Программа
ПРОГРАММА
SOC-Форум 2022

8:30
Регистрация участников

09:20-10:10
«Управление цифровым будущим»
«настоящее – это прошлое, о котором люди будут тосковать в будущем»

Ведущий

Олег Седов, главный редактор, «Ростелеком-Солар»

Участники

Сергей Волков, 101-й космонавт России и первый в мире космонавт во втором поколении

Елена Витчак, профессор бизнес-практики, Школа управления СКОЛКОВО

Виталий Терентьев, директор по кибербезопасности и связям с госорганами, HeadHunter

10:10-12:30
Кибербезопасность – новые реалии

Интервью вице-президента по информационной безопасности ПАО «Ростелеком» Игоря Ляпунова с лидерами бизнеса отрасли ИБ

Участники

Денис Баранов, Генеральный директор Positive Technologies

Андрей Ефремов, директор по развитию бизнеса, Лаборатория Касперского

Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт»

Станислав Кузнецов, Заместитель Председателя Правления ПАО Сбербанк

Ключевой доклад Национального координационного центра по компьютерным инцидентам

Тренды и ключевые особенности угроз безопасности информации информационных ресурсов Российской Федерации в 2022 году

 

Интервью вице-президента по информационной безопасности ПАО «Ростелеком» Игоря Ляпунова с представителями регуляторов отрасли ИБ

Участники

Пётр Белов, заместитель директора Национального координационного центра по компьютерным инцидентам

Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ

Виталий Лютиков, заместитель директора ФСТЭК России

Вадим Уваров, директор Департамента информационной безопасности Банка России

С 24-го февраля жизнь абсолютного большинства российских организаций и специалистов по ИБ поделилась на «до» и «после». Изменилось всё – логистические цепочки, ритм жизни, риски, стиль жизни, уровень потребления. Изменились и инциденты ИБ. Не только возросло их число и мотивация злоумышленников, но и появились новые, ранее редко встречающиеся в обычной жизни инциденты – сочувствующие инсайдеры, закладки в ПО, отключения средств защиты и системы их обновлений, запрет российским специалистам участвовать в мероприятиях и тренингах по ИБ, а также исключение российских компаний из различных отраслевых ассоциаций. Все это заставляет пересматривать подходы к обеспечению ИБ в Российской Федерации, изменять существующее и вводить новое регулирование.

12:30-13:30
Кофе-пауза/перестройка зала

Зал 1
Зал 2
Зал 3

13:30-15:35
Регуляторный трек

Ведущие

Сергей Корелов, НКЦКИ

Елена Торбенко, начальник управления, ФСТЭК России

Доклады

Основные направления развития нормативной правовой базы по линии ГосСОПКА

Андрей Раевский, НКЦКИ

Особенности реализации законодательства в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, в том числе реализация технических мер по повышению защищенности объектов КИИ

Елена Торбенко, начальник управления, ФСТЭК России

Кибербезопасность ТЭК: вызовы и угрозы информационной безопасности в современных геополитических условиях

Антон Семейкин, директор Департамента экономической безопасности в ТЭК, Минэнерго России

Особенности развития нормативно-правовой базы в области обеспечения информационной безопасности объектов КИИ в кредитно-финансовой сфере

Андрей Выборнов, заместитель директора Департамента информационной безопасности Банка России

Защита персональных данных в современных условиях

Айсалу Бадягина, заместитель директора Департамента обеспечения кибербезопасности, Минцифры России

13:30-15:35
Сессия 1. Экспертиза SOC

Ведущий

Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

Доклады
13:30‑13:55

Подходы к детектам в SOC

Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

13:55‑14:20

От мониторинга к форенсике и обратно

Сергей Солдатов, руководитель центра мониторинга кибербезопасности, Лаборатория Касперского

14:20‑14:45

High Stakes EDR – опыт коммерческого SOC

Тимур Зиннятуллин, директор Angara SOC

Теймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы, BI.ZONE

14:45‑15:10

Как не «раздувать» SOC

Михаил Помзов, директор продукта О2, Positive Technologies

Антон Тюрин, руководитель экспертизы О2, Positive Technologies

15:10‑15:35

Как эффективно закрывать инциденты в SOC. Примеры и разбор реальных инцидентов

Анжелика Свойкина, пресейл-менеджер Security Vision

13:30-15:30
Сессия 2. Технологии SOC
Обнаружение

Ведущие

Денис Батранков, руководитель направления сетевой безопасности, Positive Technologies

Александр Голубчиков, руководитель по продуктам кибербезопасности компании «МегаФон»

Доклады
13:30‑13:50

Образ действия APT группировок и способы реагирования с помощью XDR

Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО, Positive Technologies

13:50‑14:10

EDR не для «чайников»

Теймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы, BI.ZONE

14:10‑14:30

EDR как средство расследования атаки «от» и «до». И реагирования, да!

Алексей Шульмин, Эксперт по кибербезопасности, Лаборатория Касперского

14:30‑14:50

Очередной *DR, или, всё же, забытая за попыткой угнаться за маркетингом часть фундамента?

Павел Кузнецов, директор по продуктам (CPO), Гарда Технологии

14:50‑15:10

Machine Learning для Кибербезопасности: защита нового поколения от киберугроз

Иван Чувилин, руководитель отдела поддержки продаж, R-Vision

15:10‑15:30

Мониторинг потока событий в SOC системах средствами машинного обучения

Иван Мелехин, руководитель центра мониторинга и противодействия кибератакам IZ: SOC, Информзащита

Иван Чурилов, аналитик данных, Ланит-Технологии

15:35-16:15
Кофе-пауза

Зал 1
Зал 2
Зал 3

16:15-17:55
Сессия 3. Актуальные тренды угроз глазами заказчиков

Ведущий

Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

Доклады
16:15‑16:40

Тема 2022: Цель выжить

Павел Куликов, руководитель департамента информационных технологий, СДЭК Диджитал

16:40‑17:05

Блиц-интервью «Актуальные тренды в кибербезопасности глазами ИТ»

Анна Лучник, CISO

Марат Цихмистров, руководитель направления консалтинга Innostage

17:05‑17:30

Локализация ИБ финансовой организации: как мы прошли этот путь вместе с аутсорсинговым SOC в короткие сроки

Дмитрий Кузьмин, ИБ-директор финансовой организации

17:30‑17:55

«Доверие»

Алексей Янов, CISO СОГАЗ

16:15-17:55
Сессия 4. Экспертиза SOC

Ведущие

Роман Назаров, Лаборатория Касперского

Александр Падурин, ведущий пресейл менеджер, Security Vision

Доклады
16:15‑16:40

Как знание внешнего цифрового профиля компании помогает SOC

Роман Долгий, руководитель направления специальных сервисов Solar JSOC, «Ростелеком-Солар»

Сергей Трухачев, заместитель директора специальных сервисов Solar JSOC, «Ростелеком-Солар»

16:40‑17:05

SBER TIP: почему мы создали свою TI платформу

Александр Лесников, исполнительный директор – начальник Отдела аналитики киберугроз Центра киберзащиты Департамента кибербезопасности ПАО Сбербанк

17:05‑17:30

Как правильно читать Threat Intelligence отчёты – извлекаем максимум выгоды из публично/не публично доступных TI-отчётов для повышения эффективности SOC

Максим Тумаков, ведущий специалист по реагированию и расследованию инцидентов кибербезопасности, BI.ZONE

17:30‑17:55

Обогащение информации о событиях и инцидентах ИБ экспертными данными TI ПМ

Артём Савчук, Перспективный Мониторинг

16:15-17:55
Сессия 5. Технологии SOC
Реагирование и визуализация

Ведущий

Данияр Исхаков, заместитель директора департамента консалтинга, Innostage

Доклады
16:15‑16:35

Фантастический TI и где он обитает

Анна Олейникова, директор по продуктам, Security Vision

16:35‑16:55

По винтику, по кирпичику… Централизация принятия решений по ИБ, или как перестать отращивать дополнительные глаза и руки у ИБ специалистов

Данияр Исхаков, заместитель директора департамента консалтинга, Innostage

16:55‑17:15

Полезность экосистемного подхода в реагировании на инциденты

Григорий Ревенко, директор центра экспертизы, R-Vision

17:15‑17:35

Такая долгожданная свалка всех событий: Security Data Lake

Марина Воронина, руководитель группы систем мониторинга департамента проектирования и внедрения, «Инфосистемы Джет»

17:35-17:55

Автоматическое реагирование на основе знаний

Алексей Шанин, директор компании «Сайберлимфа»

ПРЕСС-ЗАЛ (Зал 4)

12:30-13:10
ПРЕСС-КОНФЕРЕНЦИЯ «РОСТЕЛЕКОМ-СОЛАР»

13:20-14:50
Заседание Рабочей группы по вопросам кибербезопасности Комитета РСПП по цифровой экономике

Доклады

Рабочая группа по вопросам кибербезопасности Комитета РСПП по цифровой экономике, ключевые направления и итоги проведенной работы

Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», руководитель Рабочей группы по вопросам кибербезопасности Комитета РСПП по цифровой экономики РСПП

Основные направления совершенствования инструментов нормативного правого обеспечения единства, устойчивости и безопасности информационно-телекоммуникационной инфраструктуры Российской Федерации

Артем Шейкин, член Комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству

Драйверы формирования киберустойчивой цифровизации и повышения уровня защищенности информационной инфраструктуры Российской Федерации

Представитель Министерства цифрового развития связи и массовых коммуникаций Российской Федерации

Создание единых отраслевых центров обеспечения ИБ и интеграция в ГосСОПКА.

Михаил Крихели, управляющий партнёр Консорциума Технологических компаний России «Эриком»

Артём Калашников, эксперт в области Кибербезопасности, член экспертной группы при Ассоциации Российских Банков

Обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации

Денис Давыдов, заместитель директора по специальным проектам АО «Лаборатория Касперского»

Подходы к регулированию ответственности за утечки персональных данных

Алексей Минаев, заместитель управляющего директора Ozon

15:05-16:20
Security by Design или DevSecOps

Ведущий

Даниил Чернов, директор Центра Solar appScreener, «Ростелеком-Солар»

Доклады
15:05‑15:20

SDC (Secure Development Center) по лекалам SOC

Илья Поляков, руководитель отдела анализа кода, Angara Security

15:20‑15:35

Опыт построения SDLC, или как сделать AppSec увлекательным

Денис Шефановский, руководитель центра информационной безопасности продуктовых решений, МТС

15:35‑15:50

Безопасность, как новая и актуальная парадигма в культуре разработки

Денис Кораблёв, управляющий директор, директор по продуктам Positive Technologies

15:50‑16:05

Как готовить безопасную разработку на примере Kaspersky

Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского»

16:05‑16:20

Безопасная разработка: вчера, сегодня, завтра

Сергей Деев, менеджер продукта appScreener, «Ростелеком-Солар»

Зал 1
Зал 2
Зал 3

10:00-11:20
Сессия 6. TECH: Технологии угроз (взломов) 2022

Ведущие

Игорь Залевский, руководитель Solar JSOC CERT, «Ростелеком-Солар»

Доклады
10:00‑10:20

Техники и тактики злоумышленников в 2022г. Заметки с полей

Иван Сюхин, руководитель группы реагирования Solar JSOC CERT, «Ростелеком-Солар»

10:20‑10:40

Примеры инцидентов и тенденции 2022

Сергей Голованов, главный эксперт по информационной безопасности, Лаборатория Касперского

10:40‑11:00

Почему простые приёмы хакеров до сих пор работают

Александр Репин, старший специалист Отдела реагирования на угрозы информационной безопасности, Positive Technologies

11:00‑11:20

Как техники атакующих могут помочь оценить полноту покрытия SOC

Владимир Ротанов, руководитель группы практического анализа защищенности, «Инфосистемы Джет»

Сергей Ненахов, эксперт группы практического анализа защищенности, «Инфосистемы Джет»

10:00-11:20
Сессия 7. Процессы SOC

Ведущий

Роман Шапиро, руководитель отдела обеспечения информационной безопасности АО "Почта России"

Доклады
10:00‑10:20

Непрерывный контроль безопасности конфигураций активов как один из процессов SOC

Сергей Терехов, руководитель центра экспертизы по информационной безопасности, IBS Platformix

10:20‑10:40

Автоматизация процесса повышения осведомленности по ИБ на базе SecurityVision

Алексей Голдбергс, заместитель генерального директора, компания Infosecurity

10:40‑11:00

Практико-ориентированное обучение аналитиков SOC

Анастасия Глушкова, руководитель отдела пресейла Национального киберполигона, «Ростелеком-Солар»

Александр Одоевский, инженер по развитию технических компетенций, «Ростелеком-Солар»

11:00‑11:20

Взломать всё за 3 дня: белые хакеры на киберучениях Standoff

Дмитрий Ким, бизнес-лидер Standoff

10:00-11:20
Дискуссия
Взгляд на безопасность со стороны бизнеса

Ведущий

Кирилл Меньшов, старший вице-президент ПАО «Ростелеком»

Участники

Алексей Клепиков, ИТ директор, вице-президент, член Правления МТС Банк

Дмитрий Назипов, ИТ-директор, Первый Вице-Президент Газпромбанк (АО)

Евгений Чаркин, заместитель генерального директора, ОАО «РЖД»

Цифровизация становится ключом к опережающему развитию бизнеса для многих компаний. От темпа цифровой трансформации, от скорости проникновения цифровых технологий в бизнес зависит успех и долгосрочное преимущество. Однако, обратная сторона цифровизации – киберриски – при этом только возрастают. Многие эксперты в последнее время отмечают, что темп движения ИТ-служб значительно превышает темп ИБ, и на лицо заметное отставание служб информационной безопасности от бизнеса. Безопасность не понимает запроса от бизнеса и говорит с ним на разных языках. Причины многих инцидентов кроются в рассинхронизации ИБ и ИТ. Как вернут ИТ и ИБ на одну страницу, как кибербезопасности начать шагать в ногу с бизнесом? На все эти темы мы поговорим именно с ведущими бизнес- и ИТ-руководителями.

 

  • Какой ландшафт угроз несет в себе ИТ для бизнеса и какую роль в нем занимают киберриски? На сколько они видны для первых лиц компаний?

  • Какой реальный запрос от бизнеса в сторону ИТ? Какое целеполагание должно формироваться для служб ИБ?

  • Крупные инциденты последних месяцев. Как они повлияли на бизнес? Во что обходятся ИБ-инциденты бизнесу?

  • Почему информационная безопасность отстает от бизнеса и от цифровизации? Что безопасники делают не так?

  • Как сделать службу информационной безопасности такой же ориентированной на бизнес как ИТ?

11:20-12:00
Кофе-пауза

Зал 1
Зал 2
Зал 3

12:00-14:00
Сессия 8. TECH: Практикум SOC

Ведущие

Вячеслав Касимов, директор департамента информационной безопасности, Московский Кредитный Банк

Вячеслав Тупиков, ведущий аналитик Solar JSOC, «Ростелеком-Солар»

Доклады
12:00‑12:20

Как мы приземляли новую платформу в JSOC

Максим Жевнерев, руководитель отдела развития технологий и перспективных услуг Solar JSOC, «Ростелеком-Солар»

Евгения Лагутина, эксперт по системам мониторинга ИБ и SOC-сервисам, Лаборатория Касперского

12:20‑12:40

Emulate & Detect: Windows Persistence, part 2

Тимур Зиннятуллин, директор Angara SOC

12:40‑13:00

Как внедрять SOAR-платформу

Роман Овчинников, руководитель отдела исполнения, Security Vision

13:00‑13:20

Альтернативный взгляд на SIEM и SOAR

Михаил Клычников, архитектор SOC, Московский Кредитный Банк

13:20‑13:40

Дополнительные инструменты SOC: заимствуем у ИТ-подразделений

Андрей Дугин, руководитель коммерческого и корпоративного SOC, МТС

13:40‑14:00

SBER NDR: Объять необъятное или разработка своей системы по детектированию и анализу сетевых атак

Алина Светлова, владелец продукта SberNDR, руководитель направления Центра киберзащиты Департамента кибербезопасности, ПАО Сбербанк

12:00-14:00
Сессия 9. Защита КИИ

Ведущие

Павел Зенкин, ФСТЭК России

Максим Карчевский, руководитель GR-направления, R-Vision

Доклады
12:00‑12:20

Защита инфраструктуры региона в рамках сервисной модели

Игорь Тарасенко, заместитель директора по инфраструктуре КГАУ «Информационно-технологический центр Камчатского края

12:20‑12:40

Практическая реализация дифференцированного и риск-ориентированного подходов в обеспечении кибербезопасности АЭС

Екатерина Рудина, руководитель группы аналитиков по промышленной кибербезопасности, Лаборатория Касперского

12:40‑13:00

Доверенная модульная вычислительная инфраструктура ANGARA-РЕДУТ

Карина Пилюгина, системный архитектор Angara Security

13:00‑13:20

Техника есть. А людей и процессов нет. Варианты решения организационных проблем обеспечения ИБ субъектов КИИ

Александр Пушкин, технический директор, Перспективный Мониторинг

13:20‑13:40

Опыт построения СОИБ на отечественных решениях. Непросто, но интересно!

Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция», «Ростелеком-Солар»

Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов Solar JSOC, «Ростелеком-Солар»

13:40‑14:00

Ответы на вопросы

12:00-14:00
Дебаты

Ведущий

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар»

Темы:

  • Эмиграция специалистов по ИБ. Как ею управлять?

  • Монополизация рынка ИБ в руках 3-5 игроков. Зло или неизбежность?

  • Несовершенство российских технологий мониторинга и неспособность встраивать отечественные решения по ИБ в процессы SOC.

  • Что делать с тоннами купленного иностранного железа и софта?

Участники

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies

Иван Мелехин, руководитель центра мониторинга и противодействия кибератакам IZ: SOC, Информзащита

Павел Кузнецов, директор по продуктам (CPO), Гарда Технологии

Игорь Сметанев, директор по стратегическому развитию, R-Vision

Антон Иванов, директор по исследованиям и разработке, Лаборатория Касперского

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»

14:00-14:40
Кофе-пауза

Зал 1
Зал 2
Зал 3

14:40-16:20
Сессия 10. TECH: Расследование и реагирование

Ведущий

Алексей Новиков, НКЦКИ

Доклады
14:40‑15:00

Ищем иголку в стоге сена или что такое «Compromise Assessment» и как его готовить?

Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE

15:00‑15:20

Слепые зоны реагирования глазами Red Team

Александр Колесов, руководитель отдела анализа защищенности Solar JSOC, «Ростелеком-Солар»

Дмитрий Неверов, руководитель группы анализа внутренней инфраструктуры Solar JSOC, «Ростелеком-Солар»

15:20‑15:40

Самый ценный источник TI-фидов для SOC: как внимательные сотрудники могут выявить атаку и предотвратить инцидент

Сергей Волдохин, сооснователь, директор, Антифишинг

15:40‑16:00

Реагирование на фишинговые атаки современных APT группировок и расследование инцидентов, связанных с фишингом

Антон Кузнецов, ведущий инженер информационной безопасности R-Vision

16:00‑16:20

Как технология киберобмана помогает командам ИБ выявлять изощренные атаки и расследовать инциденты

Александр Щетинин, генеральный директор Xello

14:40-16:20
Сессия 11. Защита цифрового пространства России и онлайн-сервисов

Ведущий

Андрей Дугин, руководитель коммерческого и корпоративного SOC, МТС

Доклады
14:40‑15:00

Защита системы высшего образования РФ с помощью Межвузовского SOC

Алексей Воронцов, директор департамента сервисов киберзащиты, Innostage

15:00‑15:20

Кейсы защиты онлайн-ресурсов в 2022. Как мы это делали

Константин Каманин, директор по развитию продуктового портфеля Solar MSS, «Ростелеком-Солар»

15:20‑15:40

SOC и безопасность бизнес-процессов

Андрей Дугин, руководитель коммерческого и корпоративного SOC, МТС

15:40‑16:00

Как опыт по построению внутреннего SOC и защиты абонентов нашел отражение в предоставлении услуг SOC внешним клиентам

Владимир Зуев, руководитель направления по развитию коммерческого SOC, МегаФон

16:00‑16:20

External Attack Surface Management. История одного заказчика

Игорь Чудин, директор по кибербезопасности, ITD Group

14:40-16:20
Сессия 12. Свой путь, или Сам себе сервис-провайдер

Ведущий

Александр Кузнецов, руководитель группы архитектуры центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

Доклады
14:40‑15:00

На пути к современному SOC: подводные камни и как их можно избежать

Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов Solar JSOC, «Ростелеком-Солар»

Александр Кузнецов, руководитель группы архитектуры центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»

15:00‑15:20

Строим SOC. В чем фокус?

Алексей Шляпин, руководитель Службы мониторинга и реагирования, ГК «Иннотех»

15:20‑15:40

Платформа кибербезопасности #путь к технологической независимости

Александр Ананьев, исполнительный директор Центра управления продуктами кибербезопасности Департамента кибербезопасности, ПАО Сбербанк

Сергей Катаев, исполнительный директор Отдела средств мониторинга Центра киберзащиты Департамента кибербезопасности, ПАО Сбербанк

Павел Бобович, Исполнительный директор Группы разработки Управления развития платформенных сервисов кибербезопасности Департамента ИТ блока "Сервисы" и безопасности, ПАО Сбербанк

15:40‑16:00

SOC на примере Абсолют банка или Частный подход к построению SOC

Руслан Ложкин, руководитель СИБ, АКБ "Абсолют банк"

16:00‑16:20

Ответы на вопросы

16:20-16:50
Кофе-пауза

Зал 1
Зал 3

16:50-18:10
Круглый стол: «Двое из ларца»

  • Сервисная модель. Экосистемы сервисов. Экономика сервиса. Стоит ли делать самому SOC и как это вовремя понять?

  • Клиенты – кто был на своем и ушел на сервис

Ведущий

Артём Грибков, заместитель директора Angara SOC по развитию бизнеса

Участники

Алексей Воронцов, директор департамента сервисов киберзащиты, Innostage

Кирилл Ильин, директор по информационной безопасности, Концерн «Телематика»

Михаил Кадер, архитектор по информационной безопасности, Positive Technologies

Артем Кильдюшев, руководитель группы экспертного пресейла Solar JSOC, «Ростелеком-Солар»

Евгений Ляпушкин, руководитель центра мониторинга кибербезопасности, КРОК

Артем Сычев, начальник центра мониторинга и реагирования на компьютерные инциденты АО «ИБ Реформ» ГК Ростех

16:50-18:10
Заказчики vs Вендоры

5-минутный питчинг каждого из вендоров и острые вопросы от заказчиков

Модератор

Алексей Качалин, управляющий директор – начальник Управления криптографии, аутентификации и идентификации, ПАО Сбербанк

Спикеры

Денис Батранков, руководитель направления сетевой безопасности, Positive Technologies

Илья Маркелов, руководитель направления развития единой корпоративной платформы, «Лаборатория Касперского»

Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»

Василий Огнев, руководитель направления развития продаж программных продуктов, «Аладдин Р.Д.»

Дмитрий Горлянский, руководитель направления технического сопровождения продаж, «Гарда Технологии»

Экспертное жюри

Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, «Тинькофф»

Павел Куликов, руководитель департамента информационных технологий, «СДЭК Диджитал»

Денис Горчаков, директор по ИБ, «Одноклассники»

Алексей Янов, директор дирекции информационной безопасности, «СОГАЗ»

Евгений Зайцев, начальник управления ИБ, «Селигдар»

Участники экспертного жюри от «Solar Интеграция»

Руслан Иванов, директор офиса развития инфраструктуры стратегических корпоративных заказчиков, «Ростелеком-Солар»

Николай Белобров, директор офиса развития инфраструктуры стратегических государственных заказчиков, «Ростелеком-Солар»

ПРЕСС-ЗАЛ (Зал 4)

10:00-12:00
Презентация аналитических отчётов ведущих компаний отрасли

Доклады
10:00‑10:30

Эволюция киберсообщества: динамика изменения киберландшафта и подходов к ИБ в 2022 году

Дарья Кошкина, руководитель направления аналитики киберугроз, «Ростелеком-Солар»

Юлия Косова, руководитель группы рыночной аналитики, «Ростелеком-Солар»

10:30‑11:00

Аналитика по пентестам 2021-2022

Яна Юракова, аналитик информационной безопасности Positive Technologies

11:00‑11:30

— SOC свешайте!
— Сколько вешать в граммах?

Сергей Солдатов, руководитель центра мониторинга кибербезопасности, Лаборатория Касперского

12:00-13:30
Закрытая секция НКЦКИ

13:50-18:00
Технические мастер-классы

Мастер-классы
13:50‑14:40

Обзор средств аудита Linux, сравнение и польза для мониторинга

Владислав Лашкин, руководитель группы исследования и обнаружения угроз Solar JSOC CERT, «Ростелеком-Солар»

14:40‑15:30

Обзор аудита Windows, что полезного есть?

Демьян Соколин, ведущий специалист по анализу киберугроз, BI.ZONE

15:30‑16:20

Повышение эффективности SOC с помощью подхода Purple Teaming

Евгений Вызулин, старший инженер по информационной безопасности, «Инфосистемы Джет»

Сергей Ненахов, эксперт группы практического анализа защищенности, «Инфосистемы Джет»

Владимир Ротанов, руководитель группы практического анализа защищенности, «Инфосистемы Джет»

16:20‑17:10

Как не утонуть в тоннах оповещений от SIEM. Опыт PT ESC

Юлия Фомина, старший специалист отдела экспертных сервисов и развития, Positive Technologies

Алексей Потапов, эксперт отдела экспертных сервисов и развития, Positive Technologies

17:10‑18:00

Поисковые огни и лазерные прицелы: Автоматизация процесса киберразведки при производстве данных экспертизы для СЗИ

Александр Гусев, руководитель направления исследования киберугроз, Перспективный Мониторинг