PRO расследование инцидентов
9:00 - 10:00
Регистрация участников. Приветственный кофе.
10:00 - 10:30Аналитический блок. ПАНОРАМА ИНЦИДЕНТОВ: ОБЗОР ГРОМКИХ ИНЦИДЕНТОВ 2023-2024ГГ. В РОССИЙСКОЙ КИБЕРБЕЗОПАСНОСТИ 10.00 – 10.15 Ключевые ИБ-угрозы по итогам 2023 года. Тенденции информационной безопасности в 2024 Михаил Шеховцов, руководитель SOC, ООО «Бастион» (входит в Группу компаний «Гарда»)
10.15 – 10.30 Операция Триангуляция: длинный путь от обнаружения до полного анализа сложнейшей атаки на iOS-устройства Леонид Безвершенко, Эксперт по кибербезопасности, «Лаборатории Касперского»
10:30 - 11:30ФОРСАЙТ-СЕССИЯ.КИБЕРЦУНАМИ И НАШУМЕВШИЕ АТАКИ. ОЦЕНКА СОСТОЯНИЯ И РЕЦЕПТЫ ВЫЖИВАНИЯ Вопросы к обсуждению:
Модератор: Алексей Лукацкий, бизнес-консультант по информационной безопасности, PositiveTechnologies
Эксперты: Мона Архипова, ведущий эксперт в кибербезопасности Алексей Волков, ведущий эксперт в кибербезопасности Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, Тинькофф Артём Гутник, руководитель направления кибербезопасности, Национальная система платежных карт (НСПК) Олег Кузьмин, ведущий эксперт в кибербезопасности Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ Павел Торопин, заместитель директора департамента защиты информации и ИТ-инфраструктуры ПАО «ГМК «Норильский никель» |
11:30 - 12:00
Время рукопожатий и вкусного кофе
12:00 - 13:30ТРЕК. ПРАКТИЧЕСКАЯ ПЛАНЕРКА. РАЗБИРАЕМСЯ В ДЕТАЛЯХ.ПРАКТИКА ПРОВЕДЕНИЯ РАССЛЕДОВАНИЙ ИНЦИДЕНТОВ И РЕАГИРОВАНИЯ. КЕЙСЫ 12.00 – 12.20 Держим SOC в тонусе или как процесс оценки рисков может повысить качество выявления инцидентов Игорь Беляков, руководитель команды информационной безопасности, Деловые решения и технологии
12.20 – 12.40 Внедрение процесса Threat Intelligence в процесс выявления и реагирования на инциденты Игорь Кубышко, руководитель Tinkoff Security Operations Center, Тинькофф
12.40 – 13.00 Апгрейд процесса реагирования на инциденты, чтобы не платить или платить меньше Роскомнадзору Максим Лагутин, исполнительный директор, Б-152
13.00 – 13.30 А если приложить линейку: финансовые и операционные метрики процесса Михаил Толчельников, бизнес консультант по международному развитию РКБ, Positive Technologies |
13:30 - 14:20
Обед.
14:20–16:35ТЕХНОЛОГИЧЕСКИЙ ПРИЛАВОК №1. Волшебные палочки CISO. Как модернизировать управление инцидентами и автоматизировать процессы реагирования 14.20 – 14.35 Автоматизация реагирования на инциденты Дмитрий Чеботарев, менеджер по развитию продукта, UserGate (ООО «Юзергейт»)
14.35 – 14.50 Единая система мониторинга информационной безопасности организации Максим Степченков, совладелец компании RuSIEM
14.50 – 15.05 Безопасный удаленный доступ с применением СКДПУ НТ. Выявление, предотвращение и расследование ИБ-инцидентов Александра Гончарова, инженер поддержки продаж/пресейл, АйТи Бастион
15.05 – 15.35 Исследование DDoS-атак с помощью аналитических сервисов Глеб Хохлов, директор по продукту, MITIGATOR
15.35 – 15.50 Правила корреляции. Подходы к планированию контента обнаружения Кирилл Дёмин, начальник отдела мониторинга центра противодействия киберугрозам IZ:SOC, «Информзащита»
15.50 – 16.05 Реагирование на инциденты в облаках Дмитрий Лютов, менеджер продуктов ИБ, Yandex Cloud
16.05 – 16.20 Вокруг NGFW: варианты получения дополнительной пользы с помощью смежных решений Павел Коростелев, руководитель отдела продвижения продуктов, Код Безопасности |
16:20 - 16:40
Кофе-брейк.
16:40–17:20ТАЙНЫ РЕАГИРОВАНИЯ: КАК НЕ УМЕРЕТЬ ПРИ ДЕФИЦИТЕ КАДРОВ И КАК УЖЕ ДРУЖИТЬ С ИТМона Архипова, независимый эксперт
|
17:20–18:00МАСТЕР-КЛАСС. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ: БИЗНЕС-ВЗГЛЯД НА ПРОЦЕССЫ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ Алексей Волков, ведущий эксперт в кибербезопасности |
18:30 - 21:00
Завершение деловых программ конференций. Общая вечерняя программа.
Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: terra@comnews.ru
В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.
Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.
Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
MITIGATOR – инструмент защиты от DDoS-атак для финансовых организаций, операторов связи и поставщиков услуг цифровой безопасности (MSSP) с широкими возможностями по интеграции в сеть заказчика.
Может поставляться в виде программно-аппаратного комплекса, либо программного обеспечения.
MITIGATOR зарегистрирован в реестре отечественного ПО под № 4063, сертификат ФСТЭК по четвертому уровню доверия № 4367.
Возможности:
- Защита от L3-L7 DDoS-атак.
- Гибкое распределение трафика по политикам защиты.
- Автоматическая активация контрмер.
- Защита TCP при асимметрии и симметрии трафика, в том числе с использованием синхронизации ISN.
- Защита HTTPS без расшифровки и с передачей секретного ключа.
- Защита web-сервера с помощью анализа логов.
- Защита игровых приложений.
- Возможность загрузки пользовательских механизмов защиты.
- Взаимодействие с коллекторами flow.
- Взаимодействие по BGP. Поддержка BGP Flow Specification.
- Сигнализация оператору связи и построение эшелонированной защиты.
- Гибкость внедрения.
- Работа на распространённом серверном оборудовании.
- Работа в виртуальной инфраструктуре.
- Возможность создания сервиса по защите от DDoS-атак.
- REST API и широкие возможности по интеграции со сторонними продуктами.
Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности. «Информзащита» обеспечивает адаптивную защиту, соответствующую направлению развития бизнеса и требуемому уровню безопасности. «Информзащита» оказывает мультивендорную поддержку и сопровождение проектов на всех этапах, имеет большой опыт решения проблем на стыке технологий от различных производителей.
Системный интегратор входит в структуру группы компаний «Информзащита», которая 28 лет занимает лидирующие позиции на российском рынке ИБ, и состоит из четырех компаний: НИП «Информзащита», «Информзащита-Сервис», «Национальный аттестационный центр», Учебный центр «Информзащита».
UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.
Основным подходом UserGate является разработка собственных технологий, способных успешно конкурировать с лучшими зарубежными аналогами. Все продукты создаются внутри компании с использованием эффективных инструментов и методик разработки. Компания проектирует и производит собственные микросхемы, что позволяет выпускать решения с высокой производительностью, надежностью и уровнем доверия.
UserGate предоставляет своим клиентам системы защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик.
Ключевым продуктом компании UserGate является Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW), который обеспечивает максимальную видимость событий информационной безопасности и позволяет анализировать действия пользователей, приложений и устройств, образующих ИТ-инфраструктуру организации.
UserGate NGFW входит в состав экосистемы продуктов безопасности UserGate SUMMA, представляющей собой комплекс необходимых инструментов для обеспечения надежной защиты современной ИT-инфраструктуры от всех видов актуальных киберугроз.
Публичная облачная платформа Yandex Cloud предоставляет крупным компаниям, среднему бизнесу и частным разработчикам более 60 взаимосвязанных сервисов: масштабируемую инфраструктуру, сервисы хранения, обработки и анализа данных, инструменты машинного обучения, средства разработки и сервисы для командной работы.
Yandex Cloud появилась в 2018 году. Сегодня сервисы публичной облачной платформы используют более 29 тысяч клиентов. Более 100 крупнейших компаний России рейтинга РБК-500 создают и совершенствуют свои цифровые сервисы с помощью уникальных технологий Yandex Cloud.
«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.
Единая архитектура безопасности:
Защита рабочих станций и серверов
- Secret Net Studio - комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
- Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).
- «Соболь» - сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).
Защита сетевого взаимодействия
- АПКШ "Континент" - Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Защита виртуальных инфраструктур
- vGate - сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.
Защита информации для построения систем юридически значимого электронного документооборота
- Jinn-Client - Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов
- Jinn-Server - Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.
ScanFactory — платформа для мониторинга безопасности внешнего периметра.
В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API.
Компания и сервера находятся в России, продукт входит в реестр российского ПО.
Установка доступна в формате SaaS и On-Premise.
CodeScoring — российское решение для обеспечения процессов безопасной разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source компонентах, проверку совместимости лицензий, оценку качества кода в разрезе команды, а также инструменты поиска секретов.
Решение представляет собой платформу из четырех модулей для разных функциональных областей:
CodeScoring.SCA — композиционный анализ: автообнаружение Open Source зависимостей, выявление уязвимостей, проверка совместимости лицензий, построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая интеграцией в CI/CD с помощью универсального агента;
CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на соответствие политикам безопасности, блокировка при несоответствии; CodeScoring.TQI — оценка качества кода: определение ключевых параметров технического долга, расчет цикломатической сложности, построение профилей участников разработки с подтвержденной компетенцией в проектах; CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде, оценка истинности с помощью ML.
CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО, имеет гибкую систему политик, поддерживает все ключевые экосистемы пакетных менеджеров
Netopia — российская компания-разработчик программных продуктов в области сетевого оборудования. Наши решения входят в реестр отечественного ПО.
Мы создаем эффективные инструменты, помогающие организациям с большим парком сетевого оборудования повышать уровень защищенности ИТ-инфраструктуры.
Наши продукты:
Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритезировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.
Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.
Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.
Преимущества:
-
Российская разработка: решения входят в реестр отечественного ПО.
-
Высокий уровень экспертизы: сотрудники с высшими сертификациями по производителям сетевого оборудования.
-
Многочисленная поддержка систем.
-
Кастомизация решения.