зал № 3, чтобы послушать, как сегодня действует хакерская группировка APT31. Варвара Колоскова, специалист группы исследования сложных угроз, и Даниил Григорян, старший специалист департамента комплексного реагирования на киберугрозы, разберут последние пополнения в арсенале злоумышленников: вариации бэкдоров COFFProxy и AufTime, инструменты с облачными C2 VtChatter, OneDriveDoor, CloudyLoader. ⏺️ А в 11:00 в зале № 4 стартует трансляция доклада об опыте автоматизации рутины пентеста, проблемах, с которыми при этом приходится сталкиваться, и способах их решения. Дмитрий Федосов, руководитель отдела наступательной безопасности PT ESC, и Владислав Дриев, ведущий специалист того же отдела расскажут об особенностях известных инструментов (Masscan, NetExec, Impacket, NTLM Relay и других), а также о том, как они тестировали полученные решения. Присоединяйтесь к нам онлайн! #PositiveЭксперты

Расскажем, как расследуем инциденты кибербезопасности, на SOC Forum 2025 Хотите знать все самое интересное? В 13:15 подключайтесь к прямой трансляции с форума или приходите в третий зал «Тимирязев Центра», если вы сегодня там. С докладом о типах кибератак и их целях, методах, тактиках и техниках хакеров в 2025 году выступит Денис Гойденко, руководитель департамента комплексного реагирования на инциденты ИБ Positive Technologies. Будет много интересной статистики с примерами реальных инцидентов из расследований PT ESC. Расскажем о самых распространенных подходах злоумышленников и о том, как их тактики меняются с появлением новых систем защиты и методов расследования. Увидимся на трансляции! #PositiveЭксперты

🔥 Ноябрь для наших экспертов будет жарким. Еще бы: столько конференций, форумов и митапов, на которых им предстоит выступить! Список тем очень широкий: от штрафов за утечку персональных данных до использования ИИ в кибербезопасности, от конкретных продуктов до обсуждения глобальных трендов в сфере ИБ. Делимся подробностями. 🔴6 ноября, форум «ИТ-Диалог 2025», Санкт-Петербург Алексей Лукацкий, бизнес-консультант по ИБ, примет участие сразу в трех мероприятиях форума. 12:30, круглый стол «Атаки через подрядчиков. Старый путь или новая стратегия киберпреступников?» 15:00, мастер-класс «Как безопасно использовать LLM в организации, или Почему ChatGPT тоже можно, но иногда нельзя». 16:30, дискуссия «Подводные камни штрафов за утечку персональных данных». 🔴11 ноября в 13:30 пройдет круглый стол «Почему разработчики не читают требования, а аналитики пишут много букв» на TeamLead Conf, в котором примут участие аналитики Екатерина Герт и Татьяна Маркина. 🔴12–15 ноября, форум «Цифровые решения», Москва 12 ноября, 15:00, сессия «Информационная безопасность 2030», в которой участвует Дмитрий Серебрянников, директор по анализу защищенности. 13 ноября, 18:15, сессия «Участие аккредитованных ИТ-компаний в обучении студентов ИТ-специальностей» с участием Юлии Данчиной, руководителя центра обучения Positive Education. 15 ноября 11:30, сессия «Слабое звено в системе кибербезопасности», которую будет модерировать Юлия Данчина. 13:00, сессия «Безопасность в сети: как защитить себя от мошенников и как нас обманывают», на которую приглашена Ирина Зиновкина, руководитель направления аналитических исследований. 13:00, сессия «Новая реальность медиа: как отличить правду от вымысла в эпоху фейков» с участием Алексея Лукацкого. 🔴18 ноября, конференция TechWeek, Москва 10:30, дискуссия «Глобальная аналитика: состояние рынка ИБ в России и в мире» с участием Антона Жаболенко, CPO Positive Technologies. 11:15, обсуждение «Современные стратегии реагирования на инциденты и снижение угроз», в котором примет участие заместитель технического директора Александр Русецкий. 13:50, выступление Алексея Лукацкого «Как не потерять данные в облаке: разбор реальных взломов и защита». 15:30, разбор примеров «Обзор исследований и реальные кейсы использования AI и ML в кибербезопасности» с участием Алексея Лукацкого. 🔴19 ноября, 19:20, доклад «Охота на мамонта: строим межсетевой экран для ЦОД» на NextHop от Юрия Дышлевого, инженера команды разработки. 🔴18–20 ноября, SOC Forum, Москва 18 ноября 13:15, доклад «Результаты расследований инцидентов ИБ за 2025 год» Дениса Гойденко, руководителя департамента комплексного реагирования на угрозы. 20 ноября 10:30, выступление «Атаки разящей панды: как действует APT31 сегодня» от экспертов PT ESC Варвары Колосковой и Даниила Григоряна. 11:00, доклад «Автоматизация рутины пентеста и почему мало кто так делает» от Дмитрия Федосова, руководителя отдела наступательной безопасности PT ESC, и Владислава Дриева, ведущего специалиста того же отдела. 🔴 22 ноября, 15:00, лекция «Информация под прикрытием: эволюция подходов к безопасности, от маскировки в дикой природе и средневековых замков до биохакинга», которую Алексей Лукацкий прочитает в московском Музее криптографии. 🔴 26 ноября, конференция ZeroNights, Санкт-Петербург О точном времени лекций сообщим позже в этом же посте. — Доклад «Скользкий мамонт — препарируем нашумевший вирус под Android» Павла Васильева, специалиста по ИБ мобильных приложений. — Выступление «Плагины атакуют! Изучаем функциональность вредоносных расширений для Visual Studio Code» Станислава Раковского, руководителя группы Supply Chain Security. — Доклад «Что такое kprobe и где они обитают?» Сергея Зюкина, специалиста группы экспертизы PT Container Security. 🔴28 ноября, 19:00, митап «Поговорим про сети», на котором Кирилл Шипулин, руководитель экспертизы PT NAD прочитает доклад «Гадаем на сетевых пакетиках: что я узнаю о вас по трафику». Следите за обновлениями и регистрируйтесь на интересные вам мероприятия!

Октябрь — месяц, богатый на мероприятия с участием экспертов Positive Technologies 🎤 Рассказываем, где и когда они пройдут: говорить будем на разные темы — про разработку безопасного ПО, ИИ в кибербезопасности, как начать карьеру в ИБ и про многое другое.

🌟 Positive Security Day. Главная ежегодная конференция о продуктах, экспертизе и визионерских практиках Positive Technologies пройдет 8 октября, регистрация уже открыта.

1️⃣ Форум по кибербезопасности GIS DAYS 2025 пройдет с 1 по 3 октября. Positive Technologies выступит генеральным партнером мероприятия (программу можно посмотреть на сайте). Ниже выступления наших экспертов по дням форума. • 1 октября в 15:05. С докладом «Видимость в сетевой инфраструктуре» выступит Павел Бровченко, отраслевой архитектор. • 2 октября в 13:25. Об автономном обучении на базе тренажера PT EdTechLab расскажет Макар Ляхнов, product owner PT EdTechLab. • 3 октября в 10:05. В пленарном заседании «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах» примет участие Денис Баранов, генеральный директор Positive Technologies. • 3 октября в 11:15. Павел Бровченко примет участие в круглом столе «NGFW, итоги полугодия». • 3 октября в 14:50. Павел Попов, руководитель группы инфраструктурной безопасности, в своем докладе расскажет про Compliance Assessment (контроль нормативного соответствия). • 3 октября в 16:30. В сессии «ИБ-Пророки: 2-й сезон, дискуссия о прогнозировании в ИБ» примет участие Алексей Лукацкий, бизнес-консультант по информационной безопасности. 2️⃣ GuardConf — конференция профессионалов в области разработки ПО. Состоится 2 октября (регистрация открыта на сайте). Выступления наших коллег запланированы на следующее время. • 2 октября в 15:00. О том, какую выгоду приносит вендорам разработка безопасного ПО, на сессии расскажет Светлана Газизова, директор по построению процессов DevSecOps и безопасности ИИ. • 2 октября в 16:00. О взломах и уязвимостях в В2В-софте и способах борьбы с ними расскажет Дмитрий Скляров, руководитель отдела анализа приложений. 3️⃣ Smart Data — единственная в России специализированная конференция по инженерии данных. Будет проходить 5–6 октября (регистрация и программа опубликованы на сайте). Наши эксперты выступят в следующие даты. • 5 октября в 10:00. Результатами второго масштабного опроса, посвященного технологиям и подходам в сфере данных, поделится Олег Кочергин, директор департамента управления данными. • 5 октября в 18:15. В круглом столе «Hadoop мертв, да здравствует Hadoop?!» примет участие Дмитрий Зуев, руководитель отдела инжиниринга данных. • 6 октября в 17:15. О том, что такое metastore и с чем его едят, в своем докладе расскажет Михаил Иванов, главный инженер по работе с данными. 4️⃣ IV практическая онлайн‑конференция по кибербезопасности CyberCamp, 20–25 октября (регистрация доступна на сайте). Ниже выступления наших экспертов по дням. • 22 октября в 11:35. Алексей Егоров, главный архитектор стратегических проектов, выступит с докладом «От СЗИ до хакерского „уиии!“». • 22 октября в 12:20. Иван Булавин, директор по продуктам Standoff, расскажет реально ли импортозаместить Hack The Box. • 24 октября в 11:00. Анна Кудрявцева, руководитель группы по работе с молодыми талантами, примет участие в дискуссии о том, как стартовать карьеру в ИБ. • 25 октября в 11:00. Виктор Гордеев, CISO Positive Technologies, примет участие в круглом столе «Горим и не сгораем». 5️⃣ Отдельные выступления • AI_BOOST_2025 — первая в России конференция про реальное ускорение разработки с помощью ИИ. 3 октября в 18:00. В круглом столе «Внедрение ИИ vs Безопасность» примет участие Светлана Газизова. • XXI Russia Risk Conference. 24 октября в 14:30. Алексей Лукацкий выступит с докладом и поучаствует в дискуссии на тему киберрисков и кибербезопасности финансовых организаций. • Форум «Открытые данные». 30 октября в 16:50. С докладом «Возможности ИИ: от защиты данных до их анализа для обеспечения безопасности» выступит Максим Митрофанов, ML-лид направления AppSec. До встречи на мероприятиях! #PositiveЭксперты

Синоптики прогнозируют, что сентябрь будет теплым, а мы можем точно пообещать сделать его продуктивным 🍁 Рассказываем, где вы можете послушать выступления наших экспертов, научиться чему-то новому и задать свои вопросы. Планируем говорить о совместной работе ИБ и ИТ, управлении уязвимостями, борьбе с фейками, багбаунти и многом другом. 🌟2 сентября, 15:00, круглый стол «Практическая безопасность: ИТ и ИБ в тесной связке» на Tech2b Conf В чем заключается методология практической кибербезопасности? Какое участие в ее построении должен принимать топ-менеджмент? На каких площадках тестировать киберустойчивость бизнеса? Обсудят директор по инфраструктуре Марат Чураков и его коллеги. 🌟4 сентября, 13:00, диалог с экспертом Алексеем Лукацким, бизнес-консультантом по информационной безопасности, на конференции «ПрофиИБ» 🌟9 сентября, 11:10, доклад «Логи под нагрузкой: как выбрать хранилище и не пожалеть — разбираем ELK, Loki и VictoriaLogs» на конференции «Перфоманс Конф» Разберем с цифрами и графиками неочевидные результаты тестов, покажем, как обойти ловушки, и дадим короткий чек-лист, помогающий в выборе хранилища логов, от Александра Карпушина, ведущего инженер по автоматизации нагрузочного тестирования. 🌟9 сентября, конференция «Киберриторика» 10:00 — доклад Алексея Лукацкого «Тенденции текущего года в информационной безопасности». 14:35 — доклад Алексея Лукацкого «Оценка стоимости потерь». 15:25 — доклад Максима Долгинина, руководителя по развитию бизнеса PT Dephaze, «Фантастические инциденты и как их избежать». 🌟10 сентября, 15:00, круглый стол «Управление уязвимостями в условиях изменчивой ИТ-инфраструктуры: вызовы и стратегии» на конференции IT Elements, в котором участвует Александр Леонов, ведущий эксперт PT ESC. 🌟12 сентября, BigTechNighht 19:20 — Екатерина Герт, руководитель группы системного анализа, примет участие в батле «Польза и вред T-shape». 21:00 — круглый стол «Устойчивая производительность и навигация в неопределенности», в обсуждении участвует Антон Жаболенко, директор по продуктам application security. 🌟17 сентября, 16:15, дискуссия «Правда 2.0. Как выжить в эпоху фейков, ботов и цифрового колдовства» на форуме о будущем городов БРИКС «Облачные города» Обсудим цифровое просвещение в эпоху алгоритмов и ботов, а также способы предотвращения распространения фейков. В числе экспертов — Денис Кувшинов, руководитель департамента threat intelligence PT ESC. 🌟VolgaCTF 16 сентября 12:30 — выступление Юрия Ряднины, старшего специалиста отдела исследований безопасности банковских систем, «Поиск уязвимостей» о том, как работает багбаунти в реальности. 13:00 — доклад «Аппаратный zero-day под NDA» от Юрия Васина, руководителя группы в Positive Labs. 17 сентября 11:00 — доклад «Evasion. Как малварь уклоняется от обнаружения» от Максима Андреева, руководителя группы исследования сложных угроз PT ESC. 12:30 — выступление Ивана Костомахи, руководителя отдела развития экспертизы киберучений и менторства, «CTF сына маминой подруги». 16:15 — доклад «Модифицирование и защита Android-игр на Unity» от Евгения Плужника, специалиста отдела перспективных технологий. 🌟19 сентября, 16:30, доклад «.NET и алгоритмы кластеризации в реальной жизни» на конференции DotNext Практическое выступление о том, как мы решали задачу кластеризации событий с текстовыми полями на C# с жестким требованием к производительности — 30 000 штук за 200 мс. Спикер — Александр Никитин, руководитель группы Siem Api Services. 🌟20 сентября, 11:00, доклад Hacker joined server на конференции #IT Gorky Вы решили добавить внутриигровой магазин в свой пет-проект. О том, что может пойти не так и как остаться в плюсе, расскажет Владимир Власов, старший специалист отдела исследований безопасности банковских систем. 🌟23 сентября, 17:30, доклад Алексея Лукацкого «„Мы не храним данные“ — но почему тогда вам звонит служба безопасности клиента?» на конференции Boost. 🌟26 сентября, 11:00, доклад Вадима Белякова «Сотни автотестов для документации: как они спасают писателей (и немножко бесят их)» на конференции DocConfig. #PositiveЭксперты