Станьте спикером SOC Forum!

11-й SOC Forum, главное место встречи экспертов по ИБ, состоится в рамках Российской недели кибербезопасности — новой масштабной серии событий для создания и развития безопасного цифрового общества. SOC Forum притянет еще больше профессионалов и лидеров отрасли для формирования стратегий защиты от самых актуальных киберугроз.

SOC Forum 2025 — это:

1️⃣ Новая масштабная площадка — «Тимирязев центр»;
2️⃣ 9 тематических треков — Offense, Defense, SOC-практикум, тренды и аналитика угроз, AI & Cybersecurity, ИБ и бизнес и другие.

Сбор докладов уже открыт! Чтобы стать спикером, выберите трек и заполните заявку. Самые интересные доклады станут частью форума.

Российская неделя кибербезопасности — 17-23 ноября
SOC Forum — 19-20 ноября

Как CISO доказать ценность ИБ для бизнеса #опытэкспертов

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY.

Что помогает CISO быть партнером для топ-менеджмента и показывать, что ИБ — инвестиция в устойчивость и рост бизнеса?

✔️ Говорить на языке денег, а не технологий

Руководство интересует не IDS и DLP с NGFW, а риски простоя, падение доверия клиентов и убытки в реальных цифрах. Задача CISO — перевести технологии в бизнес-показатели:

• Сколько контрактов удалось сохранить благодаря защите данных?
• Как внедрение SIEM сократило время реакции на инциденты и снизило потери?
• Какие инвестиции в ИБ дали наибольший ROI?

Пример: вложили 1,5 млн в обучение, предотвратили фишинг-атаку, потенциальный ущерб которой — 3 млн. Это аргумент, понятный CFO.

✔️ Использовать реальные кейсы и антикейсы

Показ примеров конкурентов или отраслевых инцидентов — это подкрепление аргументов:

• Атака на компанию X → потеря доли рынка
• Утечка данных у Y → снижение стоимости акций на 11%
• Недофинансирование SOC → 72 часа на устранение инцидента и 80 млн потерь

При этом важно не запугивать, а показывать причинно-следственные связи — какие риски материализовались и как их можно было предотвратить.

✔️ Визуализация и метрики: меньше букв, больше смысла

Никто не будет читать 20-страничный отчет. Топ-менеджеры ценят краткость и визуальные элементы:

• Таблицы с ROI, сравнением до/после
• Дэшборды с динамикой инцидентов
• Индексы зрелости ИБ (например, NIST CSF, ISO 27001, MITRE)

Идея: показать прогресс, точки роста и зоны риска в простой форме. Важные метрики — MTTR (время на устранение), SLA инцидентов, процент защищенных активов и вовлеченность сотрудников.

✔️ Участвовать в стратегических инициативах

CISO должен быть не просто парнем с NGFW, а бизнес-партнером. Если он участвует в запуске нового продукта, выходе на внешний рынок, внедрении ИИ — он укрепляет свою роль и вносит вклад не только в безопасность, но и в стратегию роста.

Примеры:

• CISO вовлечен в аудит SaaS-платформ еще на этапе procurement
• Безопасность встроена в DevOps (DevSecOps)
• CISO участвует в due diligence при M&A

Важно: не встраиваться «позже», а быть частью инициативы с самого начала.

✔️ Формировать культуру

Самый сильный аргумент CISO — это не техника, а культура. Когда сотрудники вовлечены, знают правила, понимают последствия — уровень рисков падает сам по себе.

• Программы повышения осведомленности (Awareness)
• Симуляция фишинга с аналитикой
• Платформы обучающих курсов в стиле «Netflix»
• Лидерство CISO не как «запретителя», а как наставника и учителя

Это работает на долгосрочную лояльность руководства и формирует образ ИБ как поддержки, а не препятствия.

⭐️ Экспертная оценка:

В современной практике CISO — это не охранник, а архитектор доверия. В каждом отчете, презентации, совещании он должен отвечать на один вопрос: «Как это влияет на бизнес?». Чем быстрее он научится синхронизировать язык киберрисков с KPI топ-менеджмента, тем устойчивее его позиция в компании.

Лучшие CISO — это те, кому звонят не «когда
случилось», а «прежде чем начать».

Компания AlphaSystems выпустила новую версию аудитора уязвимостей AlphaSense — SYMBIOTE 2.0

Обновленный продукт включил в себя следующий функционал:

🔹 Управление поверхностью атак – модуль EASM
Механизм позволяет отслеживать уязвимости, обнаруживать существующие недостатки, оценивать риски и применять защитные меры до возникновения инцидента

🔹Модуль управления уязвимостями – раздел VM
Функционал включает в себя трекер задач для управления жизненным циклом уязвимостей, а также дашборд для общего риск-анализа обнаруженных уязвимостей

🔹Аудит Active Directory на соответствие лучшим практикам ИБ
Сканирование AD покажет реальную картину соответствия стандартам ИБ. Функционал включает в себя сканирование домена, участника домена, Hyper-V, DHCP, DNS и др.

🔹Аудит пакетов операционных систем
White-box сканирования стали шире и детальней. Расширен пул операционных систем для детекции уязвимостей на уровне пакетов операционных систем

🔹Технология многопоточного сканирования
Регуляция потоков и распределение задач, между сканированиями, позволяет увеличить скорость сканирования в несколько раз

🔹Расширение «ручек» для использования решения на этапе DAST
Новые возможности для безопасной разработки и управления сканированиями через API

➡️ Подробности читайте на сайте

➡️ Заказать демонстрацию и получить в тест AlphaSense Symbiote 2.0

Вебинар "Инвентаризация, политики и автоматизация: как объединить ИТ и ИБ в единой системе управления"

⏱9 сентября, 11:00 (МСК)

🤔 Вы знакомы с этой ситуацией?
Инвентаризация ведется в Excel, политики безопасности не обновляются, а удаленный доступ — это боль и риски. Информационная безопасность требует одного, ИТ-отдел делает другое, и вы выступаете арбитром в их вечном споре.

Что, если объединить ИТ и ИБ в одной системе, автоматизировав рутину и повысить безопасность?

👉 Приглашаем вас на бесплатный вебинар, где мы на практике разберем, как выстроить единую систему управления ИБ и ИТ-инфраструктурой.

Программа вебинара:
🔹 Управление и безопасность в единой системе
• Как компании организуют удаленный доступ: облачные и серверные модели
• Массовое администрирование и UEM: что реально экономит ресурсы и помогает заменить зарубежные продукты
• Архитектура, масштабируемость и интеграции: единый подход для ИТ и ИБ
• Ключевые механизмы безопасности: двухфакторная аутентификация, контроль прав, работа с сертификатами, аудит сеансов удаленных подключений и действий администраторов, интеграция с SIEM
• Автоматизация задач техподдержки и исследование эффективности для бизнеса
• Практика использования в компаниях разного масштаба и результаты внедрений

🔹 Практическая демонстрация решения RuDesktop
• Инвентаризация и отчеты: как получать актуальные данные о парке устройств
• Работа с политиками и настройка новых рабочих мест
• Массовое обновление ПО без риска для стабильности
• Организация безопасного удаленного доступа
• Реальные кейсы повышения уровня защиты инфраструктуры

🔹 Q&A сессия
Ответы на вопросы участников, обсуждение актуальных вызовов и опыта внедрения.

Регистрация

Участие в мероприятии по предварительной регистрации.

Реклама. ООО "Передовые технологии", ИНН: 9703094665, Erid: 2SDnjevoJmC

Вебинар: PT NGFW — переход на отечественное

«Эгида-Телеком» совместно с партнерами «Positive Technologies» и «Axoft» проводит вебинар

🗓 15 сентября 15:00

Хотите понять, как работает российский NGFW, созданный с нуля и уже вошедший в рейтинги РБК?

⚫️Покажем PT NGFW в реальном времени.
⚫️Разберём, как продукт создавался, что умеет сейчас и какие апдейты ждут.
⚫️Коммерческая часть — для тех, кто выбирает решения.
⚫️Техническая часть — для тех, кто будет настраивать и использовать.

Спикеры:
➡️Сергей Деев (Positive Technologies): о том, как строили свой софт и куда движется продукт.
➡️Азизов Муким (Axoft): практическая демонстрация работы стендовой лаборатории.

Для кого: ИБ-специалисты, интеграторы, айтишники и все, кто выбирает или внедряет NGFW.

🔖РЕГИСТРИРУЙТЕСЬ,
чтобы увидеть своими глазами