SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

Стали известны подробности программы SOC Forum 2024, ключевого события в сфере ИБ, которое пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности.

Три пленарные сессии на острые темы с топовыми спикерами, первый в истории форума международный трек с бизнесом и регуляторами из стран Латинской Америки, Юго-Восточной Азии и Ближнего Востока и «прожарка» российских вендоров NGFW – все это станет частью SOC Forum. Организаторы — ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатор — ГК «Солар».

На SOC Forum 2024 будет представлено более 150 докладов от экспертов и лидеров более 70 компаний на самые разные темы – от современных трендов угроз и методах защиты для государства, бизнеса и граждан до SOC-технологий и самых необычных кейсах расследований кибератак. Среди компаний-участников и партнеров — ведущие вендоры в сфере информационной безопасности, сервис-провайдеры, интеграторы, разработчики ПО, телеком-операторы, цифровые экосистемы и т. д.

День 1. Кибербезопасность для бизнеса и государства

Откроет SOC Forum 2024 пленарная сессия «Информационная безопасность как фундамент цифрового общества». На ней топ-менеджеры ведущих российских технологических компаний обсудят, как обеспечить ИБ в постоянно развивающемся цифровом обществе, кто ответственен за выполнение этой задачи – бизнес, государство или сам гражданин, как научить правилам цифровой гигиены обычных пользователей и как их доверие к защите данных влияет на развитие экономики. Помимо этого, лидеры крупнейших ИТ- и ИБ-компаний поделятся опытом защиты данных сотрудников и клиентов и расскажут, как компании адаптируются к новым угрозам и вызовам в ИБ.

К участию приглашены:

  • Максут Шадаев, глава Минцифры России;
  • Михаил Осеевский, президент, «Ростелеком»;
  • Игорь Ляпунов, генеральный директор, ГК «Солар»;
  • Станислав Кузнецов, заместитель председателя правления, Сбербанк
  • Михаил Волков, генеральный директор, председатель правления, «Почта России»;
  • Сергей Анохин, генеральный директор «ВымпелКом»;
  • Максим Борзов, советник председателя «Движения Первых» по ИТ, основатель ИТ-компании Ruvents.

На второй пленарной сессии первого дня «Государство и бизнес: совместная стратегия обеспечения безопасности» представители Совета Безопасности, Банка России, ФСТЭК, НКЦКИ, а также Минпромторга и Минцифры России представят последние законодательные изменения в ИБ, поделятся статистикой мониторинга защищенности и обозначат новые вызовы и требования к отрасли в 2025 году.

В рамках регуляторного трека представители Минцифры и Банка России ответят на актуальные вопросы на тему кибербезопасности.

Новым форматом станет хейт-шоу «О, дивный мир отечественных NGFW», в рамках которого клиенты зададут ведущим вендорам российских межсетевых экранов нового поколения откровенные и неудобные вопросы об их решениях, а также обсудят болевые темы рынка и заказчиков – без лишней рекламы и скучных презентаций.

Помимо этого, в первый день форума Сбер на собственном круглом столе «Аналитика киберугроз – для бизнеса и страны» обсудит с представителями крупных ИБ- и ИТ-компаний, банков и регуляторов, как трансформировать процесс управления уязвимостями после ухода зарубежных вендоров. Первый заместитель директора ФСТЭК России Виталий Лютиков, вице-президент по кибербезопасности Сбербанка Сергей Лебедь и другие эксперты рассмотрят необходимость в объединении усилий для повышения осведомленности о киберугрозах в стране.

В свою очередь, «Солар» проведет собственную дискуссию «Тайная жизнь цифр рынка ИБ». Руководитель направления рыночной аналитики и маркетинговых исследований «Солара» Мария Курбатова вместе с экспертами из компаний-разработчиков ИБ- и ИТ-решений обсудят, как компании подходят к оценке потенциала рынка кибербезопасности и какие драйверы и барьеры стоят за аналитикой и прогнозами.

Также «Лаборатория Касперского» на дискуссии «Фокус на SOC: как российский бизнес строит результативный мониторинг» совместно с К2 Кибербезопаность» представит исследование о том, как отечественные компании и госструктуры из разных отраслей строят центры противодействия кибератакам; что мешает их успешному внедрению и как изменились последствия инцидентов.

День 2. Технологии защиты

Второй день, посвященный SOC – «сердцу» всей кибербезопасности, а также другим технологиям защиты от актуальных киберугроз, начнется с пленарной сессии «Хакнуть будущее: кибербезопасность как конкурентное преимущество». На ней представители ведущих разработчиков ПО, банков, телеком-операторов и сервисов поиска работы расскажут, как индустрия ИБ стала играть ключевую роль в принятии бизнес-стратегии, как новые технологии в отрасли становятся драйвером для развития компании и как сохранить баланс между технологическим развитием и необходимостью защиты данных.

Спикеры:

  • Николай Прянишников, главный коммерческий директор, председатель Комитета АНД по технологиям и кибербезопасности, группа «Астра»;
  • Ирина Лебедева, заместитель генерального директора по коммерческой деятельности, T2;
  • Дмитрий Миклухо, старший вице-президент – директор департамента ИБ, Промсвязьбанк;
  • Татьяна Фомина, директор по информационным технологиям и кибербезопасности, HeadHunter;
  • Дмитрий Гадарь, вице-президент – директор департамента ИБ, Т-Банк;
  • Игорь Душа, директор портфеля продуктов по ИБ, НОТА КУПОЛ;
  • Иван Вассунов, генеральный директор МТС RED и директор по кибербезопасности МТС.

Новинкой SOC Forum станет полноценный международный трек, состоящий из трех сессий. На них российские ИБ-эксперты при участии представителей бизнеса и регуляторов из стран Латинской Америки, Юго-Восточной Азии и Ближнего Востока обсудят экспортный потенциал российских решений, проанализируют влияние международных вендоров на бизнес в различных странах, а также поделятся актуальными трендами киберугроз и кибербезопасности в каждом регионе.

Во второй день на площадке форума также пройдет Выставка экспортных решений, на которой лидеры ИБ-отрасли продемонстрируют гостям форума возможности отечественного кибербеза. В выставке примут участие около 50 делегаций из стран СНГ, Ближнего Востока, ЮВА и Латинской Америки.

Также в рамках дискуссии «Солара» «Чего хотят заказчики от поставщиков, или про клиентский опыт без купюр» директор центра противодействия кибератакам Solar JSOC Владимир Дрюков с клиентами из «Черкизово», «Вымпелкома» и другими компаниями обсудят клиентский опыт «без цензуры»: что они сегодня на самом деле ожидают от поставщиков решений в отрасли  кибербезопасности и как эволюционировал сервисный бизнес в сфере ИБ.

День 3. Практический разбор кейсов

Последний день SOC Forum будет посвящен техническим практикумам по направлениям Offence и Defense. Среди них – самые интересные кейсы по обнаружению уязвимостей, деятельности APT-группировок, безопасной разработке, трендам теневого сегмента интернета и защите от атак supply-chain.

Например, руководитель группы архитектуры Solar JSOC Александр Кузнецов в дуэте с архитектором Юлией Олексенко ГК «Солар» расскажет об эволюции реагирования на угрозы с применением ИИ.

Помимо этого, CTO Xello Алексей Макаров пояснит, как теория игр, ИИ, автоматизация позволит SOC будущего предугадывать вектора атак и выстраивать киберзащиту, а директор по продуктам для симуляции атак Positive Technologies Ярослав Бабин расскажет о загадочном хакере-автопилоте, который меняет правила игры. Также руководитель группы «Яндекса» Александра Несанова раскроет тайну, как не стать выжатым в SOC.

В свою очередь, инженер группы расследования инцидентов Solar 4RAYS «Солара» Геннадий Сазонов расскажет о самых необычных ошибках заказчиков, которые приводили к успешным кибератакам.

Всего форум посетят более 8 тысяч офлайн- и онлайн-участников.

Информационные партнеры SOC Forum 2024 и Недели кибербезопасности: РБК, «Коммерсантъ», Интерфакс, РАЭК (Российская ассоциация электронных коммуникаций), CIS, Bankiros.ru, BIS Journal, CISOCLUB, Cyber Media, Daily Moscow, Global Digital Space, IT-World, Retail.ru, RSpectr, Банковское обозрение, Вечерняя Москва, ИД «КОННЕКТ», Information Security/Информационная безопасность, Национальный банковский журнал, Системный администратор, Типичная Москва, Хакер, Конгресс-центр ЦМТ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО

Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.

Как отмечается в бюллетене безопасности Nvidia, 6 из 8 обнаруженных уязвимостей касаются драйверов дисплея (CVE20240126, CVE20240117, CVE20240118, CVE20240119, CVE20240120, CVE20240121), две – ПО Nvidia VGPU (CVE20240127 и CVE20240128).

Все они позволяют потенциальным злоумышленникам повышать привилегии, запускать произвольный код и получать доступ к локальным данным. Описанные уязвимости касаются ПО и драйверов как для Windows, так и для Linux.

Вместе с тем, как отмечают авторы издания PC World Лора Пиппиг и Джоэль Ли,  вендор прямо не сообщил, имеется ли в «дикой природе» эксплойт, который позволил бы эксплуатировать данные уязвимости.

Однако они обращают внимание на то, что проблема касается всех видеокарт — как игровых, так и профессиональных, так что проблема, скорее всего, является масштабной.

Nvidia заявила об устранении данных проблем. Вендор рекомендует в кратчайшие сроки обновить драйверы Nvidia GeForce с версией 566.03 для Windows версии 565.57.01, 550.127.05 и 535.216.01 для Linux. Драйверы Nvidia RTX, Quadro и NVS нужно обновить соответственно до 566.03, 553.24 и 538.95.

Драйверы можно обновить и через Nvidia App и GeForce Experience, а также с помощью инструмента ручного поиска на официальном сайте вендора. Кроме того, драйверы можно загрузить через механизмы обновления системы как для Linux, так и для Windows.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru