Про UISGCON

UISGCON є найвідомішою та найстаршою в Україні конференцією спільноти інформаційної безпеки, яка проводиться під егідою Громадської організації “Українська група інформаційної безпеки” (NGO UISG).
UISGCON - це місце, де зустрічаються:
- постачальники послуг з кібербезпеки та ті, хто зацікавлені у таких послугах;
- ті, хто мають питання, і ті, хто здатні на них відповісти;
- ті, хто шукають досвіду, і ті, хто прагнуть ним поділитись.
UISGCON – це платформа для обміну знаннями і досвідом, а також для залучення нових ентузіастів, поширення практик кібергігієни та інформування громадськості щодо найбільш актуальних проблем в сфері інформаційної та кібербезпеки. UISGCON – це місце народження спільноти ІБ та місце її зустрічей в широкому форматі.
Метою UISGCON є поєднання інформаційної безпеки з бізнесом та державною політикою, практикою та навчанням. Незмінним залишається принцип конференції – відсутність продуктової реклами у доповідях учасників, адже ми прагнемо віднайти універсальні підходи до вирішення проблем інформаційної безпеки. В той же час для бізнесу створюють найкращі можливості - від розміщення стендів та інформаційних матеріалів до відкритого спілкування з потенційними клієнтами, працівниками та підрядниками.

Звісно, ви можете підтримати конференцію і стати нашим партнером. Для цього, напишіть нам на [email protected]

СКАЧАТИ ПАРТНЕРСЬКУ ПРРОПОЗИЦІЮ

Програма


08:30 Реєстрація, Ранкова кава
09:00-09:30 Вітальне слово
09:30-10:20
Костянтин Корсун, Бережа Сек’юріті, директор та співзасновник
"Страх і ненависть реформи кібербезпеки"

У 2000-2005 роках Костянтин працював заступником керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ, а пізніше – одним із засновником та першим керівником CERT-UA.
Після звільненні зі служби Костянтин працював директором українського офісу міжнародної кібербезпекової компанії iSIGHT Partners (тепер є частиною FireEye), пізніше співпрацював з Symantec Corp. у якості незалежного постачальника послуг Threat Intelligence.
Наразі Костянтин є співзасновником та виконавчим директором кібербезпекової компанії Бережа Сек’юріті, яка надає послуги тестування на проникнення, оцінки безпеки програмного забезпечення, оцінки на соціальну інженерію, розробки та впровадження програм безпеки додатків, безпекової обізнаності персоналу, Bug Bounty, тощо.
Пан Корсун є активним членом української кібер-спільноти, пропагуючи ідеї розвитку індустрії кібербезпеки в українському суспільстві.

10:30-11:10
Микола Коваль, Експерт з кібербезпеки
"Розслідування і попередження кіберзагроз. Засновано на реальних подіях"

Доповідь присвячено як традиційно огляду трендів у сфері кіберзагроз, так і розгляду декількох інцидентів, які мали місце. Слухачеві пропонується ознайомитись із практичними аспектами виявлення, дослідження і запобігання кіберзагрозам. Кейси, які плануються до розгляду, стосуються не лише шпигунства, що більш релевантно для державних органів, а й цільових атак, спрямованих на отримання фінансової вигоди, що може бути цікаво більш широкому колу фахівців у контексті корпоративної інформаційної безпеки.

11:20-12:00
Yuri Rozhansky, FireEye
Intel From The Frontlines - Case study from the Middle East

Building a modern integrated cyber defense is difficult job. We believe that in today’s threat environment, when the threat actors are getting better, more aggressive and cooperating with each other, there is no one magic solution for defense.
To win, a joint effort is required to paint a full picture of an attack, from initial compromise to full understanding and thwarting of the attack.
In this presentation, I would like to show a case study in Middle East when combing different expertise and tools, joining forces across different teams, allowed us to stop a nation-state actors’ attack in a very sensitive time period.
Yuri is a senior security researcher with expertise in reverse engineering. He owns a computer engineering BSc from Technion Institute of Technology. Yuri is an experienced advisor and analyst, who reverse engineered complex system across different OS platforms.
Yuri joined FireEye during 2018 to focus on hunting and analyzing nation-state sponsored threats.

12:00-13:00 Перерва на каву
13:00-13:40
Максим Літвінов, Андрій Окаєвич
"Із неопублікованого"

13:50-14:30
Viktor Kirchev
"Game of Threats: A peak under the hood of Threat Intelligence"

The plan is to keep the presentation product neutral, while explain how our Cisco’s Threat Intelligence teams works, along with some recent examples of threats we have detected and investigated.
Viktor Kirchev is a Software Developer by education and a Cybersecurity Engineer by profession and heart. Having went through and worked with the traditional old-school identity, network and endpoint security solutions, Viktor turned to the "clouds" and is now part of Cisco's Umbrella Security team. When not fighting threats in the said "clouds" you can find him either backpacking around the world or stuck in between pages of a good book. Whether it is cyber security, programming, traveling or reading, all of his hobbies and interests go well with his love for quality beer.. or more likely his obsession for it, since he is also very enthusiastic home brewer.

14:40-15:30
Олександр Адамов, к.т.н., керівник науково-дослідницької лабораторії
"Шифрувальники проти штучного інтелекту"

Сучасне рішення в галузі кібербезпеки неможливо уявити без використання штучного інтелекту та машинного навчання для виявлення кібератак. У зв'язку з цим зазвичай використовують два основні підходи: пошук патернів відомих кібератак та виявлення аномалії для невідомих.
Тому, щоб обійти антивірусний захист, зловмисники докладають зусиль, щоб зміняти поведінку задля зламу існуючої схеми виявлення. Більше того, вони намагаються імітувати форму та поведінку доброякісного ПО, щоб її не виявили як аномалію. Наприклад, ми розглянемо тактику та техніки, які використовуються в цільових атаках програм здирників цього року, таких як LockerGoga, MegaCortex, Buran та Ryuk з метою зменшити свій слід у системі жертви, які включають: використання цифрового підпису, мультипроцесне шифрування та використання вбудованого криптокоду замість Microsoft CryptoAPI.
Олександр Адамов - к.т.н., керівник науково-дослідницької лабораторії NioGuard Security Lab з 15-річним досвідом аналіза кібератак. Викладає кібербезпеку в ХНУРЕ та Blekinge Institute of Technology, Швеція. Займається науковою діяльністю, основні напрямки якої: аналіз шкідливого коду та розробка методів детектування кіберзагроз з використанням штучного інтелекту. Співрозробник європейської магістерської програми з кібербезпеки у проєкті ENGENSEC. В рамках співпраці з ОБСЄ проводив тренінг з реверс інжинірингу для Кіберполіції України.

15:30-16:00 Перерва на каву
16:00-16:50
Влад Кучер, Security Engineer, Betta Security
"Almost Silver Bullet" or Ideal automated security system

Ви коли-небудь фантазували про безлімітні сек'юріті бюджет і ресурси, щоб ви могли реаліхувати всі свої бажання і обіцяння? Звучить як мрія, так?
Але навть якщо ми не в змозі зустрітись з нашими мріями, давайте подивимось, що ж ми можемо зробити прямо зараз для покращення безпеки.
Інженер в Betta Security. Завжди веселий та відвертий будь з ким. Blue Team це весело! Сертифікований інженер: Qualys, FireEye, Tufin. Спікер на: Bsides Kharkiv 2019 Summer, OWASP Kharkiv vol.2, CyberEducationDay.

17:00-17:30
Paul Alderson, FireEye Intelligence team, Senior Manager
"Magecart Plumbing, TTPs and Insights"

Breaches related to Magento and “Magecart” have been in the news for the past several years. Large public breaches such as British Airways and TicketMaster have all been associated with this activity/group with the number of victims rising above 500K as of this writing. The attackers have been credited with using and potentially developing zero-day vulnerability against several Magento plugins. What hasn’t publicly reported is the plumbing behind the scenes and where all of that data goes. This talk will focus on the network of proxies setup used to collect the data and push that data back to a centralized database. We’ll examine and present the automation they use for deployment of their toolset as well as the manual setup pieces and the pitfalls (typos, etc.) observed from those efforts. We’ll see that their knowledge and obsession of PHP doesn’t at the E-commerce level but extends into their toolsets for deployment. And they aren’t just planning for today – we’ll take a look at the orchestration they’ve setup for backup VPN connections to the mother-ship.
Paul Alderson joined FireEye (previously iSIGHT Partners) in 2011 where he currently serves as a Senior Manager on the FireEye Intelligence team. His fifteen years of experience in technology spans computer security, network design, and application development all starting with a Bachelor of Computer Science from Boise State University in the US. Before working at FireEye he owned his own consulting business and was a commissioned officer in the United States Army, working in Aviation and Network Defense.

17:30 Закриття конференції
08:30 Реєстрація, Ранкова кава
09:00-09:30 Вітальне слово (Зала А)
09:30-10:20 (Зала А)
10:20-10:50
Михайло Калін, Сo-founder, CISO компанії R&B team LLC
"Порохова діжка або безпека ICS по-українськи"

Доповідь передбачає розкриття сьогоднішньої проблематики в галузі, продемонструвати реальні кейси з підтвердженням доступу до технологічних систем, опис можливих наслідків. Як захиститись.
Михайло проходив службу в Державній службі спеціального зв’язку та захисту інформації України на офіцерських посадах, потім працював в консалтингових компаніях та інтеграторах на посаді керівника напрямку інформаційної безпеки, зараз очолює компанію R&B team, яка сфокусована на захисті від кібератак промислових систем управління (ICS). ISO 27001 LA, 210W-XX ICS-CERT.

11:00-12:00 Круглий стіл
"Захист об'єктів критичної інфраструктури України"

12:00-13:00 Перерва на каву
13:00-13:30
Олексій Барановський, PhD
"Evolution of cybersecurity education: from F to CR"

13:30-14:00
Олександр Межерицький
"Армія 2.0"

Межерицький Олександр з 2014 року руйнує стереотипи серед підрозділів захисту інформаційних систем Збройних Сил України. Системне адміністрування, пентест, розробка програмних додатків.

14:00-14:30
Микола Семакин, Sales engineer, NWU
"Перехід на мережу з нульовим рівнем довіри"

Як надавати тільки той доступ, якій мінімально потрібен

14:30-15:30 Круглий стіл

15:30-15:50 Перерва на каву
15:50-16:20
Віталій Сусукайло, Digitally Inspired CompTIA CySA+
Євгеній Курій, ELEKS CCSK
"What does a "privacy-friendly system" mean?"

17:00-17:30 (Зала А)
17:30 Закриття конференції (Зала А)
ПАРТНЕРИ
ІНФОРМАЦІЙНІ ПАРТНЕРИ

ІНШІ ПИТАННЯ