Практика противодействия компьютерным атакам
и построения центров мониторинга ИБ

Программа

Первый день 19 ноября

Регистрация участников (08:30 – 10:00)

Превью Дискуссия
ИБ как бизнес-тренды и вызовы

09:15 – 10:00


Ведущий:
Олег Седов
, директор направления «Кибербезопасность населения» компании «Ростелеком-Солар»

Участники:
Андрей Голов, генеральный директор компании «Код безопасности»
Вениамин Левцов, вице-президент по корпоративным продажам, Лаборатория Касперского
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор компании «Ростелеком-Солар»
Борис Симис, директор по развитию бизнеса Positive Technologies 

Блиц пленарка. Короткие вопросы и динамичные ответы. Бодрящая разминка перед двухдневным марафоном SOC форума. SOC-форуму 5 лет! За это время появились новые крупные игроки, изменились внешние геополитические условия, выросло новое поколение специалистов. Это интересно вспомнить и порефлексировать, но гораздо важнее понять, кто и что в нынешних условиях создает на рынке ИБ-прибавочную стоимость? Что может позволить рынку создавать добавленную стоимость самому себе, а не паразитировать на инициативах регуляторов?
Мы должны успеть за 45 минут!

 

Официальное открытие Форума. Пленарная дискуссия
Роль центров мониторинга в современной системе
 информационной безопасности РФ 

10:00 – 12:00

Ведущий:
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор компании «Ростелеком-Солар»

Участники:
Виталий Лютиков, заместитель директора ФСТЭК России
Игорь Качалин, заместитель начальника центра ФСБ России
Артём Калашников, начальник ФинЦЕРТ Банка России
Сергей Лебедь, вице-президент-директор Департамента кибербезопасности ПАО Сбербанк
Денис Бережной, первый заместитель руководителя департамента информатизации и связи Краснодарского края

КОФЕ-ПАУЗА
12:00 – 13:00

КЛЮЧЕВОЙ ДОКЛАД

Елена Торбенко, заместитель начальника управления ФСТЭК России

Нормативное правовое обеспечение вопросов категорирования объектов КИИ


13:00
13:40

КЛЮЧЕВОЙ ДОКЛАД

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»

SOC – вера в технологии, вера в людей, поиски баланса

Сессия 1 Требования 187-ФЗ и опыт их выполнения

Ведущие:
Сергей Корелов
, представитель НКЦКИ
Елена Торбенко, заместитель начальника управления ФСТЭК России 

 

Сессия 2 Технологии SOC

Ведущие:
Алексей Новиков, представитель НКЦКИ
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»
Владимир Бенгин, директор департамента поддержки продаж Positive Technologies

Андрей Раевский, представитель НКЦКИ

Нормативное правовое регулирование вопросов обмена информацией о компьютерных инцидентах 

13:40
14:00

Вениамин Левцов, вице-президент по корпоративным продажам, Лаборатория Касперского

Технологические подходы к автоматизации реагирования на инциденты ИБ

Виктория Никитина, начальник отдела нормативного регулирования Департамента информационной безопасности Банка России 

Реализация нормативных требований Банка России по обмену данными об инцидентах защиты информации

14:00
14:20

Роберт Низамеев, менеджер по развитию бизнеса компании «ICL Системные Технологии»

Использование технологий Big Data для развития средств SOC

 

Андрей Боровский, начальник отдела АО «СО ЕЭС»

Опыт выполнения требований 187-ФЗ

14:20
14:40

Владимир Бенгин, директор департамента поддержки продаж Positive Technologies

NTA: почему анализ трафика необходим в SOC

 

 

ОТВЕТЫ НА ВОПРОСЫ


14:40
15:00

Сергей Рублёв, директор по развитию Пангео Радар, Thomas Hoffmann CEO Radar Cyber Security

Оружие современного охотника за угрозами

15:00
15:20

Алексей Данилов, руководитель направления, компания «ИнфоТеКС»

Технологии обнаружения компьютерных атак

КОФЕ-ПАУЗА
15:20 – 16:00

КЛЮЧЕВОЙ ДОКЛАД
16:00 – 16:20

Сергей Корелов, представитель НКЦКИ


Сессия 1

Требования 187-ФЗ и опыт их выполнения

Ведущие:
Елена Торбенко, заместитель начальника управления ФСТЭК России
Сергей Корелов, представитель НКЦКИ

 

Сессия 2

Технологии SOC

Ведущие:
Алексей Новиков, представитель НКЦКИ
Дмитрий Пудов, заместитель генерального директора по технологиям и развитию Angara Technologies Group

Максим Акимов, начальник управления информационной безопасности ГКУ СО «РЦУП»

Ведомственный центр ГосСОПКА. Сложности построения и возможности развития

16:20
16:40

Всеслав Соленик, заместитель директора Центра экспертизы R-Vision

Эволюция SOAR. Автоматизация ИБ вчера, сегодня и завтра

 16:00
 16:20

                            

Дмитрий Машков, начальник Корпоративного центра взаимодействия с Системой "ГосСОПКА" управления информационной безопасности Департамента безопасности АО "Россельхозбанк" 


Опыт взаимодействия с ГосСОПКА. Реагирование на компьютерные атаки на объектах КИИ

16:40
17:00

Дмитрий Горлянский, руководитель центра внедрения «Гарда Технологии»

Что делать, если активные системы безопасности не сработали

16:20
16:40

 

Валерий Комаров, начальник отдела Департамента информационных технологий города Москвы

Организация процесса выявления и реагирования на компьютерные инциденты и взаимодействия с НКЦКИ

17:00
17:20

Андрей Шамовка, эксперт по ИБ, Crosstech Solutions Group

Проведение криминалистических расследований в цифровой сфере

16:40
17:00

 

 

Дмитрий Хижкин, заместитель директора департамента обеспечения безопасности, ПАО «Россети»

Практика построения Системы безопасности объектов КИИ в электроэнергетике

 

 

17:20
17:40

Валерий Денисов, консультант по информационной безопасности, компания Check Point Software Technologies

Как превентивная безопасность упрощает жизнь SOC

17:00
17:20 

 

ОТВЕТЫ НА ВОПРОСЫ

17:40
18:00

Питч-сессия
Опыт ошибок SOC: срывая покровы

Ведущие:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOCкомпании «Ростелеком-Солар»
Александр Бондаренко, генеральный директор R-Vision

Участники:
Андрей Дугин, МТС
Александр Бабкин, Газпромбанк
Владимир Дрюков, «Ростелеком-Солар»

Откровенные рассказы о несовершенстве жизни SOC и самых болезненных моментах их существования. Преступления и наказания, атаки и системные сбои, полученный полезный опыт и уроки на собственных ошибках

17:20
18:00

 

ПРОГРАММА ВОРКШОПОВ

Григорий Сальников, инженер по информационной безопасности Системный софт

Поймай меня, если сможешь: Сравнение устойчивости песочниц различным способам обхода

13:50
14:20

 

Дмитрий Кандыбович, генеральный директор компании «Атом Безопасность»

Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты

14:20
14:50

 

Владимир Алеев, директор по маркетингу НТЦ «Вулкан»
Евгений Погромский, ведущий специалист компании «Газинформсервис»

Выполнение 20 требований Приказа ФСТЭК России №239 за 20 минут

14:50
15:20

 

Антон Фишман, руководитель департамента системных решений Group-IB

Графовый анализ. Новый подход к отслеживанию инфраструктуры атакующих и защите от сложных целевых атак

16:30
17:00

 

 

Переговорная комната компании «Информзащита» 

Иван Мелехин, директор по развитию компании «Информзащита» 

 Workshop «Будем SOC!» 

Мы познакомим Вас с двумя способами построения процессов обнаружения и реагирования на киберугрозы, расскажем, какие шаги нужно сделать, чтобы построить свой внутренний SOC или воспользоваться внешним сервисом. Вместе с Вами пройдем весь путь, от выбора вендора - до разрыва контракта или смены технологической платформы, и детально разберем каждый шаг.

13:00
15:00
17:00


Второй день 20 ноября

«АнтиПленарка»
10:00 – 11:40


Ведущий:
Алексей Качалин
, исполнительный директор Центра Киберзащиты Сбербанка
Участники:
Дмитрий Гадарь
, вице-президент, директор департамента информационной безопасности Тинькофф Банка
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, компании «Ростелеком-Солар»
Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems
Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE

Обсуждаемые вопросы:
1. Может ли SOC обойтись без SIEM?
2. SOC: хайп или необходимость? Можно ли обойтись без SOC?
3. Действительно ли L1 не нужна?
4. 3/4 коммерческих SOCов неспособны мониторить даже себя! Куда они лезут со своими услугами?
5. Если в России не учат аналитиков SOC, от откуда берутся аналитики?
6. Может ли SOC быть построен целиком на open source компонентах?
7. Подомнут ли BI.ZONE и «Ростелеком-Солар» весь рынок коммерческих SOC в России?
8. Может ли банк пользоваться услугами аутсорсингового SOC?
9. Почему аутсорсинговый SOC не дает финансовых гарантий?

КОФЕ-ПАУЗА
11:40 – 12:40

Сессия 3
SOC как сервис: практические кейсы


Ведущий:
Владимир Дмитриев
, руководитель Центра предоставления сервисов кибербезопасности, компания «ICL Системные Технологии»
Роман Кобцев, директор по развитию бизнеса, компания «Перспективный мониторинг»
Антон Юдаков, операционный директор Центра мониторинга и реагирования на кибератаки Solar JSOC, компания «Ростелеком-Солар»

 

Сессия 4
Опыт решения кадровых вопросов обеспечения SOC. Компетенции завтрашнего дня

Ведущие:
Мария Сигаева
, HR-директор, заместитель генерального директора компании «Ростелеком-Солар»

Антон Юдаков, компания «Ростелеком-Солар»

Кибербезопасность 24*7- или жизнь SOC в непрерывном противодействии

12:40
13:00

 

Александр Пушкин, технический директор, Перспективный мониторинг 

Киберучения как способ повышения эффективности процессов ИБ

Виталий Терентьев, CISO HeadHunter
Иван Мелехин, директор по развитию компании «Информзащита»

SOC как сервис-Опыт HeadHunter

13:00
13:20

 

Дмитрий Злобин, начальник отдела мониторинга событий ИБ АО «СО ЕЭС»

SOC это скучно…или (лучший отдых- это смена деятельности)

Сергей Коханько, руководитель службы информационной безопасности АО КБ «Юнистрим»,
Оксана Васильева, генеральный директор Angara Professional Assistance

Практический опыт применения коммерческого SOС на примере реализованного в АО КБ «Юнистрим» 

13:20
13:40

 

Мария Сигаева, HR-директор, заместитель генерального директора «Ростелеком-Солар»

Кадровая жизнь маленькой компании до больших поглощений

Аскар Божокоев, эксперт отдела информационной безопасности, компания «ICL Системные Технологии»

Сервисный подход при реагировании на киберугрозы 

13:40
14:00

 

 

 

Дискуссия

Виктор Пенский, начальник отдела ИБ ПАО «Юнипро»
Антон Юдаков, операционный директор Центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»

История запроса, изменившего сервис


14:00
14:20

КОФЕ-ПАУЗА
14:20 – 15:00

КЛЮЧЕВОЙ ДОКЛАД


Артём Калашников, начальник ФинЦЕРТ Банка России

15:00
15:20

 
КЛЮЧЕВОЙ ДОКЛАД

Ян Сухих, руководитель направления ИБ Schneider Electric

Эволюция систем безопасности АСУ ТП. Взгляд производителя: этапы, проблематика, пути решения

Сессия 5
SOC в финансовой сфере

Ведущие:
Артём Калашников, начальник ФинЦЕРТ Банка России
Алексей Павлов, руководитель отдела внедрения компании «Ростелеком-Солар»

 

Сессия 6
SOC в промышленных предприятиях

Ведущие:
Владимир Карантаев, руководитель направления Защиты АСУ ТП компания «Ростелеком-Солар»
Антон Шипулин, менеджер по развитию решений по безопасности критической инфраструктуры, Лаборатория Касперского

Руслан Иванов, специалист по ИБ Cisco Systems

Типовые use case банковского SOC. Что вы должны мониторить обязательно?


15:20
15:40

Евгений Баландин, начальник отдела ИБ ГК «Содружество»

Практический опыт обеспечения безопасности ИТ и АСУ ТП силами JSOC на примере одного из предприятий агропромышленного комплекса


15:20
15:35

Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка

Развитие технологий и процессов SOC


15:40
16:00

 

Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies

Industrial Cybersecurity Awareness. Подход Positive Technologies

15:35
15:50

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»

SOC против социальной инженерии

16:00
16:20

 

Антон Шипулин, менеджер по развитию решений по безопасности критической инфраструктуры, Лаборатория Касперского

Обзор источников сценариев атак для оценки эффективности систем защиты и мониторинга промышленных сетей


15:50
16:05

 

Владимир Карантаев, руководитель направления Защиты АСУ ТП компания «Ростелеком-Солар»

Роль SOC при реализации концепции Zero Trust Architecture в АСУ ТП


16:05
16:20

 

КОФЕ-ПАУЗА
16:20 – 16:50

Технический трек

Практика реагирования на инциденты

Ведущий: 
Сергей Рублёв
, директор по развитию компании «Пангео Радар» 
 

 

Сессия 7

Измерение деятельности SOC

Ведущий: 
Алексей Лукацкий
, бизнес-консультант по информационной безопасности Cisco Systems

Кирилл Михайлов, старший эксперт предпродажной поддержки, Лаборатория Касперского

Обнаружение вредоносного программного обеспечения с помощью Kaspersky Sandbox и Kaspersky EDR

16:50
17:20

Алексей Кривоногов, заместитель директора центра по развитию филиальной компании «Ростелеком-Солар»

Внутренние показатели или как эффективно смотреть на первую, вторую, третью линию SOC

Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE

Практический опыт организации процесса разработки правил корреляции с использования подходов Agile и Purple Teaming

17:20
17:50

 

Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems

Измерение эффективности SOC: 3 года спустя
 

Игорь Залевский, начальник отдела расследования инцидентов Solar JSOC компании «Ростелеком-Солар»

Технология Event Tracing for Windows глазами Blue Team

17:50
18:20

 
Яна Анджелло, менеджер по продукту, Angara Professional Assistance
 
Оценка внешнего провайдера SOC
 

 

Переговорная комната компании «Информзащита» 

Иван Мелехин, директор по развитию компании «Информзащита» 

 Workshop «Будем SOC!» 

Мы познакомим Вас с двумя способами построения процессов обнаружения и реагирования на киберугрозы, расскажем, какие шаги нужно сделать, чтобы построить свой внутренний SOC или воспользоваться внешним сервисом. Вместе с Вами пройдем весь путь, от выбора вендора - до разрыва контракта или смены технологической платформы, и детально разберем каждый шаг.

12:00
14:00
16:00

 

Переговорная комната компании «ICL Системные технологии»

Практика выстраивания эффективного взаимодействия с аутсорсинговым SOC-центром – реализация «бесшовных» плейбуков

Сценарии реагирования на инциденты или плейбуки – это алгоритм действий, необходимых для реагирования на компьютерные инциденты определенного типа.

Существует множество различных шаблонов плейбуков для SOC, но изучив их мы поняли, что все они так или иначе имеют типовые фазы управления инцидентами и рассчитаны для внутренних команд и центров мониторинга.

На практике наша команда столкнулась с ситуацией, когда данные шаблоны не работают с аутсорсинговым SOC. Для специалистов SOC основной задачей является аналитика инцидента, а процесс реагирования чаще всего лежит на плечах Заказчика.

На воркшопе мы расскажем, с какими вопросами мы столкнулись и как решаем проблемы выстраивания сквозного управления инцидентами при взаимодействии с нашими Заказчиками

11:30
и
14:30

 

Пресс-Центр (Воркшоп CISCO)

Ваши средства защиты фиксируют большое количество DNS- и IP-адресов, с которых осуществляются атаки на вас? Ваши сотрудники получают фишинговые письма, в заголовке которых вы находите истинные e-mail отправителей, а также адреса почтовых серверов, и Вы не знаете, кто стоит за этими адресами? Вы разочаровались скоростью и качеством предоставления услуг внешних компаний, которые занимаются для вас расследованием инцидентов или brand protection? Вы хотели бы взять процесс расследования под свой контроль?

С помощью Cisco Umbrella Investigate вы сможете легко ответить не только на вопрос «Кто меня атакует?», но и «Откуда мне еще ждать атак в будущем?». Да-да, решение Cisco позволяет даже прогнозировать будущие атаки, которым может быть подвергнута ваша организация. Хотите в этом убедиться?
 

Если Вы являетесь участником SOC Forum 2019, зарегистрируйтесь на воркшоп Cisco адресу cisco.cvent.com/d/0hq2l0/4W. По результатам регистрации мы отправим вам соответствующее уведомление на указанный Вами e-mail. 
13:00 –
14:20

 

 

 

 

Итоги 2018
АРХИВ
Видеоотчет 2018
Контакты

Медиа Группа «Авангард»
Тел./Факс: +7 (499) 271-70-85
E-mail: info@avangardpro.ru

Конгресс-Парк гостиницы «Рэдиссон Коллекшен Отель Москва» (Кутузовский просп., 2/1с6)