29 апреля в 19:00 в московском офисе Авито пройдёт Avito Security meetup: автоматизация безопасности. Инженеры команд Application Security, SOC и LLM поделятся опытом и поговорят о том, как научить нейросети работать с уязвимостями и какие инструменты защищают корпоративный WiFi.
Доклады
У нас есть ASOC дома: как мы обновили нашу систему управления находками — Александр Трифанов, Авито
Что делать, чтобы не создавать сотни задач на исправление одинаковых уязвимостей? Как сделать задачи удобными? Расскажу, как мы решали проблемы сбора находок, их репортинга, развивали метрики и расширяли набор интегрированных в ASOC сущностей.
Спикер: Александр Трифанов – Tech Lead команды Application Security
LLM в кибербезопасности: как разобрать 60 000 секретов за три дня — Владимир Аламов, Анастасия Рысьмятова, Авито
Как обработать десятки тысяч уязвимостей и не умереть? Стандартные инструменты автоматизации снимают часть рутины, но все еще остается задача по принятию решений, которую не доверить машине. Если только это не обученная машина. В докладе расскажем, как нам на помощь мы призвали LLM.
Какие данные подготовить для обучения? Как построить архитектуру модели и что делать, если она вдруг начнет вам перечить и выдавать ложноположительный результат после цикла проверки? Разберем все этапы от подготовки до тестирования и внедрения.
Какие данные подготовить для обучения? Как построить архитектуру модели и что делать, если она вдруг начнет вам перечить и выдавать ложноположительный результат после цикла проверки? Разберем все этапы от подготовки до тестирования и внедрения.
Спикеры: Владимир Аламов – Security Engineer, Анастасия Рысьмятова – DS Manager в команде LLM-core
ААА! Строим аутентификацию по сертификатам на WIFI силами трёх безопасников — Георгий Бучнев, Дмитрий Селюжицкий, Авито
Почему корпоративный WiFi – это большая брешь в защите? Можно ли в 20 метрах от офиса харвестить доменные учётные записи практически без риска обнаружения? В докладе поделимся, как внедрение Radius помогает устранить озвученные риски. Отдельно поговорим про инфраструктуру – легко ли подружить AD с Vault и какие встретили сложности с настройкой, логированием и доставкой.
Спикеры: Георгий Бучнев – Platform Security Engineer в команде SOC, Дмитрий Селюжицкий – бэкенд-инженер в кибербезопасности
Офлайн-участие
Формат участия — офлайн, нужно зарегистрироваться и получить подтверждение в письме. Количество мест ограничено. Пожалуйста, вносите ФИО в форму так, как написано у вас в паспорте. А на сам ивент возьмите паспорт или водительское удостоверение.
Трансляция
Если вы не сможете прийти на встречу, то смотрите прямую трансляцию митапа на YouTube-канале или сообществе в ВК AvitoTech 29 апреля в 19:00. В прямом эфире можно будет задать вопросы, которые мы озвучим спикерам.
До встречи на митапе!
До встречи на митапе!
