SOC-Forum 2023: как достичь устойчивости в бизнесе и ИБ

SOC-Forum 2023: как достичь устойчивости в бизнесе и ИБ

SOC-Forum 2023: как достичь устойчивости в бизнесе и ИБ

Стали известны подробности программы SOC-Forum 2023, который пройдет 14-15 ноября в Москве. В 1,5 раза больше докладов, акцент на полезные практикумы в офлайн- и онлайн-форматах, дискуссия «без купюр» о реальной защищенности организаций, новый формат киберстендапа и питч-сессия для стартапов – все это станет частью обновленного SOC-Forum.  Организаторы мероприятия – ФСБ России и ФСТЭК России, генеральный партнер – ГК «Солар».

Центральным событием SOC-Forum по традиции станет пленарная сессия, в рамках которой представители крупных ИТ-компаний и цифровых корпораций, а также регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации. К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер.

После пленарного заседания гости форума смогут послушать доклады и дискуссии по пяти тематическим направлениям в онлайн- и офлайн-форматах. Часть практикумов будет доступна только онлайн.

Первый день. Синергия ИБ с бизнесом и киберразведка

Ведущие эксперты отрасли в рамках бизнесово-технологического трека поговорят о киберразведке, будущих трендах и новых возможностях SOC-технологий. В частности, эксперт центра Solar AURA ГК «Солар» Александр Вураско расскажет, о каких внешних угрозах лучше узнать заранее, а руководитель управления киберразведки BI.ZONE Олег Скулкин научит отличать хорошие киберразведданные от плохих.

Участники бизнесового трека обсудят бизнес-ориентированный подход к ИБ: чего ИТ-директора крупных компаний ждут от отрасли и как они формируют свои ИБ-стратегии. Например, генеральный директор «Норникель Сферы» Алексей Мартынцев, старший вице-президент «Промсвязьбанка» Дмитрий Миклухо и независимый эксперт Алексей Волков подискутируют о том, какие задачи стоят перед CISO, как обеспечить защиту ключевых бизнес-процессов и как влиять на них со стороны безопасности.  В рамках регуляторного трека представители государственных органов расскажут о новом принципе блокировки зараженных сайтов, киберучениях в банковской отрасли, а также ответят на злободневные вопросы рынка.

На онлайн- и офлайн-практикумах игроки ИБ-отрасли и действующие представители SOC расскажут про исследования киберугроз. Например, эксперт «Лаборатории Касперского» Вячеслав Копейцев выступит с докладом «Исследование группировки Lazarus при атаке на промышленные предприятия», а основатель Luntry Дмитрий Евдокимов и эксперт ГК «Солар» Владислав Лашкин обсудят актуальные проблемы EDR и контейнеров. В дополнение представители VK, BI.ZONE, Positive Technologies и Innostage дадут практические советы по подготовке компании к Bug Bounty.

В рамках первого дня состоится Кибербитва — масштабное соревнование между атакующими (Red Team) и защитниками (Blue Team) для специалистов по информационной безопасности. Также пройдет питч-сессия для стартапов, в ходе которой молодые компании-разработчики смогут представить свои проекты, получить обратную связь от СEO, ИТ- и ИБ-директоров и найти потенциальных клиентов, партнеров и инвесторов.

Второй день. «Киберстендап» и тренды киберугроз

Второй день начнется с трендов и прогнозов киберугроз от представителей ГК «Солар», Positive Technologies, «Лаборатории Касперского», BI.ZONE и «Сбера» в бизнесовом треке. Затем гостей ждет горячая дискуссия о защищенности российских организаций, участие в ней примут директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков, директор экспертного центра безопасности Positive Technologies Алексей Новиков, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов и директор по продуктам и технологиям BI.ZONE Муслим Меджлумов.

После дискуссии эксперты ИБ-отрасли представят кейсы успешных взломов российских компаний. Руководитель центра исследования киберугроз Solar 4RAYS ГК «Солар» Игорь Залевский поделится подробностями мощной хакерской атаки, которая стала настоящим «щелчком Таноса» для одного оператора связи, а представитель «Лаборатория Касперского» Игорь Кузнецов расскажет про операцию «Триангуляция» – атаки на устройства под управлением iOS. В свою очередь руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies Денис Гойденко приведет примеры «факапов» из ИТ- и ИБ-отраслей.

Бизнесово-технологический трек по традиции будет посвящен тематике SOC: фреймворкам, клиентскому опыту использования SOC и обучению сотрудников. С докладами выступят представители VK, «МегаФон», Росреестр и «Русагро Технологии» и «Северсталь». Такжеэксперты при участии «Ингосстраха» и «АльфаСтрахования» обсудят страхование киберрисков, ответственность ИБ-подрядчиков и экономику SOC. Дополнят программу второго дня технологические офлайн- и онлайн-практикумы.

Завершением второго дня станет киберстендап, в рамках которого эксперты зажигательно и с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью онлайн-голосования выберет победителей.

«Сегодня "выстраивание заборов" между ИБ и бизнесом малоэффективно, единственный действенный подход – синхронное развитие отраслей. Именно поэтому пленарное заседание и значительная часть программы посвящены проблемам бизнеса и его синергии с ИБ. Также в этом году SOC-Forum сломает правило "первый день – самый интересный" – оба дня будут насыщены увлекательным контентом, который будет полезен широкому кругу специалистов – от ИБ-экспертов до руководителей компаний. В дополнение мы удовлетворили многолетний запрос ИБ-сообщества на увеличение числа практико-ориентированных докладов – спикерам дадут на выступление не менее 25 минут, а практикумы впервые в истории форума пройдут в большом зале. Таким образом, SOC-Forum в этом году станет главной площадкой синхронизации бизнеса и ИБ, которая так необходима для обеспечения кибербезопасности по всей стране», – пояснил член программного комитета форума и директор по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Алексей Павлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru