SOC-форум 2023: приглашаем принять участие в бизнесово-технологическом треке
В бизнесово-технологическом треке будем обсуждать новые возможности и тренды технологий, фреймворки, тренды защиты и угроз, клиентский опыт, кейсы взломов, процессы и метрики.
И чтобы вам было проще сориентироваться, мы разделили трек на секции:
• Тренды угроз. Про новые подходы атакующих и к чему стоит готовиться.
• Тренды защиты. Про то, что изменилось за последние 2 года в защищенности организаций, поговорим на дискуссии с лидерами отрасли.
• Кейсы взломов. Про реальные кейсы и механизмов реагирования.
• SOC-технологии. Про подходы к использованию базовых средств и тренды.
• SOC-опыт. Про выстраивание процессов, работу с командой и клиентский опыт работы с SOC.
Спойлер: будет много полезной информации, которая точно пригодится на практике. Даже если у вас блестящая память, рекомендуем делать заметки!
В бизнесово-технологическом треке будем обсуждать новые возможности и тренды технологий, фреймворки, тренды защиты и угроз, клиентский опыт, кейсы взломов, процессы и метрики.
И чтобы вам было проще сориентироваться, мы разделили трек на секции:
• Тренды угроз. Про новые подходы атакующих и к чему стоит готовиться.
• Тренды защиты. Про то, что изменилось за последние 2 года в защищенности организаций, поговорим на дискуссии с лидерами отрасли.
• Кейсы взломов. Про реальные кейсы и механизмов реагирования.
• SOC-технологии. Про подходы к использованию базовых средств и тренды.
• SOC-опыт. Про выстраивание процессов, работу с командой и клиентский опыт работы с SOC.
Спойлер: будет много полезной информации, которая точно пригодится на практике. Даже если у вас блестящая память, рекомендуем делать заметки!
🔥6👍2
This media is not supported in your browser
VIEW IN TELEGRAM
❤4👍2🔥1
Ратникова Анна, руководитель группы мониторинга «Инфосистемы Джет» приглашает вас на SOC-Forum, чтобы рассказать про особенности управления командой аналитиков и о том, как собрать настоящую команду профессионалов.
👍6❤1🔥1
Один из самых ожидаемых треков SOC-Forum — практикум, посвящённый докладам, основанным на личном опыте. Большинство участников форума придёт на него именно за разбором реальных кейсов и обменом профессиональными наработками.
Выступления в данном треке будут проходить в оба дня форума. Ранее мы рассказывали, чего ждать от онлайн-практикума, теперь делимся темами выступлений в офлайне.
🗣 Что привело к инциденту и как можно было его избежать на примере разбора боевых инцидентов, обнаруженных коммерческим SOC, расскажет Алексей Разумов, руководитель отдела аналитиков SOC ГК «Солар».
🗣 Какие данные необходимо собирать и на какие аномалии обращать внимание при проведении анализа Linux-систем на компрометацию, поделится Теймур Хеирхабаров из BI. ZONE.
🗣 Как выглядит 1С глазами пентестера и какую информацию можно найти после получения доступа, покажет Анастасия Прядко, специалист по анализу защищённости УЦСБ.
🗣 Как атакуют «Битрикс», а также какие есть типовые атаки и методы защиты от них, расскажет Александр Пушкин, технический директор «Перспективного мониторинга».
🗣 Про эффективный подход к реализации проекта по внедрению SOAR-системы расскажет Марина Плетнёва, ведущий руководитель проектов X5 Group.
Какая тема вам ближе и интереснее всего? Пишите в комментариях!
Выступления в данном треке будут проходить в оба дня форума. Ранее мы рассказывали, чего ждать от онлайн-практикума, теперь делимся темами выступлений в офлайне.
🗣 Что привело к инциденту и как можно было его избежать на примере разбора боевых инцидентов, обнаруженных коммерческим SOC, расскажет Алексей Разумов, руководитель отдела аналитиков SOC ГК «Солар».
🗣 Какие данные необходимо собирать и на какие аномалии обращать внимание при проведении анализа Linux-систем на компрометацию, поделится Теймур Хеирхабаров из BI. ZONE.
🗣 Как выглядит 1С глазами пентестера и какую информацию можно найти после получения доступа, покажет Анастасия Прядко, специалист по анализу защищённости УЦСБ.
🗣 Как атакуют «Битрикс», а также какие есть типовые атаки и методы защиты от них, расскажет Александр Пушкин, технический директор «Перспективного мониторинга».
🗣 Про эффективный подход к реализации проекта по внедрению SOAR-системы расскажет Марина Плетнёва, ведущий руководитель проектов X5 Group.
Какая тема вам ближе и интереснее всего? Пишите в комментариях!
👍9❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Стартаперы здесь?
Если вы ещё не подали заявку для участия в питч-сессии для молодых технологических компаний в сфере информационной безопасности, то сейчас самое время.
Совсем скоро приём заявок закроется, а вместе с ним — редкая возможность рассказать о вашем проекте на широкую аудиторию экспертов кибербезопасности и представителей крупнейших организаций страны.
Чтобы громко заявить о своём стартапе, переходите на сайт SOC-Forum в раздел подачи заявки, коротко расскажите о своей компании, приложите презентацию, напишите, чего ждёте от участия в форуме, и укажите контакты для обратной связи.
Есть время только до 20 октября. Успевайте!
Если вы ещё не подали заявку для участия в питч-сессии для молодых технологических компаний в сфере информационной безопасности, то сейчас самое время.
Совсем скоро приём заявок закроется, а вместе с ним — редкая возможность рассказать о вашем проекте на широкую аудиторию экспертов кибербезопасности и представителей крупнейших организаций страны.
Чтобы громко заявить о своём стартапе, переходите на сайт SOC-Forum в раздел подачи заявки, коротко расскажите о своей компании, приложите презентацию, напишите, чего ждёте от участия в форуме, и укажите контакты для обратной связи.
Есть время только до 20 октября. Успевайте!
🔥6👍3
This media is not supported in your browser
VIEW IN TELEGRAM
А вот и она – программа SOC-Forum 2023!
За два дня прозвучит 92 доклада. В этом году SOC-Forum состоит из пяти тематических треков с докладами, дискуссиями и практикумами в онлайн- и оффлайн-форматах.
Темы разнообразные: от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.
Все секции будут доступны оффлайн и онлайн, кроме части практикумов – они доступны только онлайн. Количество билетов в оффлайн-зону ограничено. Зарегистрироваться на участие в форуме можно по ссылке.
За два дня прозвучит 92 доклада. В этом году SOC-Forum состоит из пяти тематических треков с докладами, дискуссиями и практикумами в онлайн- и оффлайн-форматах.
Темы разнообразные: от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.
Все секции будут доступны оффлайн и онлайн, кроме части практикумов – они доступны только онлайн. Количество билетов в оффлайн-зону ограничено. Зарегистрироваться на участие в форуме можно по ссылке.
🔥18👍3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
🔥13
Собираетесь на SOC-Forum? Ловите видеопривет и небольшой спойлер о выступлении от спикера трека «Практикум» Анастасии Прядко, специалиста по анализу защищённости УЦСБ.
🔥10👍3
Попасть на SOC-Forum хотят многие: послушать доклады и обменяться опытом соберутся более тысячи профессионалов сферы кибербезопасности страны. И мы оставили небольшой бэкдор для желающих хакнуть систему и получить проходку — конкурс!
Условий всего два:
▪️ написать название секции, на которую вы хотите сходить;
▪️ быть подписанным на канал @forumsoc.
Может, самой полезной будет секция о трендах угроз, потому что друзей нужно знать близко, а противников ещё ближе? Или, возможно, всем нужно заглянуть на киберстендап, чтобы записать в заметки самые смешные шутки о взломах на случай важных переговоров?
Чтобы было проще сориентироваться, предлагаем зайти на сайт и посмотреть программу.
Пять победителей выберем рандомно и объявим 30 октября.
Условий всего два:
▪️ написать название секции, на которую вы хотите сходить;
▪️ быть подписанным на канал @forumsoc.
Может, самой полезной будет секция о трендах угроз, потому что друзей нужно знать близко, а противников ещё ближе? Или, возможно, всем нужно заглянуть на киберстендап, чтобы записать в заметки самые смешные шутки о взломах на случай важных переговоров?
Чтобы было проще сориентироваться, предлагаем зайти на сайт и посмотреть программу.
Пять победителей выберем рандомно и объявим 30 октября.
❤7🔥5👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Friendly reminder: самое время зарядить наушники 🎧
Потому что приближается релиз серии подкастов о мире кибербеза от SOC-Forum и Anti-Malware.
В пяти выпусках будем обсуждать, как прошел год для ИБ, что нового появилось на рынке, какие были громкие события и что ожидать от грядущего SOC-Forum. Ведущие подкаста — генеральный директор «АМ Медиа» Илья Шабанов и член программного комитета Алексей Павлов.
Приглашёнными экспертами подкаста станут:
➡️ генеральный партнер ГК «Солар»;
➡️ стратегические партнеры: Innostage, Security Vision и «Код безопасности»;
➡️ технологический партнер «Лаборатория Касперского».
Первый выпуск уже на подходе, поделимся ссылкой сразу после релиза. Ставьте 🔥, если ждёте!
Потому что приближается релиз серии подкастов о мире кибербеза от SOC-Forum и Anti-Malware.
В пяти выпусках будем обсуждать, как прошел год для ИБ, что нового появилось на рынке, какие были громкие события и что ожидать от грядущего SOC-Forum. Ведущие подкаста — генеральный директор «АМ Медиа» Илья Шабанов и член программного комитета Алексей Павлов.
Приглашёнными экспертами подкаста станут:
➡️ генеральный партнер ГК «Солар»;
➡️ стратегические партнеры: Innostage, Security Vision и «Код безопасности»;
➡️ технологический партнер «Лаборатория Касперского».
Первый выпуск уже на подходе, поделимся ссылкой сразу после релиза. Ставьте 🔥, если ждёте!
🔥22👍5❤3
Мы продолжаем знакомить вас с инфопартнерами SOC-Forum. К нам присоединились одни из ведущих профильных изданий об информационных технологиях и кибербезопасности.
CIS Magazine — глянцевый журнал о современных информационных технологиях и цифровизации. Задача журнала — показать общий ландшафт рынка ИТ-решений, то разнообразие платформ, идей и инструментов, которые могут быть использованы российскими ИТ-директорами и руководителям.
Cyber Media рассказывает о последних отечественных и мировых новостях в сфере информационной безопасности и интернет-технологий. Помимо новостных материалов и статей, на сайте можно найти важнейшие отраслевые документы, интервью со специалистами, а также анонсы будущих мероприятий.
Storage News — информационный специализированный портал по решениям для хранения и аналитики данных. На сайте публикуются профильные новости, статьи, обзоры, интервью.
Rspectr — деловое издание об ИТ, связи и медиа. Рассказывает читателям о ключевых событиях в ИТ-отрасли, телекоме. Освещает тренды цифровизации и подходы к защите персональных данных россиян.
Про SOC-Forum пишут самые известные площадки, посвящённые кибербезопасности.
CIS Magazine — глянцевый журнал о современных информационных технологиях и цифровизации. Задача журнала — показать общий ландшафт рынка ИТ-решений, то разнообразие платформ, идей и инструментов, которые могут быть использованы российскими ИТ-директорами и руководителям.
Cyber Media рассказывает о последних отечественных и мировых новостях в сфере информационной безопасности и интернет-технологий. Помимо новостных материалов и статей, на сайте можно найти важнейшие отраслевые документы, интервью со специалистами, а также анонсы будущих мероприятий.
Storage News — информационный специализированный портал по решениям для хранения и аналитики данных. На сайте публикуются профильные новости, статьи, обзоры, интервью.
Rspectr — деловое издание об ИТ, связи и медиа. Рассказывает читателям о ключевых событиях в ИТ-отрасли, телекоме. Освещает тренды цифровизации и подходы к защите персональных данных россиян.
Про SOC-Forum пишут самые известные площадки, посвящённые кибербезопасности.
👍9❤2
This media is not supported in your browser
VIEW IN TELEGRAM
👍10🔥5🫡3
Дмитрий Черников и Александр Асташков из Xello на SOC-Forum расскажут про «Варианты open-source-ловушек, фреймворки по их управлению и мониторингу». Не пропустите!
🔥10👍6❤2
Что готовит нам бизнес-трек на SOC-Forum в этом году?
В первую очередь — доклады и реальные кейсы, а ещё дискуссии, ответы на актуальные вопросы от регуляторов, обсуждение 187-ФЗ, фреймворки, клиентский опыт и новые знакомства с представителями крупнейших отечественных ИБ-компаний.
А теперь подробнее про секции бизнес-трека 👇
14 ноября
➡️ Дискуссия «Бизнес-ориентированный подход к ИБ»: о задачах CISO, защите ключевых бизнес-процессов и способность влиять на них со стороны безопасности.
➡️ Доклады и ответы на актуальные вопросы от регуляторов.
➡️ Дискуссия «Роль ИБ в ИТ»: о взгляде на ИБ глазами CISO и о том, изменилась ли его роль за последние 2 года и стал ли ИТ-директор лучше разбираться в ИБ.
➡️ Доклады о стратегиях и фреймворках ИБ: о стратегии в условиях цифровой трансформации, кибербезопасности облачных технологий, многовекторной оценке КБ и построение ИБ с нуля.
➡️ Дискуссия «Try to hack me: как подготовить компанию к Bug Bounty»
➡️ Дискуссия «Как упростить взаимодействие с регулятором в рамках 187-ФЗ».
15 ноября
➡️ Дискуссия «Сервисы будущего: MSSP 2033».
➡️ Дискуссия «Оценка ущерба, страхование рисков и ответственность ИБ-подрядчика».
➡️ Дискуссия «Экономика SOC».
➡️ Доклады о тестировании продуктов ИБ: клиентский опыт: о том, как найти отечественный грааль web сканирования и как делают сравнения в заказчике и в вендоре
Определённо надо быть! Увидимся на SOC-Forum в ЦМТ или в онлайн-трансляции.
В первую очередь — доклады и реальные кейсы, а ещё дискуссии, ответы на актуальные вопросы от регуляторов, обсуждение 187-ФЗ, фреймворки, клиентский опыт и новые знакомства с представителями крупнейших отечественных ИБ-компаний.
А теперь подробнее про секции бизнес-трека 👇
14 ноября
➡️ Дискуссия «Бизнес-ориентированный подход к ИБ»: о задачах CISO, защите ключевых бизнес-процессов и способность влиять на них со стороны безопасности.
➡️ Доклады и ответы на актуальные вопросы от регуляторов.
➡️ Дискуссия «Роль ИБ в ИТ»: о взгляде на ИБ глазами CISO и о том, изменилась ли его роль за последние 2 года и стал ли ИТ-директор лучше разбираться в ИБ.
➡️ Доклады о стратегиях и фреймворках ИБ: о стратегии в условиях цифровой трансформации, кибербезопасности облачных технологий, многовекторной оценке КБ и построение ИБ с нуля.
➡️ Дискуссия «Try to hack me: как подготовить компанию к Bug Bounty»
➡️ Дискуссия «Как упростить взаимодействие с регулятором в рамках 187-ФЗ».
15 ноября
➡️ Дискуссия «Сервисы будущего: MSSP 2033».
➡️ Дискуссия «Оценка ущерба, страхование рисков и ответственность ИБ-подрядчика».
➡️ Дискуссия «Экономика SOC».
➡️ Доклады о тестировании продуктов ИБ: клиентский опыт: о том, как найти отечественный грааль web сканирования и как делают сравнения в заказчике и в вендоре
Определённо надо быть! Увидимся на SOC-Forum в ЦМТ или в онлайн-трансляции.
👍5🔥2❤1
Media is too big
VIEW IN TELEGRAM
Реклама. ООО «РТК ИБ». erid: 2VtzqxLBUHC
С деловой программой всё более-менее понятно. А вот тема кибербитвы до сих пор была не раскрыта. Исправляемся!
Напомним, что прием заявок от Red и Blue Team на участие в масштабной кибербитве ещё открыт. Еще можно успеть подать заявку до 26 октября.
А если вы собираетесь на SOC-Forum офлайн, то обязательно загляните в Кибербар. На это есть минимум три причины:
1. Понаблюдать за трансляцией кибербитвы с прямыми включениями из экспертной студии.
2. Попробовать предсказать исход битвы, угадать победителя или финальный счет.
3. Получить оригинальные коктейли от «Лаборатории Касперского»
Технологический партнер кибербитвы, «Лаборатория Касперского», дает возможность вооружить команду Blue лучшими защитными решениями в своем классе, демонстрацию которых вы сможете увидеть не только на экране кибербитвы, но и на стенде компании. Ждем вас в кибербаре и на стенде с традиционным кибермерчем!
С деловой программой всё более-менее понятно. А вот тема кибербитвы до сих пор была не раскрыта. Исправляемся!
Напомним, что прием заявок от Red и Blue Team на участие в масштабной кибербитве ещё открыт. Еще можно успеть подать заявку до 26 октября.
А если вы собираетесь на SOC-Forum офлайн, то обязательно загляните в Кибербар. На это есть минимум три причины:
1. Понаблюдать за трансляцией кибербитвы с прямыми включениями из экспертной студии.
2. Попробовать предсказать исход битвы, угадать победителя или финальный счет.
3. Получить оригинальные коктейли от «Лаборатории Касперского»
Технологический партнер кибербитвы, «Лаборатория Касперского», дает возможность вооружить команду Blue лучшими защитными решениями в своем классе, демонстрацию которых вы сможете увидеть не только на экране кибербитвы, но и на стенде компании. Ждем вас в кибербаре и на стенде с традиционным кибермерчем!
🔥8❤4👍3
Число кибератак в отечественном сегменте растёт в сотни раз быстрее, чем появляются новые кадры и специалисты в ИБ.
Решением этой проблемы занимается импортонезависимая платформа кибербезопасности Security Vision. Она автоматизирует и обеспечивает защиту госорганов, объектов критической информационной инфраструктуры, банков и промышленности.
За последние два года платформа Security Vision эволюционировала в экосистему продуктов автоматизации ИБ, флагманом которой является продукт по реагированию на киберугрозы следующего поколения — первый на российском рынке Next Generation SOAR. NG SOAR является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету».
Что собой представляет Security Vision NG SOAR и в чём его уникальность, узнаем вместе на SOC-Forum 14−15 ноября.
Решением этой проблемы занимается импортонезависимая платформа кибербезопасности Security Vision. Она автоматизирует и обеспечивает защиту госорганов, объектов критической информационной инфраструктуры, банков и промышленности.
За последние два года платформа Security Vision эволюционировала в экосистему продуктов автоматизации ИБ, флагманом которой является продукт по реагированию на киберугрозы следующего поколения — первый на российском рынке Next Generation SOAR. NG SOAR является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету».
Что собой представляет Security Vision NG SOAR и в чём его уникальность, узнаем вместе на SOC-Forum 14−15 ноября.
🔥9👍4🙏2
Media is too big
VIEW IN TELEGRAM
120 часов ушло у членов жюри, чтобы оценить все присланные доклады. Мы отвлекли их ещё немного, чтобы задать программному комитету пару вопросов.
💬 На какую секцию советует сходить Роман Кобцев из «Перспективного мониторинга»?
💬 Почему, по мнению Сергея Солдатова из «Лаборатории Касперского», шкура должна быть в игре и какие ещё есть два совета для выступающих?
💬 Какой доклад никогда не пропустит в программу Алексей Павлов из ГК «Солар»?
Ответы — в видео!
💬 На какую секцию советует сходить Роман Кобцев из «Перспективного мониторинга»?
💬 Почему, по мнению Сергея Солдатова из «Лаборатории Касперского», шкура должна быть в игре и какие ещё есть два совета для выступающих?
💬 Какой доклад никогда не пропустит в программу Алексей Павлов из ГК «Солар»?
Ответы — в видео!
👍7🔥2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Реклама. ООО «РТК ИБ». erid: 2VtzqvasmBc
Настало время представить стратегических партнёров SOC-Forum в этом году.
Начнём с компании Innostage, разработчика и интегратора сервисов и решений в области цифровой безопасности. На форуме в этом году у представителей компании будет собственная секция «Try to hack me: как подготовить компанию к Bug Bounty».
Вместе с регуляторами и организациями, уже участвующими в Bug Bounty, разберём плюсы и минусы выхода на BB, основные риски, экономическую целесообразность и стратегии взаимодействия с хантерами. А также обсудим, станет ли участие в ВВ общепринятым «стандартом качества и безопасности».
Подробности узнаем на SOC-Forum 14 ноября в зале №3 «Амфитеатр».
Настало время представить стратегических партнёров SOC-Forum в этом году.
Начнём с компании Innostage, разработчика и интегратора сервисов и решений в области цифровой безопасности. На форуме в этом году у представителей компании будет собственная секция «Try to hack me: как подготовить компанию к Bug Bounty».
Вместе с регуляторами и организациями, уже участвующими в Bug Bounty, разберём плюсы и минусы выхода на BB, основные риски, экономическую целесообразность и стратегии взаимодействия с хантерами. А также обсудим, станет ли участие в ВВ общепринятым «стандартом качества и безопасности».
Подробности узнаем на SOC-Forum 14 ноября в зале №3 «Амфитеатр».
❤12🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
🔥7❤3
Игорь Кузнецов, директор глобального центра исследований «Лаборатории Касперского» GReAT,уже подготовил доклад для SOC-Forum про атаки на iOS-устройства, которые были обнаружены в корпоративной сети, а также самые последние и актуальные новости на эту тему. Не пропустите!
👍7❤2🔥2