SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

Стали известны подробности программы SOC Forum 2024, ключевого события в сфере ИБ, которое пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности.

Три пленарные сессии на острые темы с топовыми спикерами, первый в истории форума международный трек с бизнесом и регуляторами из стран Латинской Америки, Юго-Восточной Азии и Ближнего Востока и «прожарка» российских вендоров NGFW – все это станет частью SOC Forum. Организаторы — ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатор — ГК «Солар».

На SOC Forum 2024 будет представлено более 150 докладов от экспертов и лидеров более 70 компаний на самые разные темы – от современных трендов угроз и методах защиты для государства, бизнеса и граждан до SOC-технологий и самых необычных кейсах расследований кибератак. Среди компаний-участников и партнеров — ведущие вендоры в сфере информационной безопасности, сервис-провайдеры, интеграторы, разработчики ПО, телеком-операторы, цифровые экосистемы и т. д.

День 1. Кибербезопасность для бизнеса и государства

Откроет SOC Forum 2024 пленарная сессия «Информационная безопасность как фундамент цифрового общества». На ней топ-менеджеры ведущих российских технологических компаний обсудят, как обеспечить ИБ в постоянно развивающемся цифровом обществе, кто ответственен за выполнение этой задачи – бизнес, государство или сам гражданин, как научить правилам цифровой гигиены обычных пользователей и как их доверие к защите данных влияет на развитие экономики. Помимо этого, лидеры крупнейших ИТ- и ИБ-компаний поделятся опытом защиты данных сотрудников и клиентов и расскажут, как компании адаптируются к новым угрозам и вызовам в ИБ.

К участию приглашены:

  • Максут Шадаев, глава Минцифры России;
  • Михаил Осеевский, президент, «Ростелеком»;
  • Игорь Ляпунов, генеральный директор, ГК «Солар»;
  • Станислав Кузнецов, заместитель председателя правления, Сбербанк
  • Михаил Волков, генеральный директор, председатель правления, «Почта России»;
  • Сергей Анохин, генеральный директор «ВымпелКом»;
  • Максим Борзов, советник председателя «Движения Первых» по ИТ, основатель ИТ-компании Ruvents.

На второй пленарной сессии первого дня «Государство и бизнес: совместная стратегия обеспечения безопасности» представители Совета Безопасности, Банка России, ФСТЭК, НКЦКИ, а также Минпромторга и Минцифры России представят последние законодательные изменения в ИБ, поделятся статистикой мониторинга защищенности и обозначат новые вызовы и требования к отрасли в 2025 году.

В рамках регуляторного трека представители Минцифры и Банка России ответят на актуальные вопросы на тему кибербезопасности.

Новым форматом станет хейт-шоу «О, дивный мир отечественных NGFW», в рамках которого клиенты зададут ведущим вендорам российских межсетевых экранов нового поколения откровенные и неудобные вопросы об их решениях, а также обсудят болевые темы рынка и заказчиков – без лишней рекламы и скучных презентаций.

Помимо этого, в первый день форума Сбер на собственном круглом столе «Аналитика киберугроз – для бизнеса и страны» обсудит с представителями крупных ИБ- и ИТ-компаний, банков и регуляторов, как трансформировать процесс управления уязвимостями после ухода зарубежных вендоров. Первый заместитель директора ФСТЭК России Виталий Лютиков, вице-президент по кибербезопасности Сбербанка Сергей Лебедь и другие эксперты рассмотрят необходимость в объединении усилий для повышения осведомленности о киберугрозах в стране.

В свою очередь, «Солар» проведет собственную дискуссию «Тайная жизнь цифр рынка ИБ». Руководитель направления рыночной аналитики и маркетинговых исследований «Солара» Мария Курбатова вместе с экспертами из компаний-разработчиков ИБ- и ИТ-решений обсудят, как компании подходят к оценке потенциала рынка кибербезопасности и какие драйверы и барьеры стоят за аналитикой и прогнозами.

Также «Лаборатория Касперского» на дискуссии «Фокус на SOC: как российский бизнес строит результативный мониторинг» совместно с К2 Кибербезопаность» представит исследование о том, как отечественные компании и госструктуры из разных отраслей строят центры противодействия кибератакам; что мешает их успешному внедрению и как изменились последствия инцидентов.

День 2. Технологии защиты

Второй день, посвященный SOC – «сердцу» всей кибербезопасности, а также другим технологиям защиты от актуальных киберугроз, начнется с пленарной сессии «Хакнуть будущее: кибербезопасность как конкурентное преимущество». На ней представители ведущих разработчиков ПО, банков, телеком-операторов и сервисов поиска работы расскажут, как индустрия ИБ стала играть ключевую роль в принятии бизнес-стратегии, как новые технологии в отрасли становятся драйвером для развития компании и как сохранить баланс между технологическим развитием и необходимостью защиты данных.

Спикеры:

  • Николай Прянишников, главный коммерческий директор, председатель Комитета АНД по технологиям и кибербезопасности, группа «Астра»;
  • Ирина Лебедева, заместитель генерального директора по коммерческой деятельности, T2;
  • Дмитрий Миклухо, старший вице-президент – директор департамента ИБ, Промсвязьбанк;
  • Татьяна Фомина, директор по информационным технологиям и кибербезопасности, HeadHunter;
  • Дмитрий Гадарь, вице-президент – директор департамента ИБ, Т-Банк;
  • Игорь Душа, директор портфеля продуктов по ИБ, НОТА КУПОЛ;
  • Иван Вассунов, генеральный директор МТС RED и директор по кибербезопасности МТС.

Новинкой SOC Forum станет полноценный международный трек, состоящий из трех сессий. На них российские ИБ-эксперты при участии представителей бизнеса и регуляторов из стран Латинской Америки, Юго-Восточной Азии и Ближнего Востока обсудят экспортный потенциал российских решений, проанализируют влияние международных вендоров на бизнес в различных странах, а также поделятся актуальными трендами киберугроз и кибербезопасности в каждом регионе.

Во второй день на площадке форума также пройдет Выставка экспортных решений, на которой лидеры ИБ-отрасли продемонстрируют гостям форума возможности отечественного кибербеза. В выставке примут участие около 50 делегаций из стран СНГ, Ближнего Востока, ЮВА и Латинской Америки.

Также в рамках дискуссии «Солара» «Чего хотят заказчики от поставщиков, или про клиентский опыт без купюр» директор центра противодействия кибератакам Solar JSOC Владимир Дрюков с клиентами из «Черкизово», «Вымпелкома» и другими компаниями обсудят клиентский опыт «без цензуры»: что они сегодня на самом деле ожидают от поставщиков решений в отрасли  кибербезопасности и как эволюционировал сервисный бизнес в сфере ИБ.

День 3. Практический разбор кейсов

Последний день SOC Forum будет посвящен техническим практикумам по направлениям Offence и Defense. Среди них – самые интересные кейсы по обнаружению уязвимостей, деятельности APT-группировок, безопасной разработке, трендам теневого сегмента интернета и защите от атак supply-chain.

Например, руководитель группы архитектуры Solar JSOC Александр Кузнецов в дуэте с архитектором Юлией Олексенко ГК «Солар» расскажет об эволюции реагирования на угрозы с применением ИИ.

Помимо этого, CTO Xello Алексей Макаров пояснит, как теория игр, ИИ, автоматизация позволит SOC будущего предугадывать вектора атак и выстраивать киберзащиту, а директор по продуктам для симуляции атак Positive Technologies Ярослав Бабин расскажет о загадочном хакере-автопилоте, который меняет правила игры. Также руководитель группы «Яндекса» Александра Несанова раскроет тайну, как не стать выжатым в SOC.

В свою очередь, инженер группы расследования инцидентов Solar 4RAYS «Солара» Геннадий Сазонов расскажет о самых необычных ошибках заказчиков, которые приводили к успешным кибератакам.

Всего форум посетят более 8 тысяч офлайн- и онлайн-участников.

Информационные партнеры SOC Forum 2024 и Недели кибербезопасности: РБК, «Коммерсантъ», Интерфакс, РАЭК (Российская ассоциация электронных коммуникаций), CIS, Bankiros.ru, BIS Journal, CISOCLUB, Cyber Media, Daily Moscow, Global Digital Space, IT-World, Retail.ru, RSpectr, Банковское обозрение, Вечерняя Москва, ИД «КОННЕКТ», Information Security/Информационная безопасность, Национальный банковский журнал, Системный администратор, Типичная Москва, Хакер, Конгресс-центр ЦМТ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В новой версии Security Vision VM появились новые режимы сканирования

Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.

Продукт состоит из трех основных блоков:

  • Управление активами, в рамках которого происходит формирование базы активов (включая сканирование и обнаружение новых активов), их автоматическая идентификация, инвентаризация, управление жизненным циклом и выполнение автоматизированных действий по администрированию;
  • Сканирование на уязвимости, в котором представлен собственный движок по поиску уязвимостей на Windows/Linux хостах, средах контейнеризации, прикладном ПО, сетевых устройствах, базах данных и др., с учетом ограничений на время проведения и применение «окон» сканирования;
  • Процесс устранения обнаруженных уязвимостей, включая автоматическое подтверждение устранения, интеграцию с внешними Service Desk и автопатчинг.

В новой версии Security Vision VM доработаны механизмы поиска уязвимостей в контейнерных средах, отдельно реализованные для запущенных, остановленных контейнеров и образов, в т.ч. в средах под управлением Kubernetes.

Реализованы новые режимы сканирования:

Pentest – обнаружение и проверка возможности эксплуатации сетевых уязвимостей, возможности применения наиболее серьезных эксплойтов, подборы слабых паролей, проверка устаревших/уязвимых алгоритмов шифрования и др.

Сканирование Web-приложений – проводится проверка на XSS, CSRF уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, подбор слабых паролей, перебор пользователей, а также проверка эксплуатации специфичных Web-уязвимостей и др.

Ретро-скан – поиск уязвимостей по полученным ранее данным из активов, без подключения к ним и ожидания окон сканирования. Это самый быстрый режим проверки, которым удобно пользоваться для частых проверок на новые уязвимости и срочные угрозы, а также для точечных проверок отдельных уязвимостей по внутренним и внешним запросам. При наличии контейнеров сканирование также будет выполнено и по ним.

Добавлено большое количество новых скриптов взаимодействия с активами, которые позволяют выполнять типовые действия по получению информацию, администрированию и изменению конфигураций на Linux/Windows хостах, различных видах сетевого оборудования и базах данных.

Доработан механизм белых/черных списков, контроля разрешенного и запрещенного ПО, а также выполнения сложных скриптов при автоматическом патчинге, включая возможность отменить внесенные изменения.

В рамках регулярных обновлений баз уязвимостей со стороны Security Vision дополнительно предоставляется информация о трендовых уязвимостях и выполнение дополнительных проверок по обнаружению наиболее актуальных и критичных уязвимостей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru