PRO расследование инцидентов

Программа Докладчики Партнеры

9:00 - 10:00 

Регистрация участников.  Приветственный кофе.

10:00 - 10:30

Аналитический блок. ПАНОРАМА ИНЦИДЕНТОВ: ОБЗОР ГРОМКИХ ИНЦИДЕНТОВ 2023-2024ГГ. В РОССИЙСКОЙ КИБЕРБЕЗОПАСНОСТИ

10.00 – 10.15 Ключевые ИБ-угрозы по итогам 2023 года. Тенденции информационной безопасности в 2024

Михаил Шеховцов, руководитель SOC, ООО «Бастион» (входит в Группу компаний «Гарда»)

 

10.15 – 10.30 Операция Триангуляция: длинный путь от обнаружения до полного анализа сложнейшей атаки на iOS-устройства

Леонид Безвершенко, Эксперт по кибербезопасности, «Лаборатории Касперского»

 

10:30 - 11:30

ФОРСАЙТ-СЕССИЯ.КИБЕРЦУНАМИ И НАШУМЕВШИЕ АТАКИ. ОЦЕНКА СОСТОЯНИЯ И РЕЦЕПТЫ ВЫЖИВАНИЯ

Вопросы к обсуждению:

  • Детальное и результативное расследования киберинцидентов
  • Расследование инцидента до инцидента. Как ИБ-службе подготовиться к будущему расследованию?
  • Насколько быстро нужно действовать? И когда уже бесполезно начинать? 
  • Как долго на практике идет процесс расследования? 
  • Эффективные подходы и инструменты
  • Будущее расследований ИБ-инцидентов в ближайшие 2-3 года

 

Модератор: Алексей Лукацкий, бизнес-консультант по информационной безопасности, PositiveTechnologies

 

Эксперты:

Мона Архипова, ведущий эксперт в кибербезопасности

Алексей Волков, ведущий эксперт в кибербезопасности

Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, Тинькофф

Артём Гутник, руководитель направления кибербезопасности, Национальная система платежных карт (НСПК)

Олег Кузьмин, ведущий эксперт в кибербезопасности

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ

Павел Торопин, заместитель директора департамента защиты информации и ИТ-инфраструктуры ПАО «ГМК «Норильский никель»

11:30 - 12:00

Время рукопожатий и вкусного кофе

12:00 - 13:30

ТРЕК. ПРАКТИЧЕСКАЯ ПЛАНЕРКА. РАЗБИРАЕМСЯ В ДЕТАЛЯХ.ПРАКТИКА ПРОВЕДЕНИЯ РАССЛЕДОВАНИЙ ИНЦИДЕНТОВ И РЕАГИРОВАНИЯ. КЕЙСЫ

12.00 – 12.20 Держим SOC в тонусе или как процесс оценки рисков может повысить качество выявления инцидентов

Игорь Беляков, руководитель команды информационной безопасности, Деловые решения и технологии

 

12.20 – 12.40 Внедрение процесса Threat Intelligence в процесс выявления и реагирования на инциденты

Игорь Кубышко, руководитель Tinkoff Security Operations Center, Тинькофф

 

12.40 – 13.00 Апгрейд процесса реагирования на инциденты, чтобы не платить или платить меньше Роскомнадзору

Максим Лагутин, исполнительный директор, Б-152

 

13.00 – 13.30 А если приложить линейку: финансовые и операционные метрики процесса

Михаил Толчельников, бизнес консультант по международному развитию РКБ, Positive Technologies

13:30 - 14:20 

Обед. 

14:20–16:35

ТЕХНОЛОГИЧЕСКИЙ ПРИЛАВОК №1. 

Волшебные палочки CISO. Как модернизировать управление инцидентами и автоматизировать процессы реагирования

14.20 – 14.35  Автоматизация реагирования на инциденты 

Дмитрий Чеботарев, менеджер по развитию продукта, UserGate (ООО «Юзергейт») 

 

14.35 – 14.50 Единая система мониторинга информационной безопасности организации

Максим Степченков, совладелец компании RuSIEM

 

14.50 – 15.05 Безопасный удаленный доступ с применением СКДПУ НТ. Выявление, предотвращение и расследование ИБ-инцидентов

Александра Гончарова, инженер поддержки продаж/пресейл, АйТи Бастион

 

15.05 – 15.35 Исследование DDoS-атак с помощью аналитических сервисов

Глеб Хохлов, директор по продукту, MITIGATOR

 

15.35 – 15.50 Правила корреляции. Подходы к планированию контента обнаружения

Кирилл Дёмин, начальник отдела мониторинга центра противодействия киберугрозам IZ:SOC, «Информзащита»

 

15.50 – 16.05 Реагирование на инциденты в облаках

Дмитрий Лютов, менеджер продуктов ИБ, Yandex Cloud

 

16.05 – 16.20 Вокруг NGFW: варианты получения дополнительной пользы с помощью смежных решений

Павел Коростелев, руководитель отдела продвижения продуктов, Код Безопасности

16:20 - 16:40

Кофе-брейк.  

16:40–17:20 

ТАЙНЫ РЕАГИРОВАНИЯ: КАК НЕ УМЕРЕТЬ ПРИ ДЕФИЦИТЕ КАДРОВ И КАК УЖЕ ДРУЖИТЬ С ИТ

Мона Архипова, независимый эксперт

 

17:20–18:00

МАСТЕР-КЛАСС. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ: БИЗНЕС-ВЗГЛЯД НА ПРОЦЕССЫ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ

Алексей Волков, ведущий эксперт в кибербезопасности

18:30 - 21:00 

Завершение деловых программ конференций. Общая вечерняя программа.

Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: terra@comnews.ru

Организатор
ComNews Conferences

В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.

Генеральный партнер
Группа компаний «Гарда»

Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.

Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК. 

Официальный партнер
MITIGATOR

MITIGATOR – инструмент защиты от DDoS-атак для финансовых организаций, операторов связи и поставщиков услуг цифровой безопасности (MSSP) с широкими возможностями по интеграции в сеть заказчика.

Может поставляться в виде программно-аппаратного комплекса, либо программного обеспечения.

MITIGATOR зарегистрирован в реестре отечественного ПО под № 4063, сертификат ФСТЭК по четвертому уровню доверия № 4367.

Возможности:

  • Защита от L3-L7 DDoS-атак.
  • Гибкое распределение трафика по политикам защиты.
  • Автоматическая активация контрмер.
  • Защита TCP при асимметрии и симметрии трафика, в том числе с использованием синхронизации ISN.
  • Защита HTTPS без расшифровки и с передачей секретного ключа.
  • Защита web-сервера с помощью анализа логов.
  • Защита игровых приложений.
  • Возможность загрузки пользовательских механизмов защиты.
  • Взаимодействие с коллекторами flow.
  • Взаимодействие по BGP. Поддержка BGP Flow Specification.
  • Сигнализация оператору связи и построение эшелонированной защиты.
  • Гибкость внедрения.
  • Работа на распространённом серверном оборудовании.
  • Работа в виртуальной инфраструктуре.
  • Возможность создания сервиса по защите от DDoS-атак.
  • REST API и широкие возможности по интеграции со сторонними продуктами.
Официальный партнер
Компания «Информзащита»

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности. «Информзащита» обеспечивает адаптивную защиту, соответствующую направлению развития бизнеса и требуемому уровню безопасности. «Информзащита» оказывает мультивендорную поддержку и сопровождение проектов на всех этапах, имеет большой опыт решения проблем на стыке технологий от различных производителей.

Системный интегратор входит в структуру группы компаний «Информзащита», которая 28 лет занимает лидирующие позиции на российском рынке ИБ, и состоит из четырех компаний: НИП «Информзащита», «Информзащита-Сервис», «Национальный аттестационный центр», Учебный центр «Информзащита».

Официальный партнер
UserGate

UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.

Основным подходом UserGate является разработка собственных технологий, способных успешно конкурировать с лучшими зарубежными аналогами. Все продукты создаются внутри компании с использованием эффективных инструментов и методик разработки. Компания проектирует и производит собственные микросхемы, что позволяет выпускать решения с высокой производительностью, надежностью и уровнем доверия.

UserGate предоставляет своим клиентам системы защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик.

Ключевым продуктом компании UserGate является Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW), который обеспечивает максимальную видимость событий информационной безопасности и позволяет анализировать действия пользователей, приложений и устройств, образующих ИТ-инфраструктуру организации.

UserGate NGFW входит в состав экосистемы продуктов безопасности UserGate SUMMA, представляющей собой комплекс необходимых инструментов для обеспечения надежной защиты современной ИT-инфраструктуры от всех видов актуальных киберугроз.

Официальный партнер
RuSIEM

RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени.

Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.
 

Официальный партнер
Публичная облачная платформа Yandex Cloud

Публичная облачная платформа Yandex Cloud предоставляет крупным компаниям, среднему бизнесу и частным разработчикам более 60 взаимосвязанных сервисов: масштабируемую инфраструктуру, сервисы хранения, обработки и анализа данных, инструменты машинного обучения, средства разработки и сервисы для командной работы.

Yandex Cloud появилась в 2018 году. Сегодня сервисы публичной облачной платформы используют более 29 тысяч клиентов. Более 100 крупнейших компаний России рейтинга РБК-500 создают и совершенствуют свои цифровые сервисы с помощью уникальных технологий Yandex Cloud.

Технологический партнер
ООО «Код Безопасности»

«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

  • Secret Net Studio - комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
  • Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).
  • «Соболь» - сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

  • АПКШ "Континент" - Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

  • vGate - сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

  • Jinn-Client - Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов
  • Jinn-Server - Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.
Партнер регистрации
Scan Factory

ScanFactory — платформа для мониторинга безопасности внешнего периметра.

В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API.

Компания и сервера находятся в России, продукт входит в реестр российского ПО.

Установка доступна в формате SaaS и On-Premise.

Партнёр сумки участника
CodeScoring

CodeScoring — российское решение для обеспечения процессов безопасной разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source компонентах, проверку совместимости лицензий, оценку качества кода в разрезе команды, а также инструменты поиска секретов.

Решение представляет собой платформу из четырех модулей для разных функциональных областей:

CodeScoring.SCA — композиционный анализ: автообнаружение Open Source зависимостей, выявление уязвимостей, проверка совместимости лицензий, построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая интеграцией в CI/CD с помощью универсального агента;

CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на соответствие политикам безопасности, блокировка при несоответствии; CodeScoring.TQI — оценка качества кода: определение ключевых параметров технического долга, расчет цикломатической сложности, построение профилей участников разработки с подтвержденной компетенцией в проектах; CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде, оценка истинности с помощью ML.

CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО, имеет гибкую систему политик, поддерживает все ключевые экосистемы пакетных менеджеров

Партнер кофе-брейков
Netopia

Netopia — российская компания-разработчик программных продуктов в области сетевого оборудования. Наши решения входят в реестр отечественного ПО.
Мы создаем эффективные инструменты, помогающие организациям с большим парком сетевого оборудования повышать уровень защищенности ИТ-инфраструктуры.

Наши продукты:

Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритезировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.

Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.

Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.

Преимущества:

  • Российская разработка: решения входят в реестр отечественного ПО.

  • Высокий уровень экспертизы: сотрудники с высшими сертификациями по производителям сетевого оборудования.

  • Многочисленная поддержка систем.

  • Кастомизация решения.

Мона Архипова
Независимый эксперт ИБ
Леонид Безвершенко
эксперт по кибербезопасности«Лаборатории Касперского»
Игорь Беляков
руководитель команды информационной безопасностиДеловые решения и технологии
Алексей Волков
ведущий эксперт в кибербезопасности
Дмитрий Гадарь
вице-президент, директор департамента информационной безопасностиТинькофф
Александра Гончарова
инженер поддержки продаж/пресейлАйТи Бастион
Артём Гутник
руководитель направления кибербезопасностиНациональная система платежных карт (НСПК)
Кирилл Дёмин
начальник отдела мониторинга центра противодействия киберугрозам IZ:SOC«Информзащита»
Павел Коростелев
руководитель отдела продвижения продуктовКод Безопасности
Игорь Кубышко
руководитель Tinkoff Security Operations CenterТинькофф
Олег Кузьмин
независимый эксперт по информационной безопасности
Максим Лагутин
исполнительный директор Б-152
Алексей Лукацкий
бизнес-консультант по информационной безопасностиPositive Technologies
Дмитрий Лютов
менеджер продуктов ИБYandex Cloud
Андрей Нуйкин
начальник отдела обеспечения безопасности информационных систем, Блок Вице-президента по ИТООО «ЕВРАЗ»
Максим Степченков
совладелец компанииRuSIEM
Михаил Толчельников
бизнес консультант по международному развитию РКБPositive Technologies
Павел Торопин
заместитель директора департамента защиты информации и ИТ-инфраструктурыПАО «ГМК «Норильский никель»
Глеб Хохлов
директор по продуктуMITIGATOR
Дмитрий Чеботарев
менеджер по развитию продуктаUserGate (ООО «Юзергейт»)
Михаил Шеховцов
руководитель SOCООО «Бастион» (входит в Группу компаний «Гарда»)