SOC-Forum 2023: как достичь устойчивости в бизнесе и ИБ

SOC-Forum 2023: как достичь устойчивости в бизнесе и ИБ

Стали известны подробности программы SOC-Forum 2023, который пройдет 14-15 ноября в Москве. В 1,5 раза больше докладов, акцент на полезные практикумы в офлайн- и онлайн-форматах, дискуссия «без купюр» о реальной защищенности организаций, новый формат киберстендапа и питч-сессия для стартапов – все это станет частью обновленного SOC-Forum.  Организаторы мероприятия – ФСБ России и ФСТЭК России, генеральный партнер – ГК «Солар».

Центральным событием SOC-Forum по традиции станет пленарная сессия, в рамках которой представители крупных ИТ-компаний и цифровых корпораций, а также регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации. К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер.

После пленарного заседания гости форума смогут послушать доклады и дискуссии по пяти тематическим направлениям в онлайн- и офлайн-форматах. Часть практикумов будет доступна только онлайн.

Первый день. Синергия ИБ с бизнесом и киберразведка

Ведущие эксперты отрасли в рамках бизнесово-технологического трека поговорят о киберразведке, будущих трендах и новых возможностях SOC-технологий. В частности, эксперт центра Solar AURA ГК «Солар» Александр Вураско расскажет, о каких внешних угрозах лучше узнать заранее, а руководитель управления киберразведки BI.ZONE Олег Скулкин научит отличать хорошие киберразведданные от плохих.

Участники бизнесового трека обсудят бизнес-ориентированный подход к ИБ: чего ИТ-директора крупных компаний ждут от отрасли и как они формируют свои ИБ-стратегии. Например, генеральный директор «Норникель Сферы» Алексей Мартынцев, старший вице-президент «Промсвязьбанка» Дмитрий Миклухо и независимый эксперт Алексей Волков подискутируют о том, какие задачи стоят перед CISO, как обеспечить защиту ключевых бизнес-процессов и как влиять на них со стороны безопасности.  В рамках регуляторного трека представители государственных органов расскажут о новом принципе блокировки зараженных сайтов, киберучениях в банковской отрасли, а также ответят на злободневные вопросы рынка.

На онлайн- и офлайн-практикумах игроки ИБ-отрасли и действующие представители SOC расскажут про исследования киберугроз. Например, эксперт «Лаборатории Касперского» Вячеслав Копейцев выступит с докладом «Исследование группировки Lazarus при атаке на промышленные предприятия», а основатель Luntry Дмитрий Евдокимов и эксперт ГК «Солар» Владислав Лашкин обсудят актуальные проблемы EDR и контейнеров. В дополнение представители VK, BI.ZONE, Positive Technologies и Innostage дадут практические советы по подготовке компании к Bug Bounty.

В рамках первого дня состоится Кибербитва — масштабное соревнование между атакующими (Red Team) и защитниками (Blue Team) для специалистов по информационной безопасности. Также пройдет питч-сессия для стартапов, в ходе которой молодые компании-разработчики смогут представить свои проекты, получить обратную связь от СEO, ИТ- и ИБ-директоров и найти потенциальных клиентов, партнеров и инвесторов.

Второй день. «Киберстендап» и тренды киберугроз

Второй день начнется с трендов и прогнозов киберугроз от представителей ГК «Солар», Positive Technologies, «Лаборатории Касперского», BI.ZONE и «Сбера» в бизнесовом треке. Затем гостей ждет горячая дискуссия о защищенности российских организаций, участие в ней примут директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков, директор экспертного центра безопасности Positive Technologies Алексей Новиков, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов и директор по продуктам и технологиям BI.ZONE Муслим Меджлумов.

После дискуссии эксперты ИБ-отрасли представят кейсы успешных взломов российских компаний. Руководитель центра исследования киберугроз Solar 4RAYS ГК «Солар» Игорь Залевский поделится подробностями мощной хакерской атаки, которая стала настоящим «щелчком Таноса» для одного оператора связи, а представитель «Лаборатория Касперского» Игорь Кузнецов расскажет про операцию «Триангуляция» – атаки на устройства под управлением iOS. В свою очередь руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies Денис Гойденко приведет примеры «факапов» из ИТ- и ИБ-отраслей.

Бизнесово-технологический трек по традиции будет посвящен тематике SOC: фреймворкам, клиентскому опыту использования SOC и обучению сотрудников. С докладами выступят представители VK, «МегаФон», Росреестр и «Русагро Технологии» и «Северсталь». Такжеэксперты при участии «Ингосстраха» и «АльфаСтрахования» обсудят страхование киберрисков, ответственность ИБ-подрядчиков и экономику SOC. Дополнят программу второго дня технологические офлайн- и онлайн-практикумы.

Завершением второго дня станет киберстендап, в рамках которого эксперты зажигательно и с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью онлайн-голосования выберет победителей.

«Сегодня "выстраивание заборов" между ИБ и бизнесом малоэффективно, единственный действенный подход – синхронное развитие отраслей. Именно поэтому пленарное заседание и значительная часть программы посвящены проблемам бизнеса и его синергии с ИБ. Также в этом году SOC-Forum сломает правило "первый день – самый интересный" – оба дня будут насыщены увлекательным контентом, который будет полезен широкому кругу специалистов – от ИБ-экспертов до руководителей компаний. В дополнение мы удовлетворили многолетний запрос ИБ-сообщества на увеличение числа практико-ориентированных докладов – спикерам дадут на выступление не менее 25 минут, а практикумы впервые в истории форума пройдут в большом зале. Таким образом, SOC-Forum в этом году станет главной площадкой синхронизации бизнеса и ИБ, которая так необходима для обеспечения кибербезопасности по всей стране», – пояснил член программного комитета форума и директор по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Алексей Павлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код шпионского софта Pegasus обязали передать WhatsApp

Суд в США обязал израильскую компанию NSO Group выдать исходный код шпионского софта Pegasus разработчикам WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена).

Meta (признана экстремистской и запрещена в России) подала в суд на NSO Group ещё в октябре 2019 года. Теперь решение американского суда ознаменовало победу интернет-гиганта.

Как утверждала корпорация Цукерберга, инфраструктура NSO Group использовалась для распространения шпиона, который в период с апреля по май проник на 1400 мобильных устройств.

В этих атаках фигурировала уязвимость под идентификатором CVE-2019-3568 (переполнение буфера в WhatsApp VoIP), получившая 9,8 балла по шкале CVSS.

В 2021 году США наложили санкции на NSO Group за разработку кибероружия и продажу его властям других стран, которые якобы использовали эти инструменты для слежки за журналистами, бизнесменами, активистами и т. п.

Согласно недавно опубликованным судебным документам, NSO Group предлагали предоставить исчерпывающую информацию о функциональности шпионского софта Pegasus.

Напомним, в январе специалисты «Лаборатории Касперского» создали утилиту для обнаружения шпиона Pegasus на iPhone. Инструмент ищет ранее неизвестные следы в Shutdown.log. Помимо Pegasus, она может найти шпионские программы Reign и Predator.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru