22 ноября 2017 года в конгресс-парке гостиницы «Украина» состоялось крупнейшее событие в отечественном мире ИБ, а именно «Практика противодействия кибератакам и построения центров мониторинга ИБ».
Форум собрал более 1700 участников с 48 город нашей необъятной Родины, а так же десятки экспертов и спикеров выступающих по различным темам развития "Центров мониторинга информационной безопасности" и реагирования на инциденты информационной безопасности. В числе докладчиков и ведущих секций выступили представители гос сектора и гос корпораций, такие как «Росатом», «Ростех» и Министерства иностранных дел. Отдельные секции форума были отданы регуляторам российской отрасли информационной безопасности — Сбербанк, ФСТЭК России, ФСБ России и FinCERT Банка России.
А помимо самих докладов, на конференции все желающие могли посетить и демонстрационную зона посвященную отечественными иностранным решениям и услугам в области информационной безопасности и построении центров мониторинга ИБ (SOC).
О SOC-Форума 2017Сегодня в России, как и во всем мире, активно создаются государственные и частные центры мониторинга информационной безопасности — SOC (. Назначение таких центров — обнаруживать угрозы компьютерных атак, кибершпионажа и утечек ценной информации, предотвращать их и устранять последствия.
В целом тема центров мониторинга информационной безопасности в 2017 году рассматривается на самом высоком уровне. Так, 26 мая 2017 года президент РФ Владимир Путин подписал , возложивший обязанности по противодействию кибератакам против объектов критической информационной инфраструктуры страны на государственную систему СОПКА, подведомственную ФСБ России и объединяющую расположенные по всей стране центры мониторинга ИБ.
В ходе SOC-Форума о практическом опыте отражения кибератак, защиты денег и персональных данных граждан и расследования инцидентов расскажут руководители отделов по кибербезопасности крупнейших российских банков, телеком-операторов, госкорпораций и государственных органов.
Среди докладчиков конференции:
- Сычев Артем, заместитель начальника ГУБЗИ Банка России;
- Лютиков Виталий, заместитель директора ФСТЭК России;
- Новиков Алексей, сотрудник Центра реагирования на компьютерные инциденты в органах государственной власти ФСБ России;
- Калашников Артем, начальник ФИНЦЕРТ Банка России;
- Торбенко Елена, заместитель начальник управления ФСТЭК России;
- Лебедь Сергей, руководитель службы кибербезопасности Сбербанка;
- Качалин Алексей, исполнительный директор Центра Киберзащиты Сбербанка.
о результатах SOC Форум 2017
Итоги первых SOC-Форум 2017
Профессиональный SOC Форум 2017
Немного о результатах форума
Репортаж с SOC-Форум 2017
BIS TV — SOC-Форум 2017 — Слабое звено
Материалы форума
Сессия 1 Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC | |
О нормативном регулировании деятельности центров ГосСОПКА Андрей Раевский, сотрудник ФСБ России | |
Роль центров ГосСОПКА в обеспечении безопасности критической информационной инфраструктуры Российской Федерации Анатолий Грачев, сотрудник ФСБ России | |
Жизненный цикл инцидента. Почему его надо прожить Алексей Новиков, Positive Technologies | |
Разделение задач и ответственности между центром ГосСОПКА и защищаемым объектом Владимир Дрюков, руководитель департамента Solar JSOC, Solar Security | |
Сессия 2 Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ | |
Доктор SOC, или как я научился не волноваться и полюбил аутсорсинг ИБ Николай Белобров, заместитель начальника управления безопасности и защиты информации, РосФинМониторинг | |
Три пятых правил жизни SOC Антон Юдаков, операционный директор Solar JSOC, Solar Security | |
Безвыходных ситуаций не бывает. Разбираем 5 кейсов 2017 года Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, Руководитель Центра мониторинга, компания «Перспективный мониторинг» | |
Реализация Use case-ов Александр Кузнецов, руководитель направления информационной безопасности НТЦ «Вулкан» | |
Предупреждение и контроль: актуальные сценарии применения SOC Дмитрий Березин, эксперт направления информационной безопасности КРОК | |
Сессия 3 SOС: Технологии | |
Поваренная книга «SOC»: как приготовить SIEM из активов вместо событий Владимир Бенгин, руководитель направления поддержки продаж SIEM Positive Technologies | |
Оркестрация технологий при реагировании на инциденты ИБ Валерий Богдашов, руководитель центра экспертизы компании R-Vision | |
В поиске технологий: Бомба, гвозди и палки Виктор Гулевич, руководитель отдела MSSP, Департамент информационной безопасности, Softline | |
Есть ли жизнь без Threat Intelligence: необходимые и достаточные условия существования современного SOC Кирилл Керценбаум, директор по развитию бизнеса Group-IB | |
Threat Intelligence для SIEM. Подходы к интеграции и сценарии применения Дмитрий Тайгинд, менеджер по сопровождению проектов по интеграции Kaspersky Lab | |
Сессия 4 SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ | |
Взаимодействие с ФинЦЕРТ по инцидентам Андрей Думанский, консультант Отдела взаимодействия и реагирования ФинЦЕРТ | |
Как я перестал бояться и полюбил массовые malware-атаки Александр Леонов, старший аналитик по информационной безопасности «Тинькофф Банк» | |
Практический опыт работы Ситуационного центра информационной безопасности Банка Александр Бабкин, заместитель начальника Департамента — начальник Ситуационного центра информационной безопасности Департамента защиты информации Газпромбанка | |
Системы зеркалирования как инструмент повышения эффективности инвестиций в элементы информационной безопасности финансового сектора Александр Грачев, инженер по сопровождению и поддержке продаж, компания Gigamon | |
Централизованное представление сервисов СОА кредитным организациям и взаимодействие с ФинЦЕРТ и ГосСОПКА Дьяков Антон, руководитель направления развития решений информационной безопасности, компания «РНТ» | |
Сессия 5 Дискуссия Сбербанка «Лицом к лицу: заказчики и вендоры о развитии SOC» | |
Сессия 6 Практика выявления и предотвращения инцидентов инструментарием SOC | |
От сигнатур к поведенческой аналитике — эволюция подходов к выявлению угроз Алексей Данилов, руководитель направления отдела научных исследований и развития продуктов компании «Инфотекс» | |
Как аналитику SOC за 20 минут определить, кто из клиентов подвержен только что опубликованной уязвимости? Юрий Босов, руководитель направления анализа защищенности, Акрибия | |
От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука» Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука» | |
Большие данные для большого SOC Александр Бодрик, заместитель генерального директора ANGARA Professional Assistance | |
Практика SOC. Маленькие аспекты большой сети Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС | |
Сессия 7 Процессы и люди | |
Анализ зарубежного опыта построения и эксплуатации SOC: различия и сходства в подходах Владимир Кириаков, руководитель направления центра противодействия кибератакам технической дирекции компании «Информзащита» Дэни Гэгнон, советник по ИБ IBM Security по Центральной и Восточной Европе | |
Оптимизация использования ресурсов с помощью автоматизации процесса реагирования на киберинциденты Игорь Чудин, эксперт по информационной безопасности ITD Group | |
Измеряем эффективность SOC: Дьявол в деталях Мона Архипова, директор по безопасности WayRay | |
Методическое и техническое обеспечение практической части обучения специалистов ГосСОПКА Алексей Тимаков, Московский технологический университет (МИРЭА) | |
Сессия 8 Свой SOC, шаг за шагом | |
Центр мониторинга информационной безопасности ФГУП "НПП "Гамма". Предпосылки и опыт построения Михаил Дидюк, аналитик ЦПРИ ФГУП "НПП "Гамма" | |
Задачи SOC-строительства в контексте Стратегии ИБ, ИТ и Стратегии Бизнеса Дмитрий Устюжанин, руководитель управления ИБ департамента информационных технологий, ТК Мегаполис | |
Архитектура и методология разработки сценариев в SOC Максим Жевнерев, аналитик Solar JSOC, Solar Security | |
Как сделать алерты содержательными, а волосы шелковистыми Игорь Гоц, инженер группы инфраструктурной безопасности, Яндекс | |
Зал 3 • Сессия 9 Дискуссия «FUTURE SOC в реалиях аналоговой экономики» | |
Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics Эльман Бейбутов, менеджер по продвижению решений ИБ, IBM в России и СНГ | |
SOC в эпоху BigData Сергей Рублев, ГК Инфосекьюрити | |
Блокчейн для обмена информацией об угрозах: достоинства и недостатки технологии Алексей Лукацкий, бизнес-консультант по безопасности, Cisco | |
SOC 20..25: новые вызовы, новые горизонты Алексей Качалин, исполнительный директор Центра Киберзащиты, ПАО Сбербанк |
