22 ноября 2017 года в конгресс-парке гостиницы «Украина» состоялось крупнейшее событие в отечественном мире ИБ, а именно SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ».
Форум собрал более 1700 участников с 48 город нашей необъятной Родины, а так же десятки экспертов и спикеров выступающих по различным темам развития "Центров мониторинга информационной безопасности" и реагирования на инциденты информационной безопасности. В числе докладчиков и ведущих секций выступили представители гос сектора и гос корпораций, такие как «Росатом», «Ростех» и Министерства иностранных дел. Отдельные секции форума были отданы регуляторам российской отрасли информационной безопасности — Сбербанк, ФСТЭК России, ФСБ России и FinCERT Банка России.
А помимо самих докладов, на конференции все желающие могли посетить и демонстрационную зона посвященную отечественными иностранным решениям и услугам в области информационной безопасности и построении центров мониторинга ИБ (SOC).
Сегодня в России, как и во всем мире, активно создаются государственные и частные центры мониторинга информационной безопасности — SOC (Security Operations Center). Назначение таких центров — обнаруживать угрозы компьютерных атак, кибершпионажа и утечек ценной информации, предотвращать их и устранять последствия.
В целом тема центров мониторинга информационной безопасности в 2017 году рассматривается на самом высоком уровне. Так, 26 мая 2017 года президент РФ Владимир Путин подписал федеральный закон, возложивший обязанности по противодействию кибератакам против объектов критической информационной инфраструктуры страны на государственную систему СОПКА, подведомственную ФСБ России и объединяющую расположенные по всей стране центры мониторинга ИБ.
В ходе SOC-Форума о практическом опыте отражения кибератак, защиты денег и персональных данных граждан и расследования инцидентов расскажут руководители отделов по кибербезопасности крупнейших российских банков, телеком-операторов, госкорпораций и государственных органов.
Среди докладчиков конференции:
- Сычев Артем, заместитель начальника ГУБЗИ Банка России;
- Лютиков Виталий, заместитель директора ФСТЭК России;
- Новиков Алексей, сотрудник Центра реагирования на компьютерные инциденты в органах государственной власти ФСБ России;
- Калашников Артем, начальник ФИНЦЕРТ Банка России;
- Торбенко Елена, заместитель начальник управления ФСТЭК России;
- Лебедь Сергей, руководитель службы кибербезопасности Сбербанка;
- Качалин Алексей, исполнительный директор Центра Киберзащиты Сбербанка.
Официальные материалы
Пресс-релиз о результатах SOC Форум 2017
Итоги первых интеллектуальных соревнований SOC-Форум 2017
Профессиональный фотоотчет SOC Форум 2017
Немного о результатах форума
Репортаж с SOC-Форум 2017
BIS TV — SOC-Форум 2017 — Слабое звено
Материалы форума
Сессия 1
Функционирование и взаимодействие
центров ГосСОПКА. Вопросы регулирования деятельности SOC
|
|
О нормативном
регулировании деятельности центров ГосСОПКА
Андрей Раевский, сотрудник ФСБ России |
|
Роль центров ГосСОПКА
в обеспечении безопасности критической информационной инфраструктуры
Российской Федерации
Анатолий Грачев, сотрудник ФСБ России |
|
Жизненный цикл
инцидента. Почему его надо прожить
Алексей Новиков, Positive Technologies |
|
Разделение задач и
ответственности между центром ГосСОПКА и защищаемым объектом
Владимир Дрюков, руководитель департамента Solar JSOC, Solar Security |
|
Сессия 2
Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ
|
|
Доктор SOC, или как я
научился не волноваться и полюбил аутсорсинг ИБ
Николай Белобров, заместитель начальника управления безопасности и защиты информации, РосФинМониторинг |
|
Три пятых правил жизни
SOC
Антон Юдаков, операционный директор Solar JSOC, Solar Security |
|
Безвыходных ситуаций
не бывает. Разбираем 5 кейсов 2017 года
Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, Руководитель Центра мониторинга, компания «Перспективный мониторинг» |
|
Реализация Use case-ов
Александр Кузнецов, руководитель направления информационной безопасности НТЦ «Вулкан» |
|
Предупреждение и
контроль: актуальные сценарии применения SOC
Дмитрий Березин, эксперт направления информационной безопасности КРОК |
|
Сессия 3
SOС: Технологии
|
|
Поваренная книга «SOC»: как
приготовить SIEM из активов вместо событий
Владимир Бенгин, руководитель направления поддержки продаж SIEM Positive Technologies |
|
Оркестрация технологий
при реагировании на инциденты ИБ
Валерий Богдашов, руководитель центра экспертизы компании R-Vision |
|
В поиске технологий:
Бомба, гвозди и палки
Виктор Гулевич, руководитель отдела MSSP, Департамент информационной безопасности, Softline |
|
Есть ли жизнь без
Threat Intelligence: необходимые и достаточные условия существования
современного SOC
Кирилл Керценбаум, директор по развитию бизнеса Group-IB |
|
Threat Intelligence
для SIEM. Подходы к интеграции и сценарии применения
Дмитрий Тайгинд, менеджер по сопровождению проектов по интеграции Kaspersky Lab |
|
Сессия 4
SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ
|
|
Взаимодействие с
ФинЦЕРТ по инцидентам
Андрей Думанский, консультант Отдела взаимодействия и реагирования ФинЦЕРТ |
|
Как я перестал бояться
и полюбил массовые malware-атаки
Александр Леонов, старший аналитик по информационной безопасности «Тинькофф Банк» |
|
Практический опыт
работы Ситуационного центра информационной безопасности Банка
Александр Бабкин, заместитель начальника Департамента — начальник Ситуационного центра информационной безопасности Департамента защиты информации Газпромбанка |
|
Системы зеркалирования
как инструмент повышения эффективности инвестиций в элементы информационной
безопасности финансового сектора
Александр Грачев, инженер по сопровождению и поддержке продаж, компания Gigamon |
|
Централизованное
представление сервисов СОА кредитным организациям и взаимодействие с ФинЦЕРТ
и ГосСОПКА
Дьяков Антон, руководитель направления развития решений информационной безопасности, компания «РНТ» |
|
Сессия 5
Дискуссия Сбербанка «Лицом к лицу:
заказчики и вендоры
о развитии SOC»
|
|
Сессия 6
Практика выявления и предотвращения инцидентов инструментарием SOC
|
|
От сигнатур
к поведенческой аналитике — эволюция подходов к выявлению
угроз
Алексей Данилов, руководитель направления отдела научных исследований и развития продуктов компании «Инфотекс» |
|
Как аналитику SOC
за 20 минут определить, кто из клиентов подвержен только что
опубликованной уязвимости?
Юрий Босов, руководитель направления анализа защищенности, Акрибия |
|
От подходов
к созданию Ситуационного центра к построению эффективных методов
выявления инцидентов
Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука» Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука» |
|
Большие данные для
большого SOC
Александр Бодрик, заместитель
генерального директора ANGARA Professional Assistance
|
|
Практика SOC.
Маленькие аспекты большой сети
Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС |
|
Сессия 7
Процессы и люди
|
|
Анализ зарубежного
опыта построения и эксплуатации SOC: различия и сходства в подходах
Владимир Кириаков, руководитель направления центра противодействия кибератакам технической дирекции компании «Информзащита» Дэни Гэгнон, советник по ИБ IBM Security по Центральной и Восточной Европе |
|
Оптимизация
использования ресурсов с помощью автоматизации процесса реагирования на
киберинциденты
Игорь Чудин, эксперт по информационной безопасности ITD Group |
|
Измеряем эффективность
SOC: Дьявол в деталях
Мона Архипова, директор по безопасности WayRay |
|
Методическое и
техническое обеспечение практической части обучения специалистов ГосСОПКА
Алексей Тимаков, Московский технологический университет (МИРЭА) |
|
Сессия 8
Свой SOC, шаг за шагом
|
|
Центр мониторинга
информационной безопасности ФГУП "НПП "Гамма". Предпосылки и
опыт построения
Михаил Дидюк, аналитик ЦПРИ ФГУП "НПП "Гамма" |
|
Задачи
SOC-строительства в контексте Стратегии ИБ, ИТ и Стратегии
Бизнеса
Дмитрий Устюжанин, руководитель управления ИБ департамента информационных технологий, ТК Мегаполис |
|
Архитектура
и методология разработки сценариев в SOC
Максим Жевнерев, аналитик Solar JSOC, Solar Security |
|
Как сделать алерты
содержательными, а волосы шелковистыми
Игорь Гоц, инженер группы инфраструктурной безопасности, Яндекс |
|
Зал 3 • Сессия 9
Дискуссия «FUTURE SOC в реалиях аналоговой экономики»
|
|
Когда все правила
в SIEM уже написаны, наступает время для Advanced Security Analytics
Эльман Бейбутов, менеджер по продвижению решений ИБ, IBM в России и СНГ |
|
SOC в эпоху
BigData
Сергей Рублев, ГК Инфосекьюрити |
|
Блокчейн для обмена
информацией об угрозах: достоинства и недостатки технологии
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco |
|
SOC 20..25: новые
вызовы, новые горизонты
Алексей Качалин, исполнительный директор Центра Киберзащиты, ПАО Сбербанк |
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.