Защитить сервисы от внешних угроз, проанализировать поведенческие и технические сигналы, чтобы понимать, от робота или от человека пришёл запрос, отличать настоящие отзывы и рейтинги от накрученных — современный интернет невозможно представить без информационной безопасности.
Каждый день мы в Яндексе обрабатываем более одного терабайта логов и регистрируем инциденты, чтобы найти безопасные и удобные решения для технической безопасности всех наших сервисов.
А как вы обеспечиваете и повышаете информационную безопасность? Впервые в истории HighLoad++ предлагаем обсудить это на отдельном треке.
10:00 — 10:50
Владимир Кочетков
Positive Tecnhologies
Программировать как хакер, защищать — как программист
11:10 — 12:00
Иван Тямгин
Яндекс
Как масштабировать защиту от DDoS-атак на десятки миллионов RPS. Опыт Яндекса
12:20 — 13:10
Александр Мельников
VK
Инвентаризируй это: строим автоматический DevSecOps для 40 тысяч репозиториев
13:30 — 14:20
Игорь Игнатьев
VK
Security Gate: платформа оркестрации SAST-сканирования своими руками
14:40 — 15:30
Сергей Игнатов
Независимый исследователь, аспирант ИСП РАН
Бесконечная война в памяти: ретроспектива методов защиты от бинарных угроз
15:50 — 16:40
Павел Черемушкин
Яндекс
Как построен процесс фаззинга в Яндексе
17:00 — 17:50
Алексей Федулаев
МТС Web Services
Андрей Моисеев
МТС Web Services
Защита от атак на CI/CD
18:10 — 19:00
Роман Лебедь
Т-Банк
Исправлять — не искать. Разработка и внедрение AI-ассиcтента для исправления уязвимоcтей в коде
10:00 — 10:50
Николай Хечумов
Яндекс
Agile'ификация моделирования угроз в командах разработки
11:10 — 12:00
Саркис Нанян
Ozon
Identity Aware Proxy — как сделать весомый шаг в сторону Zero Trust
12:20 — 13:10
Дмитрий Чехлыстов
Сбер
Как мы учились управлять миллионами учетных записей и их секретами. Объединяем IGA, PAM и Vault
13:30 — 14:20
Эльдар Заитов
Яндекс
Эволюция аутентификации в SSH: от паролей до наших дней
14:40 — 15:30
Николай Панченко
Т-Банк
Елизавета Леонова
Т-Банк
Важные аспекты обеспечения безопасности облачной инфраструктуры, или Как не разбить коленку при заезде в облако
15:50 — 16:40
Илай Кобрин
Yandex Cloud
Bastion DB: организация безопасного доступа разработчиков к базам данных
17:00 — 17:50
Сергей Прилуцкий
MixBytes
Цифровая подпись, эволюция
18:10 — 19:00
Антон Мелузов
РТЛабс
Развитие «гражданской» криптографии. Выпуск обновлений мобильных приложений с встроенным СКЗИ: проблемы и частные решения
Зачем компании нанимают хакеров?
Азиз Алимов — Уязвимости бизнес-логики, которые могут стоить вам миллионы
Борис Рютин, Павел Князев . Разнообразие фаззинг-ферм, и зачем делать свою
Машина без водителя: как и от чего защищать автономный транспорт
Крупнейшая профессиональная конференция для разработчиков высоконагруженных систем
Варианты участия
Офлайн-участие
Стоимость конференции постоянно растет — чем ближе к мероприятию, тем дороже.
Текущая стоимость билета — 90000 ₽
Онлайн-участие
Все потоки с докладами (но не потоки с митапами) будут транслироваться нами онлайн.
Текущая стоимость билета — 45000 ₽
Ранее оформленные заявки доступны для оплаты. Для новых заявок — мы можем внести вас в лист ожидания — пожалуйста, напишите на partners@ontico.ru
Корпоративное участие (от 10 билетов)
Для заказа от 10 билетов на очное или онлайн-участие, свяжитесь с нами по partners@ontico.ru.
Передумали покупать?
Расскажите, почему
Благодарим вас за ответ!
