Программа
ПРОГРАММА
SOC-Форум 2022
8:30
Регистрация участников
09:20-10:10
«Управление цифровым будущим»
«настоящее – это прошлое, о котором люди будут тосковать в будущем»
| Ведущий |
|---|
Олег Седов, главный редактор, «Ростелеком-Солар» |
| Участники |
|---|
Сергей Волков, 101-й космонавт России и первый в мире космонавт во втором поколенииЕлена Витчак, профессор бизнес-практики, Школа управления СКОЛКОВОВиталий Терентьев, директор по кибербезопасности и связям с госорганами, HeadHunter |
10:10-12:30
Кибербезопасность – новые реалии
Интервью вице-президента по информационной безопасности ПАО «Ростелеком» Игоря Ляпунова с лидерами бизнеса отрасли ИБ
| Участники |
|---|
Денис Баранов, Генеральный директор Positive TechnologiesАндрей Ефремов, директор по развитию бизнеса, Лаборатория КасперскогоНаталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт»Станислав Кузнецов, Заместитель Председателя Правления ПАО Сбербанк |
Ключевой доклад Национального координационного центра по компьютерным инцидентам
Тренды и ключевые особенности угроз безопасности информации информационных ресурсов Российской Федерации в 2022 году
Интервью вице-президента по информационной безопасности ПАО «Ростелеком» Игоря Ляпунова с представителями регуляторов отрасли ИБ
| Участники |
|---|
Пётр Белов, заместитель директора Национального координационного центра по компьютерным инцидентамАлександр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФВиталий Лютиков, заместитель директора ФСТЭК РоссииВадим Уваров, директор Департамента информационной безопасности Банка России |
С 24-го февраля жизнь абсолютного большинства российских организаций и специалистов по ИБ поделилась на «до» и «после». Изменилось всё – логистические цепочки, ритм жизни, риски, стиль жизни, уровень потребления. Изменились и инциденты ИБ. Не только возросло их число и мотивация злоумышленников, но и появились новые, ранее редко встречающиеся в обычной жизни инциденты – сочувствующие инсайдеры, закладки в ПО, отключения средств защиты и системы их обновлений, запрет российским специалистам участвовать в мероприятиях и тренингах по ИБ, а также исключение российских компаний из различных отраслевых ассоциаций. Все это заставляет пересматривать подходы к обеспечению ИБ в Российской Федерации, изменять существующее и вводить новое регулирование.
12:30-13:30
Кофе-пауза/перестройка зала
Зал 1
Зал 2
Зал 3
13:30-15:35
Регуляторный трек
| Ведущие |
|---|
Сергей Корелов, НКЦКИЕлена Торбенко, начальник управления, ФСТЭК России |
| Доклады |
|---|
Основные направления развития нормативной правовой базы по линии ГосСОПКААндрей Раевский, НКЦКИ |
Особенности реализации законодательства в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, в том числе реализация технических мер по повышению защищенности объектов КИИЕлена Торбенко, начальник управления, ФСТЭК России |
Кибербезопасность ТЭК: вызовы и угрозы информационной безопасности в современных геополитических условияхАнтон Семейкин, директор Департамента экономической безопасности в ТЭК, Минэнерго России |
Особенности развития нормативно-правовой базы в области обеспечения информационной безопасности объектов КИИ в кредитно-финансовой сфереАндрей Выборнов, заместитель директора Департамента информационной безопасности Банка России |
Защита персональных данных в современных условияхАйсалу Бадягина, заместитель директора Департамента обеспечения кибербезопасности, Минцифры России |
13:30-15:35
Сессия 1. Экспертиза SOC
| Ведущий |
|---|
Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар» |
| Доклады | |
|---|---|
| 13:30‑13:55 |
Подходы к детектам в SOCАнтон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар» |
| 13:55‑14:20 |
От мониторинга к форенсике и обратноСергей Солдатов, руководитель центра мониторинга кибербезопасности, Лаборатория Касперского |
| 14:20‑14:45 |
High Stakes EDR – опыт коммерческого SOCТимур Зиннятуллин, директор Angara SOCТеймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы, BI.ZONE |
| 14:45‑15:10 |
Как не «раздувать» SOCМихаил Помзов, директор продукта О2, Positive TechnologiesАнтон Тюрин, руководитель экспертизы О2, Positive Technologies |
| 15:10‑15:35 |
Как эффективно закрывать инциденты в SOC. Примеры и разбор реальных инцидентовАнжелика Свойкина, пресейл-менеджер Security Vision |
13:30-15:30
Сессия 2. Технологии SOC
Обнаружение
| Ведущие |
|---|
Денис Батранков, руководитель направления сетевой безопасности, Positive TechnologiesАлександр Голубчиков, руководитель по продуктам кибербезопасности компании «МегаФон» |
| Доклады | |
|---|---|
| 13:30‑13:50 |
Образ действия APT группировок и способы реагирования с помощью XDRАлексей Вишняков, руководитель отдела обнаружения вредоносного ПО, Positive Technologies |
| 13:50‑14:10 |
EDR не для «чайников»Теймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы, BI.ZONE |
| 14:10‑14:30 |
EDR как средство расследования атаки «от» и «до». И реагирования, да!Алексей Шульмин, Эксперт по кибербезопасности, Лаборатория Касперского |
| 14:30‑14:50 |
Очередной *DR, или, всё же, забытая за попыткой угнаться за маркетингом часть фундамента?Павел Кузнецов, директор по продуктам (CPO), Гарда Технологии |
| 14:50‑15:10 |
Machine Learning для Кибербезопасности: защита нового поколения от киберугрозИван Чувилин, руководитель отдела поддержки продаж, R-Vision |
| 15:10‑15:30 |
Мониторинг потока событий в SOC системах средствами машинного обученияИван Мелехин, руководитель центра мониторинга и противодействия кибератакам IZ: SOC, ИнформзащитаИван Чурилов, аналитик данных, Ланит-Технологии |
15:35-16:15
Кофе-пауза
Зал 1
Зал 2
Зал 3
16:15-17:55
Сессия 3. Актуальные тренды угроз глазами заказчиков
| Ведущий |
|---|
Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар» |
| Доклады | |
|---|---|
| 16:15‑16:40 |
Тема 2022: Цель выжитьПавел Куликов, руководитель департамента информационных технологий, СДЭК Диджитал |
| 16:40‑17:05 |
Блиц-интервью «Актуальные тренды в кибербезопасности глазами ИТ»Анна Лучник, CISOМарат Цихмистров, руководитель направления консалтинга Innostage |
| 17:05‑17:30 |
Локализация ИБ финансовой организации: как мы прошли этот путь вместе с аутсорсинговым SOC в короткие срокиДмитрий Кузьмин, ИБ-директор финансовой организации |
| 17:30‑17:55 |
«Доверие»Алексей Янов, CISO СОГАЗ |
16:15-17:55
Сессия 4. Экспертиза SOC
| Ведущие |
|---|
Роман Назаров, Лаборатория КасперскогоАлександр Падурин, ведущий пресейл менеджер, Security Vision |
| Доклады | |
|---|---|
| 16:15‑16:40 |
Как знание внешнего цифрового профиля компании помогает SOCРоман Долгий, руководитель направления специальных сервисов Solar JSOC, «Ростелеком-Солар»Сергей Трухачев, заместитель директора специальных сервисов Solar JSOC, «Ростелеком-Солар» |
| 16:40‑17:05 |
SBER TIP: почему мы создали свою TI платформуАлександр Лесников, исполнительный директор – начальник Отдела аналитики киберугроз Центра киберзащиты Департамента кибербезопасности ПАО Сбербанк |
| 17:05‑17:30 |
Как правильно читать Threat Intelligence отчёты – извлекаем максимум выгоды из публично/не публично доступных TI-отчётов для повышения эффективности SOCМаксим Тумаков, ведущий специалист по реагированию и расследованию инцидентов кибербезопасности, BI.ZONE |
| 17:30‑17:55 |
Обогащение информации о событиях и инцидентах ИБ экспертными данными TI ПМАртём Савчук, Перспективный Мониторинг |
16:15-17:55
Сессия 5. Технологии SOC
Реагирование и визуализация
| Ведущий |
|---|
Данияр Исхаков, заместитель директора департамента консалтинга, Innostage |
| Доклады | |
|---|---|
| 16:15‑16:35 |
Фантастический TI и где он обитаетАнна Олейникова, директор по продуктам, Security Vision |
| 16:35‑16:55 |
По винтику, по кирпичику… Централизация принятия решений по ИБ, или как перестать отращивать дополнительные глаза и руки у ИБ специалистовДанияр Исхаков, заместитель директора департамента консалтинга, Innostage |
| 16:55‑17:15 |
Полезность экосистемного подхода в реагировании на инцидентыГригорий Ревенко, директор центра экспертизы, R-Vision |
| 17:15‑17:35 |
Такая долгожданная свалка всех событий: Security Data LakeМарина Воронина, руководитель группы систем мониторинга департамента проектирования и внедрения, «Инфосистемы Джет» |
| 17:35-17:55 |
Автоматическое реагирование на основе знанийАлексей Шанин, директор компании «Сайберлимфа» |
ПРЕСС-ЗАЛ (Зал 4)
12:30-13:10
ПРЕСС-КОНФЕРЕНЦИЯ «РОСТЕЛЕКОМ-СОЛАР»
13:20-14:50
Заседание Рабочей группы по вопросам кибербезопасности Комитета РСПП по цифровой экономике
| Доклады |
|---|
Рабочая группа по вопросам кибербезопасности Комитета РСПП по цифровой экономике, ключевые направления и итоги проведенной работыИгорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», руководитель Рабочей группы по вопросам кибербезопасности Комитета РСПП по цифровой экономики РСПП |
Основные направления совершенствования инструментов нормативного правого обеспечения единства, устойчивости и безопасности информационно-телекоммуникационной инфраструктуры Российской ФедерацииАртем Шейкин, член Комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству |
Драйверы формирования киберустойчивой цифровизации и повышения уровня защищенности информационной инфраструктуры Российской ФедерацииПредставитель Министерства цифрового развития связи и массовых коммуникаций Российской Федерации |
Создание единых отраслевых центров обеспечения ИБ и интеграция в ГосСОПКА.Михаил Крихели, управляющий партнёр Консорциума Технологических компаний России «Эриком»Артём Калашников, эксперт в области Кибербезопасности, член экспертной группы при Ассоциации Российских Банков |
Обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской ФедерацииДенис Давыдов, заместитель директора по специальным проектам АО «Лаборатория Касперского» |
Подходы к регулированию ответственности за утечки персональных данныхАлексей Минаев, заместитель управляющего директора Ozon |
15:05-16:20
Security by Design или DevSecOps
| Ведущий |
|---|
Даниил Чернов, директор Центра Solar appScreener, «Ростелеком-Солар» |
| Доклады | |
|---|---|
| 15:05‑15:20 |
SDC (Secure Development Center) по лекалам SOCИлья Поляков, руководитель отдела анализа кода, Angara Security |
| 15:20‑15:35 |
Опыт построения SDLC, или как сделать AppSec увлекательнымДенис Шефановский, руководитель центра информационной безопасности продуктовых решений, МТС |
| 15:35‑15:50 |
Безопасность, как новая и актуальная парадигма в культуре разработкиДенис Кораблёв, управляющий директор, директор по продуктам Positive Technologies |
| 15:50‑16:05 |
Как готовить безопасную разработку на примере KasperskyДмитрий Шмойлов, руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского» |
| 16:05‑16:20 |
Безопасная разработка: вчера, сегодня, завтраСергей Деев, менеджер продукта appScreener, «Ростелеком-Солар» |
Зал 1
Зал 2
Зал 3
10:00-11:20
Сессия 6. TECH: Технологии угроз (взломов) 2022
| Ведущие |
|---|
Игорь Залевский, руководитель Solar JSOC CERT, «Ростелеком-Солар» |
| Доклады | |
|---|---|
| 10:00‑10:20 |
Техники и тактики злоумышленников в 2022г. Заметки с полейИван Сюхин, руководитель группы реагирования Solar JSOC CERT, «Ростелеком-Солар» |
| 10:20‑10:40 |
Примеры инцидентов и тенденции 2022Сергей Голованов, главный эксперт по информационной безопасности, Лаборатория Касперского |
| 10:40‑11:00 |
Почему простые приёмы хакеров до сих пор работаютАлександр Репин, старший специалист Отдела реагирования на угрозы информационной безопасности, Positive Technologies |
| 11:00‑11:20 |
Как техники атакующих могут помочь оценить полноту покрытия SOCВладимир Ротанов, руководитель группы практического анализа защищенности, «Инфосистемы Джет»Сергей Ненахов, эксперт группы практического анализа защищенности, «Инфосистемы Джет» |
10:00-11:20
Сессия 7. Процессы SOC
| Ведущий |
|---|
Роман Шапиро, руководитель отдела обеспечения информационной безопасности АО "Почта России" |
| Доклады | |
|---|---|
| 10:00‑10:20 |
Непрерывный контроль безопасности конфигураций активов как один из процессов SOCСергей Терехов, руководитель центра экспертизы по информационной безопасности, IBS Platformix |
| 10:20‑10:40 |
Автоматизация процесса повышения осведомленности по ИБ на базе SecurityVisionАлексей Голдбергс, заместитель генерального директора, компания Infosecurity |
| 10:40‑11:00 |
Практико-ориентированное обучение аналитиков SOCАнастасия Глушкова, руководитель отдела пресейла Национального киберполигона, «Ростелеком-Солар»Александр Одоевский, инженер по развитию технических компетенций, «Ростелеком-Солар» |
| 11:00‑11:20 |
Взломать всё за 3 дня: белые хакеры на киберучениях StandoffДмитрий Ким, бизнес-лидер Standoff |
10:00-11:20
Дискуссия
Взгляд на безопасность со стороны бизнеса
| Ведущий |
|---|
Кирилл Меньшов, старший вице-президент ПАО «Ростелеком» |
| Участники |
|---|
Алексей Клепиков, ИТ директор, вице-президент, член Правления МТС БанкДмитрий Назипов, ИТ-директор, Первый Вице-Президент Газпромбанк (АО)Евгений Чаркин, заместитель генерального директора, ОАО «РЖД» |
Цифровизация становится ключом к опережающему развитию бизнеса для многих компаний. От темпа цифровой трансформации, от скорости проникновения цифровых технологий в бизнес зависит успех и долгосрочное преимущество. Однако, обратная сторона цифровизации – киберриски – при этом только возрастают. Многие эксперты в последнее время отмечают, что темп движения ИТ-служб значительно превышает темп ИБ, и на лицо заметное отставание служб информационной безопасности от бизнеса. Безопасность не понимает запроса от бизнеса и говорит с ним на разных языках. Причины многих инцидентов кроются в рассинхронизации ИБ и ИТ. Как вернут ИТ и ИБ на одну страницу, как кибербезопасности начать шагать в ногу с бизнесом? На все эти темы мы поговорим именно с ведущими бизнес- и ИТ-руководителями.
-
Какой ландшафт угроз несет в себе ИТ для бизнеса и какую роль в нем занимают киберриски? На сколько они видны для первых лиц компаний?
-
Какой реальный запрос от бизнеса в сторону ИТ? Какое целеполагание должно формироваться для служб ИБ?
-
Крупные инциденты последних месяцев. Как они повлияли на бизнес? Во что обходятся ИБ-инциденты бизнесу?
-
Почему информационная безопасность отстает от бизнеса и от цифровизации? Что безопасники делают не так?
-
Как сделать службу информационной безопасности такой же ориентированной на бизнес как ИТ?
11:20-12:00
Кофе-пауза
Зал 1
Зал 2
Зал 3
12:00-14:00
Сессия 8. TECH: Практикум SOC
| Ведущие |
|---|
Вячеслав Касимов, директор департамента информационной безопасности, Московский Кредитный БанкВячеслав Тупиков, ведущий аналитик Solar JSOC, «Ростелеком-Солар» |
| Доклады | |
|---|---|
| 12:00‑12:20 |
Как мы приземляли новую платформу в JSOCМаксим Жевнерев, руководитель отдела развития технологий и перспективных услуг Solar JSOC, «Ростелеком-Солар»Евгения Лагутина, эксперт по системам мониторинга ИБ и SOC-сервисам, Лаборатория Касперского |
| 12:20‑12:40 |
Emulate & Detect: Windows Persistence, part 2Тимур Зиннятуллин, директор Angara SOC |
| 12:40‑13:00 |
Как внедрять SOAR-платформуРоман Овчинников, руководитель отдела исполнения, Security Vision |
| 13:00‑13:20 |
Альтернативный взгляд на SIEM и SOARМихаил Клычников, архитектор SOC, Московский Кредитный Банк |
| 13:20‑13:40 |
Дополнительные инструменты SOC: заимствуем у ИТ-подразделенийАндрей Дугин, руководитель коммерческого и корпоративного SOC, МТС |
| 13:40‑14:00 |
SBER NDR: Объять необъятное или разработка своей системы по детектированию и анализу сетевых атакАлина Светлова, владелец продукта SberNDR, руководитель направления Центра киберзащиты Департамента кибербезопасности, ПАО Сбербанк |
12:00-14:00
Сессия 9. Защита КИИ
| Ведущие |
|---|
Павел Зенкин, ФСТЭК РоссииМаксим Карчевский, руководитель GR-направления, R-Vision |
| Доклады | |
|---|---|
| 12:00‑12:20 |
Защита инфраструктуры региона в рамках сервисной моделиИгорь Тарасенко, заместитель директора по инфраструктуре КГАУ «Информационно-технологический центр Камчатского края |
| 12:20‑12:40 |
Практическая реализация дифференцированного и риск-ориентированного подходов в обеспечении кибербезопасности АЭСЕкатерина Рудина, руководитель группы аналитиков по промышленной кибербезопасности, Лаборатория Касперского |
| 12:40‑13:00 |
Доверенная модульная вычислительная инфраструктура ANGARA-РЕДУТКарина Пилюгина, системный архитектор Angara Security |
| 13:00‑13:20 |
Техника есть. А людей и процессов нет. Варианты решения организационных проблем обеспечения ИБ субъектов КИИАлександр Пушкин, технический директор, Перспективный Мониторинг |
| 13:20‑13:40 |
Опыт построения СОИБ на отечественных решениях. Непросто, но интересно!Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция», «Ростелеком-Солар»Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов Solar JSOC, «Ростелеком-Солар» |
| 13:40‑14:00 |
Ответы на вопросы |
12:00-14:00
Дебаты
| Ведущий |
|---|
Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» |
Темы:
-
Эмиграция специалистов по ИБ. Как ею управлять?
-
Монополизация рынка ИБ в руках 3-5 игроков. Зло или неизбежность?
-
Несовершенство российских технологий мониторинга и неспособность встраивать отечественные решения по ИБ в процессы SOC.
-
Что делать с тоннами купленного иностранного железа и софта?
| Участники |
|---|
Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive TechnologiesИван Мелехин, руководитель центра мониторинга и противодействия кибератакам IZ: SOC, ИнформзащитаПавел Кузнецов, директор по продуктам (CPO), Гарда ТехнологииИгорь Сметанев, директор по стратегическому развитию, R-VisionАнтон Иванов, директор по исследованиям и разработке, Лаборатория КасперскогоАлексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет» |
14:00-14:40
Кофе-пауза
Зал 1
Зал 2
Зал 3
14:40-16:20
Сессия 10. TECH: Расследование и реагирование
| Ведущий |
|---|
Алексей Новиков, НКЦКИ |
| Доклады | |
|---|---|
| 14:40‑15:00 |
Ищем иголку в стоге сена или что такое «Compromise Assessment» и как его готовить?Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE |
| 15:00‑15:20 |
Слепые зоны реагирования глазами Red TeamАлександр Колесов, руководитель отдела анализа защищенности Solar JSOC, «Ростелеком-Солар»Дмитрий Неверов, руководитель группы анализа внутренней инфраструктуры Solar JSOC, «Ростелеком-Солар» |
| 15:20‑15:40 |
Самый ценный источник TI-фидов для SOC: как внимательные сотрудники могут выявить атаку и предотвратить инцидентСергей Волдохин, сооснователь, директор, Антифишинг |
| 15:40‑16:00 |
Реагирование на фишинговые атаки современных APT группировок и расследование инцидентов, связанных с фишингомАнтон Кузнецов, ведущий инженер информационной безопасности R-Vision |
| 16:00‑16:20 |
Как технология киберобмана помогает командам ИБ выявлять изощренные атаки и расследовать инцидентыАлександр Щетинин, генеральный директор Xello |
14:40-16:20
Сессия 11. Защита цифрового пространства России и онлайн-сервисов
| Ведущий |
|---|
Андрей Дугин, руководитель коммерческого и корпоративного SOC, МТС |
| Доклады | |
|---|---|
| 14:40‑15:00 |
Защита системы высшего образования РФ с помощью Межвузовского SOCАлексей Воронцов, директор департамента сервисов киберзащиты, Innostage |
| 15:00‑15:20 |
Кейсы защиты онлайн-ресурсов в 2022. Как мы это делалиКонстантин Каманин, директор по развитию продуктового портфеля Solar MSS, «Ростелеком-Солар» |
| 15:20‑15:40 |
SOC и безопасность бизнес-процессовАндрей Дугин, руководитель коммерческого и корпоративного SOC, МТС |
| 15:40‑16:00 |
Как опыт по построению внутреннего SOC и защиты абонентов нашел отражение в предоставлении услуг SOC внешним клиентамВладимир Зуев, руководитель направления по развитию коммерческого SOC, МегаФон |
| 16:00‑16:20 |
External Attack Surface Management. История одного заказчикаИгорь Чудин, директор по кибербезопасности, ITD Group |
14:40-16:20
Сессия 12. Свой путь, или Сам себе сервис-провайдер
| Ведущий |
|---|
Александр Кузнецов, руководитель группы архитектуры центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар» |
| Доклады | |
|---|---|
| 14:40‑15:00 |
На пути к современному SOC: подводные камни и как их можно избежатьАндрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов Solar JSOC, «Ростелеком-Солар»Александр Кузнецов, руководитель группы архитектуры центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар» |
| 15:00‑15:20 |
Строим SOC. В чем фокус?Алексей Шляпин, руководитель Службы мониторинга и реагирования, ГК «Иннотех» |
| 15:20‑15:40 |
Платформа кибербезопасности #путь к технологической независимостиАлександр Ананьев, исполнительный директор Центра управления продуктами кибербезопасности Департамента кибербезопасности, ПАО СбербанкСергей Катаев, исполнительный директор Отдела средств мониторинга Центра киберзащиты Департамента кибербезопасности, ПАО СбербанкПавел Бобович, Исполнительный директор Группы разработки Управления развития платформенных сервисов кибербезопасности Департамента ИТ блока "Сервисы" и безопасности, ПАО Сбербанк |
| 15:40‑16:00 |
SOC на примере Абсолют банка или Частный подход к построению SOCРуслан Ложкин, руководитель СИБ, АКБ "Абсолют банк" |
| 16:00‑16:20 |
Ответы на вопросы |
16:20-16:50
Кофе-пауза
Зал 1
Зал 3
16:50-18:10
Круглый стол: «Двое из ларца»
-
Сервисная модель. Экосистемы сервисов. Экономика сервиса. Стоит ли делать самому SOC и как это вовремя понять?
-
Клиенты – кто был на своем и ушел на сервис
| Ведущий |
|---|
Артём Грибков, заместитель директора Angara SOC по развитию бизнеса |
| Участники |
|---|
Алексей Воронцов, директор департамента сервисов киберзащиты, InnostageКирилл Ильин, директор по информационной безопасности, Концерн «Телематика»Михаил Кадер, архитектор по информационной безопасности, Positive TechnologiesАртем Кильдюшев, руководитель группы экспертного пресейла Solar JSOC, «Ростелеком-Солар»Евгений Ляпушкин, руководитель центра мониторинга кибербезопасности, КРОКАртем Сычев, начальник центра мониторинга и реагирования на компьютерные инциденты АО «ИБ Реформ» ГК Ростех |
16:50-18:10
Заказчики vs Вендоры
5-минутный питчинг каждого из вендоров и острые вопросы от заказчиков
| Модератор |
|---|
Алексей Качалин, управляющий директор – начальник Управления криптографии, аутентификации и идентификации, ПАО Сбербанк |
| Спикеры |
|---|
Денис Батранков, руководитель направления сетевой безопасности, Positive TechnologiesИлья Маркелов, руководитель направления развития единой корпоративной платформы, «Лаборатория Касперского»Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»Василий Огнев, руководитель направления развития продаж программных продуктов, «Аладдин Р.Д.»Дмитрий Горлянский, руководитель направления технического сопровождения продаж, «Гарда Технологии» |
| Экспертное жюри |
|---|
Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, «Тинькофф»Павел Куликов, руководитель департамента информационных технологий, «СДЭК Диджитал»Денис Горчаков, директор по ИБ, «Одноклассники»Алексей Янов, директор дирекции информационной безопасности, «СОГАЗ»Евгений Зайцев, начальник управления ИБ, «Селигдар» |
| Участники экспертного жюри от «Solar Интеграция» |
|---|
Руслан Иванов, директор офиса развития инфраструктуры стратегических корпоративных заказчиков, «Ростелеком-Солар»Николай Белобров, директор офиса развития инфраструктуры стратегических государственных заказчиков, «Ростелеком-Солар» |
ПРЕСС-ЗАЛ (Зал 4)
10:00-12:00
Презентация аналитических отчётов ведущих компаний отрасли
| Доклады | |
|---|---|
| 10:00‑10:30 |
Эволюция киберсообщества: динамика изменения киберландшафта и подходов к ИБ в 2022 годуДарья Кошкина, руководитель направления аналитики киберугроз, «Ростелеком-Солар»Юлия Косова, руководитель группы рыночной аналитики, «Ростелеком-Солар» |
| 10:30‑11:00 |
Аналитика по пентестам 2021-2022Яна Юракова, аналитик информационной безопасности Positive Technologies |
| 11:00‑11:30 |
— SOC свешайте!
|
12:00-13:30
Закрытая секция НКЦКИ
13:50-18:00
Технические мастер-классы
| Мастер-классы | |
|---|---|
| 13:50‑14:40 |
Обзор средств аудита Linux, сравнение и польза для мониторингаВладислав Лашкин, руководитель группы исследования и обнаружения угроз Solar JSOC CERT, «Ростелеком-Солар» |
| 14:40‑15:30 |
Обзор аудита Windows, что полезного есть?Демьян Соколин, ведущий специалист по анализу киберугроз, BI.ZONE |
| 15:30‑16:20 |
Повышение эффективности SOC с помощью подхода Purple TeamingЕвгений Вызулин, старший инженер по информационной безопасности, «Инфосистемы Джет»Сергей Ненахов, эксперт группы практического анализа защищенности, «Инфосистемы Джет»Владимир Ротанов, руководитель группы практического анализа защищенности, «Инфосистемы Джет» |
| 16:20‑17:10 |
Как не утонуть в тоннах оповещений от SIEM. Опыт PT ESCЮлия Фомина, старший специалист отдела экспертных сервисов и развития, Positive TechnologiesАлексей Потапов, эксперт отдела экспертных сервисов и развития, Positive Technologies |
| 17:10‑18:00 |
Поисковые огни и лазерные прицелы: Автоматизация процесса киберразведки при производстве данных экспертизы для СЗИАлександр Гусев, руководитель направления исследования киберугроз, Перспективный Мониторинг |