Привет, Хабр! Меня зовут Герман Холмов, долгое время я работал в Positive Technologies в должности Digital Marketing Director. На Хабре многие знают эту компанию, а если нет - то вот ее блог. Но речь сейчас не о компании, а об организации двух онлайн-ивентов для специалистов по кибербезопасности. Я вместе с командой отвечал за запуск. В ходе реализации проекта пришлось решать немало проблем, которые возникали как до организации мероприятий, так и во время. Думаю, что мой опыт будет полезен, поэтому и решил написать статью. О подробностях - под катом.
Что за мероприятия?
В начале статьи, хотел бы сказать, что все эти проекты были бы невозможны без слаженной работы команды, которая мне помогала. Также требовалась вера в итоговый результат, и она, к счастью, была во всех нас.
Ну а теперь к делу. Мероприятий было два, речь об Standoff365 и PHDays.
Standoff365. Это киберполигон, в основе которого лежит настоящий макет города, включающий аэропорт, офисные здания, нефтеперерабатывающие предприятия и т.п. На киберполигоне компании могут развернуть копию собственной виртуальной инфраструктуры.
Нам, как вендору, это помогает видеть, как наши продукты и технологии позволяют справиться с кибератаками. Ну а заказчик может проверить свою инфраструктуру на безопасность и понять, какие сценарии атак могут производить хакеры в реальной жизни.
Этот проект состоял из двух частей - онлайн и оффлайн. Что касается оффлайн, то это было мероприятие для специалистов по кибербезопасности (думаю, вы иного и не ожидали, правда?). Его целью была демонстрация атак на IT-инфраструктуру (виртуальные ее копии) виртуального города, а также способов борьбы с атаками. В роли киберпреступников выступали участники проекта Red Teams (атакующие), а противостояли им специалисты по безопасности Blue teams (защитники). Ну и в качестве одного из инструментов борьбы со взломщиками выступали продукты компании, например, PT SIEM, PT ISIM.
Онлайн-часть - это стрим мероприятия на сайте standoff365.com. В ходе организации трансляции тоже появлялись проблемы, сложности, которые нужно было решать, о чем поговорим ниже.
Если есть желание узнать подробнее о мероприятии (а там было много чего полезного), то вот запись, где отлично объясняется цель и задачи:
Если коротко, то одна из основных задач - собрать как можно больше профессионалов из мира кибербезопасности, чтобы показать как возможности и инструменты киберпреступников, так и инструменты по борьбе с ними. Забегая наперед, скажу, что все удалось. Ну а по этой ссылке - результаты борьбы обеих команд.
PHDays. Это мероприятие очень хорошо известно среди профессионалов индустрии. Его уникальность в том, что в его рамках собираются представители бизнеса и специалисты по информационной безопасности.
Эксперты выступают с докладами на разные темы: от методов обнаружения атак до практических рекомендаций по защите инфраструктурных предприятий от кибератак, например, защита банковского или энергетического сектора.
Представители бизнеса могут быть непосредственными участниками дискуссий, увидеть, как в реальности работает Киберполигон и как его атакуют хакеры. Тем самым, они проникаются не только атмосферой форума, но еще и видят, как злоумышленники атакуют похожие на их бизнес инфраструктуры.
Здесь тоже две части, как онлайн- так и оффлайн. Первая часть - мероприятие для IT-специалистов, включая экспертов по кибербезопасности. Одна из задач, стоявших перед компанией - показать последние версии собственных продуктов, а также поделиться опытом среди профессионалов. Пути "шеринга" экспертизы разные - от круглых столов до выступлений специалистов.
Вот ролик Вилсакома о PHDays 11.
Ну и онлайн-часть - стрим мероприятия на event.phdays.com.
Цель примерно такая же, как и в предыдущем случае - привлечь внимание десятков тысяч специалистов к этому ивенту.
Получилось ли привлечь внимание? Думаю, что да, цифры говорят сами за себя. Что касается Standoff365, то результаты следующие:
65 251 - участников онлайн-трансляции.
134 911 - просмотров эфира.
Для PHDays все еще лучше:
130 000 - участников онлайн-трансляции.
190 000 - просмотров эфира.
Благодаря обоим мероприятиям Positive Technologies смогла занять лидирующие позиции мероприятиях по кибербезопасности, получив признание сообщества. Звучит, конечно, пресс-релизно, но на самом деле, все так и есть. Оба мероприятия были проведены без эксцессов, что здорово подняло репутацию Positive Technologies среди спецов. Но, конечно, реализация проектов включала немало вызовов, о них поговорим ниже.
Сложности и вызовы, с которыми пришлось столкнуться
Мы осознали, что это не просто мероприятия по кибербезопасности, а события масштаба IT-индустрии. Это понимание вывело нас на новый уровень и масштаб нашей промо-компании. Соответственно - расширили круг промо с экспертов по информационной безопасности, включив также представителей других IT-сфер. Тех, кто интересуется соответствующими технологиями.
Почему? Дело в том, что люди, которые создают технологии должны знать, что в них есть уязвимости, они подвержены кибератакам. Кроме того, мы поняли, что контент мероприятия может быть интересен и вне России, поэтому расширили географию на другие страны, включая Китай, Израиль, Ближний Восток и т.п.
Еще один важный момент - информационная защита проектов. Было бы странно проводить мероприятия по ИБ, и забыть о защите. Мы не забыли и воспользовались продуктом Positive Technologies PT Application Firewall (это "инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня. PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности) и Qrator для защиты от DDoS-атак, плюс убедиться в том, что все данные передаются по API корректно, от имен и идентификаторов команд до описания рисков. Все это - необходимость, так как инфраструктура онлайн ивентов очень интересна хакерам, а мы не хотели и не хотим, чтобы наша инфраструктура была взломана.
Ну а теперь поговорим о каждом мероприятии в отдельности.
Standoff365
Здесь сложнее всего было с дедлайном. Мероприятие нужно было подготовить всего за два месяца, причем тогда не было ни команды, ни помощи со стороны, хотя и была поддержка от компании. А мне нужно было выполнять роль продакта, менеджера по запуску и ведущего маркетолога. В общем, нужно было "еще вчера" найти команду, связаться с агентством, которое может помочь все организовать и убедить эту компанию принять участие в авральной подготовке.
Решалось все в порядке приоритетности задач. Так, с топ-менеджером нашей компании я обсудил общее видение мероприятия, приоритеты по функционалу, позиционирование, чтобы затем уже работать по намеченному с коллегой алгоритму. Вместе с ним мы должны были расставить приоритеты по функциональности и UX, основываясь на видении всего проекта в целом и возможном влиянии различных фич.
Так, в качестве одной из основных фич мы хотели сделать систему оповещений, которая рассылает пользователям уведомления о том, когда произошла атака. На ее разработку требовалось примерно полторы недели.
Была и альтернатива - планировали разработать виртуальную карту города, включая все виды городской инфраструктуры, которые могли подвергнуться атакам киберпреступников. На реализацию этой фичи с подключением API требовалось около двух недель.
В итоге мы решили, что виртуальная карта города все же окажет большее влияние на весь проект в целом, как в плане визуальной составляющей, так и интереса пользователей. И выбрали именно этот вариант. После того, как выбор был сделан, сразу начали работу.
Зачем разработали API для виртуальной инфраструктуры и как все работает:
У Standoff есть бэк-энд часть, на которой реализована вся логика киберполигона. К ней же подключены виртуальные копии инфраструктур. Когда участники Red Team реализуют один из рисков (например, утечка нефти на нефтяном заводе), это фиксируется, за реализацию риска команде начисляются очки.
Так как цель виртуальной карты заключается в демонстрации реализованных рисков на объекте инфраструктуры (его виртуальной копии), нам нужно было создать api с данными по списку реализованных красными командами рисков для передачи этих данных на виртуальный макет города.
Что передавалось по API:
Статус риска (реализован/не реализован).
Название риска.
Описание риска.
Id команды.
Название команды.
Id объекта инфраструктуры, на которой был реализован риск.
В организации мероприятий нам помогало внешнее агентство. Мне удалось убедить эту компанию начать работу за 2 месяца до дедлайна. Прежде всего потому, что у меня получилось связаться с тимлидом, убедив его в важности Standoff365 для компании и кибербезопасности в России в целом.
С агентством и собственными сотрудниками наладили общение в Slack и Telegram (по срочным вопросам) и разделили коммуникации на такие направления:
- administration (для управленческого обсуждения),
- design (по всем открытым вопросам по UI/UX),
- front-end (все вопросы FE),
- back-end (все вопросы BE),
- content (любые вопросы, связанные с содержанием и вычиткой).
Ну и последняя сложность - это отсутствие команды, о чем говорилось выше. Нужно было в кратчайшее время собрать "разбросанных" по разным отделам специалистов, назначить роли, уточнить процессы и обязанности..
Итоговая команда проекта:
Разработчики из партнерского агентства, это тимлид, веб-дизайнер, фронтенд и бэкенд разработчики, всего 6 человек.
Технические писатели, которые готовили тексты для сайта, плюс редакторы, 3 человека.
Менеджер проекта.
3 контент-менеджера, которые отвечали за обновления контента в реальном времени, включая новости, уведомления, обновления, релизы, отчеты и т.п.
Менеджеры по цифровому маркетингу и performance-менеджеры, которые оценивали объем и состав ядра нашей аудитории (те, кто смотрел контент более 3 минут).
Команда сработала на все 100%, все удалось, благодаря чему мероприятие было проведено в срок и в полную силу.
PHDays
Тоже были проблемы и сложные задачи, но здесь их было немного меньше. Из того, что стоит упомянуть - разработка нового UX для онлайн-зрителей на https://event.phdays.com/, что оказалось не так просто. Почему? Пришлось договариваться с внешним агентством, организаторами трансляции, о создании и настройке передачи данных сети расписания мероприятия по API. Это необходимо было сделать для синхронизации сроков докладов, дат, информации по докладчикам, названия и описания докладов. К слову, организовать трансляцию и настроить работу API нам помогали COMDI, работой с ними мы были очень довольны.
Благодаря помощи ребят из агентства мы успешно подключили внешний сервис трансляций и events.phdays.com к нашему API.
Опыт, полученный на Standoff365 и аналитика посещаемости сайта мероприятия привели к одному важному выводу. Внимание посетителей нужно постараться сфокусировать на одном разделе, посвященном трансляции мероприятия, вместо того, чтобы создавать несколько разделов сайта с дополнительной информацией. Команде хотелось держать фокус пользователя/зрителя на самом мероприятии и его контенте. А именно:
Позиционирование форума Positive Hack Days как крупнейшего форума по практической кибербезопасности в России.
Информирование аудитории относительно докладов участников, плюс размещение расписания докладов и т.п.
Онлайн-трансляция, о чем уже говорилось выше.
Здесь дедлайн был строгий, но команда не подвела, хоть было и очень сложно. В команду входили:
Тимлид разработки, 2 веб-дизайнера, фронтенд и бэкенд-разработчик.
2 контент-менеджера.
Как менеджеры по цифровому маркетингу, так и perfomance-менеджеры.
Если хотите узнать побольше, то вот видеоотчет КиберДеда о PHDays:
Собираетесь проводить онлайн IT-мероприятие? Несколько советов по организации
Если вам предстоит провести в онлайне мероприятие из IT-отрасли, то вот несколько советов, которые, как хотелось бы надеяться, помогут вам в этом:
Сфокусируйтесь на контенте мероприятия и вокруг него постарайтесь выстроить стратегию продвижения.
Если будет время на исследования, постарайтесь выявить потребности вашей целевой аудитории и их ожидания от онлайн мероприятия.
Убедитесь, что трансляция будет доступна зрителям даже с плохим мобильным интернетом. А для тех, у кого со связью будет все отлично, картинка должна быть в hd-формате и выше.
Продумайте опыт пользователей, которые будут смотреть трансляцию с мобильного телефона (а таких будет больше половины).
Если есть возможность не пилить свою платформу под онлайн-мероприятие, воспользуйтесь готовыми решениями (например, аналоги Pine). Если все же менеджмент требует свою разработку, постарайтесь сфокусироваться на ожиданиях пользователей о онлайн-мероприятия и построить на основе ожиданий MVP.
Относитесь к вашему мероприятию, как к значимому событию в IT-индустрии. Это отношение поможет мыслить масштабнее при планировании промо-кампании.
Ну а на этом все, если есть вопросы - прошу в комментарии!
