Что готовит нам бизнес-трек на SOC-Forum в этом году?
В первую очередь — доклады и реальные кейсы, а ещё дискуссии, ответы на актуальные вопросы от регуляторов, обсуждение 187-ФЗ, фреймворки, клиентский опыт и новые знакомства с представителями крупнейших отечественных ИБ-компаний.
А теперь подробнее про секции бизнес-трека 👇
14 ноября
➡️ Дискуссия «Бизнес-ориентированный подход к ИБ»: о задачах CISO, защите ключевых бизнес-процессов и способность влиять на них со стороны безопасности.
➡️ Доклады и ответы на актуальные вопросы от регуляторов.
➡️ Дискуссия «Роль ИБ в ИТ»: о взгляде на ИБ глазами CISO и о том, изменилась ли его роль за последние 2 года и стал ли ИТ-директор лучше разбираться в ИБ.
➡️ Доклады о стратегиях и фреймворках ИБ: о стратегии в условиях цифровой трансформации, кибербезопасности облачных технологий, многовекторной оценке КБ и построение ИБ с нуля.
➡️ Дискуссия «Try to hack me: как подготовить компанию к Bug Bounty»
➡️ Дискуссия «Как упростить взаимодействие с регулятором в рамках 187-ФЗ».
15 ноября
➡️ Дискуссия «Сервисы будущего: MSSP 2033».
➡️ Дискуссия «Оценка ущерба, страхование рисков и ответственность ИБ-подрядчика».
➡️ Дискуссия «Экономика SOC».
➡️ Доклады о тестировании продуктов ИБ: клиентский опыт: о том, как найти отечественный грааль web сканирования и как делают сравнения в заказчике и в вендоре
Определённо надо быть! Увидимся на SOC-Forum в ЦМТ или в онлайн-трансляции.
В первую очередь — доклады и реальные кейсы, а ещё дискуссии, ответы на актуальные вопросы от регуляторов, обсуждение 187-ФЗ, фреймворки, клиентский опыт и новые знакомства с представителями крупнейших отечественных ИБ-компаний.
А теперь подробнее про секции бизнес-трека 👇
14 ноября
➡️ Дискуссия «Бизнес-ориентированный подход к ИБ»: о задачах CISO, защите ключевых бизнес-процессов и способность влиять на них со стороны безопасности.
➡️ Доклады и ответы на актуальные вопросы от регуляторов.
➡️ Дискуссия «Роль ИБ в ИТ»: о взгляде на ИБ глазами CISO и о том, изменилась ли его роль за последние 2 года и стал ли ИТ-директор лучше разбираться в ИБ.
➡️ Доклады о стратегиях и фреймворках ИБ: о стратегии в условиях цифровой трансформации, кибербезопасности облачных технологий, многовекторной оценке КБ и построение ИБ с нуля.
➡️ Дискуссия «Try to hack me: как подготовить компанию к Bug Bounty»
➡️ Дискуссия «Как упростить взаимодействие с регулятором в рамках 187-ФЗ».
15 ноября
➡️ Дискуссия «Сервисы будущего: MSSP 2033».
➡️ Дискуссия «Оценка ущерба, страхование рисков и ответственность ИБ-подрядчика».
➡️ Дискуссия «Экономика SOC».
➡️ Доклады о тестировании продуктов ИБ: клиентский опыт: о том, как найти отечественный грааль web сканирования и как делают сравнения в заказчике и в вендоре
Определённо надо быть! Увидимся на SOC-Forum в ЦМТ или в онлайн-трансляции.
👍5🔥2❤1
Media is too big
VIEW IN TELEGRAM
Реклама. ООО «РТК ИБ». erid: 2VtzqxLBUHC
С деловой программой всё более-менее понятно. А вот тема кибербитвы до сих пор была не раскрыта. Исправляемся!
Напомним, что прием заявок от Red и Blue Team на участие в масштабной кибербитве ещё открыт. Еще можно успеть подать заявку до 26 октября.
А если вы собираетесь на SOC-Forum офлайн, то обязательно загляните в Кибербар. На это есть минимум три причины:
1. Понаблюдать за трансляцией кибербитвы с прямыми включениями из экспертной студии.
2. Попробовать предсказать исход битвы, угадать победителя или финальный счет.
3. Получить оригинальные коктейли от «Лаборатории Касперского»
Технологический партнер кибербитвы, «Лаборатория Касперского», дает возможность вооружить команду Blue лучшими защитными решениями в своем классе, демонстрацию которых вы сможете увидеть не только на экране кибербитвы, но и на стенде компании. Ждем вас в кибербаре и на стенде с традиционным кибермерчем!
С деловой программой всё более-менее понятно. А вот тема кибербитвы до сих пор была не раскрыта. Исправляемся!
Напомним, что прием заявок от Red и Blue Team на участие в масштабной кибербитве ещё открыт. Еще можно успеть подать заявку до 26 октября.
А если вы собираетесь на SOC-Forum офлайн, то обязательно загляните в Кибербар. На это есть минимум три причины:
1. Понаблюдать за трансляцией кибербитвы с прямыми включениями из экспертной студии.
2. Попробовать предсказать исход битвы, угадать победителя или финальный счет.
3. Получить оригинальные коктейли от «Лаборатории Касперского»
Технологический партнер кибербитвы, «Лаборатория Касперского», дает возможность вооружить команду Blue лучшими защитными решениями в своем классе, демонстрацию которых вы сможете увидеть не только на экране кибербитвы, но и на стенде компании. Ждем вас в кибербаре и на стенде с традиционным кибермерчем!
🔥8❤4👍3
Число кибератак в отечественном сегменте растёт в сотни раз быстрее, чем появляются новые кадры и специалисты в ИБ.
Решением этой проблемы занимается импортонезависимая платформа кибербезопасности Security Vision. Она автоматизирует и обеспечивает защиту госорганов, объектов критической информационной инфраструктуры, банков и промышленности.
За последние два года платформа Security Vision эволюционировала в экосистему продуктов автоматизации ИБ, флагманом которой является продукт по реагированию на киберугрозы следующего поколения — первый на российском рынке Next Generation SOAR. NG SOAR является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету».
Что собой представляет Security Vision NG SOAR и в чём его уникальность, узнаем вместе на SOC-Forum 14−15 ноября.
Решением этой проблемы занимается импортонезависимая платформа кибербезопасности Security Vision. Она автоматизирует и обеспечивает защиту госорганов, объектов критической информационной инфраструктуры, банков и промышленности.
За последние два года платформа Security Vision эволюционировала в экосистему продуктов автоматизации ИБ, флагманом которой является продукт по реагированию на киберугрозы следующего поколения — первый на российском рынке Next Generation SOAR. NG SOAR является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету».
Что собой представляет Security Vision NG SOAR и в чём его уникальность, узнаем вместе на SOC-Forum 14−15 ноября.
🔥9👍4🙏2
Media is too big
VIEW IN TELEGRAM
120 часов ушло у членов жюри, чтобы оценить все присланные доклады. Мы отвлекли их ещё немного, чтобы задать программному комитету пару вопросов.
💬 На какую секцию советует сходить Роман Кобцев из «Перспективного мониторинга»?
💬 Почему, по мнению Сергея Солдатова из «Лаборатории Касперского», шкура должна быть в игре и какие ещё есть два совета для выступающих?
💬 Какой доклад никогда не пропустит в программу Алексей Павлов из ГК «Солар»?
Ответы — в видео!
💬 На какую секцию советует сходить Роман Кобцев из «Перспективного мониторинга»?
💬 Почему, по мнению Сергея Солдатова из «Лаборатории Касперского», шкура должна быть в игре и какие ещё есть два совета для выступающих?
💬 Какой доклад никогда не пропустит в программу Алексей Павлов из ГК «Солар»?
Ответы — в видео!
👍7🔥2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Реклама. ООО «РТК ИБ». erid: 2VtzqvasmBc
Настало время представить стратегических партнёров SOC-Forum в этом году.
Начнём с компании Innostage, разработчика и интегратора сервисов и решений в области цифровой безопасности. На форуме в этом году у представителей компании будет собственная секция «Try to hack me: как подготовить компанию к Bug Bounty».
Вместе с регуляторами и организациями, уже участвующими в Bug Bounty, разберём плюсы и минусы выхода на BB, основные риски, экономическую целесообразность и стратегии взаимодействия с хантерами. А также обсудим, станет ли участие в ВВ общепринятым «стандартом качества и безопасности».
Подробности узнаем на SOC-Forum 14 ноября в зале №3 «Амфитеатр».
Настало время представить стратегических партнёров SOC-Forum в этом году.
Начнём с компании Innostage, разработчика и интегратора сервисов и решений в области цифровой безопасности. На форуме в этом году у представителей компании будет собственная секция «Try to hack me: как подготовить компанию к Bug Bounty».
Вместе с регуляторами и организациями, уже участвующими в Bug Bounty, разберём плюсы и минусы выхода на BB, основные риски, экономическую целесообразность и стратегии взаимодействия с хантерами. А также обсудим, станет ли участие в ВВ общепринятым «стандартом качества и безопасности».
Подробности узнаем на SOC-Forum 14 ноября в зале №3 «Амфитеатр».
❤12🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
🔥7❤3
Игорь Кузнецов, директор глобального центра исследований «Лаборатории Касперского» GReAT,уже подготовил доклад для SOC-Forum про атаки на iOS-устройства, которые были обнаружены в корпоративной сети, а также самые последние и актуальные новости на эту тему. Не пропустите!
👍7❤2🔥2
Всё ещё нет билета на SOC-Forum? Напоминаем про розыгрыш проходки!
Правила просты, как взлом устройства с паролем qwerty: быть подписанным на @forumsoc и написать под постом по ссылке, на какую секцию вы хотели бы сходить больше всего.
Победителей объявим уже 30 октября. Участвуйте сами и не забудьте позвать коллег из ИБ!
Правила просты, как взлом устройства с паролем qwerty: быть подписанным на @forumsoc и написать под постом по ссылке, на какую секцию вы хотели бы сходить больше всего.
Победителей объявим уже 30 октября. Участвуйте сами и не забудьте позвать коллег из ИБ!
👌5❤2👍1
Что может быть лучше практикума? Только два практикума!
Главная фича грядущего SOC-Forum — это обширная программа. И если в прошлом году форум получился максимально практическим и насыщенным, то в этом году практических докладов стало еще больше.
Лозунг «Безопасность должна быть тихой» преследует ИБ-отрасль уже давно. SOC-Forum — место, где всё больше компаний выходят из сумрака на свет, чтобы поделиться своим опытом и помочь защититься другим участникам рынка.
Билетов в офлайне с каждым днём всё меньше. Успевайте зарегистрироваться и приходите 14-15 ноября сами и зовите коллег из ИБ — офлайн в Москве или онлайн в трансляции.
Главная фича грядущего SOC-Forum — это обширная программа. И если в прошлом году форум получился максимально практическим и насыщенным, то в этом году практических докладов стало еще больше.
Лозунг «Безопасность должна быть тихой» преследует ИБ-отрасль уже давно. SOC-Forum — место, где всё больше компаний выходят из сумрака на свет, чтобы поделиться своим опытом и помочь защититься другим участникам рынка.
Билетов в офлайне с каждым днём всё меньше. Успевайте зарегистрироваться и приходите 14-15 ноября сами и зовите коллег из ИБ — офлайн в Москве или онлайн в трансляции.
👍5👌1
Пока мы писали и согласовывали этот пост, количество участников форума увеличилось с 1781 до 2003.
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас. Дружеское напоминание: количество мест ограничено, а регистрация на офлайн закроется 8 ноября. До этого времени можно податься как партнёр или заказчик, потом уже всё, придётся смотреть в онлайне или ждать следующего года.
Когда вы читали этот пост, на форум зарегистрировался 2004-й эксперт или представитель сферы отечественного кибербеза. Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас. Дружеское напоминание: количество мест ограничено, а регистрация на офлайн закроется 8 ноября. До этого времени можно податься как партнёр или заказчик, потом уже всё, придётся смотреть в онлайне или ждать следующего года.
Когда вы читали этот пост, на форум зарегистрировался 2004-й эксперт или представитель сферы отечественного кибербеза. Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
🔥6❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Надеемся, вы зарядили свои наушники 🎧
Недавно мы показывали вам закулисье совместного подкаста с Anti-Malware, а вот и релиз первого выпуска SOC-Forum on air.
В первом эпизоде поговорим с Игорем Залевским из ГК «Солар» о том, как прошёл год в мире кибербеза и что ждать от секции трендов угроз.
Смотрите по ссылке 👈
Недавно мы показывали вам закулисье совместного подкаста с Anti-Malware, а вот и релиз первого выпуска SOC-Forum on air.
В первом эпизоде поговорим с Игорем Залевским из ГК «Солар» о том, как прошёл год в мире кибербеза и что ждать от секции трендов угроз.
Смотрите по ссылке 👈
❤🔥10🔥8❤3
Злоумышленники успешно преодолевают периметр компании и остаются незамеченными в сети долгое время.
Для поддержания постоянного доступа к инфраструктуре все чаще используются учетные записи реальных пользователей (по данным 2023 CrowdStrike Global Threat Report). Выявление нелегитимных действий на этапе горизонтального передвижения — вызов при обеспечении процесса мониторинга киберинцидентов в сети.
Одним из решений, помогающим выявлять атаки на данном этапе, являются системы киберобмана — распределенные ложные данные и активы по всей сети компании. Более подробно с концепцией познакомят эксперты Xello на SOC-Forum 2023.
Для поддержания постоянного доступа к инфраструктуре все чаще используются учетные записи реальных пользователей (по данным 2023 CrowdStrike Global Threat Report). Выявление нелегитимных действий на этапе горизонтального передвижения — вызов при обеспечении процесса мониторинга киберинцидентов в сети.
Одним из решений, помогающим выявлять атаки на данном этапе, являются системы киберобмана — распределенные ложные данные и активы по всей сети компании. Более подробно с концепцией познакомят эксперты Xello на SOC-Forum 2023.
👍7❤3
Подбор паролей, фишинг, уязвимости в ПО и сервисах и утечка доступов. Так по популярности выглядит хакерский чек-лист взломов.
Что нужно было делать, чтобы не допустить факапов? Почему важно не замалчивать киберинциденты? Какие приоритетные цели могут быть у хакеров, помимо объектов КИИ и госструктур? Эти и другие вопросы разберём на секции SOC-Forum «Кейсы взломов».
Среди экспертных докладов:
💬 «Кибератака на инфраструктуру Platformix: публичный разбор механизмов реагирования ИТ-компании со зрелым подходом к ИБ». Виталий Масютин, Platformix.
💬 «Операция “Триангуляция”» об атаках на устройства под управлением iOS. Игорь Кузнецов, «Лаборатория Касперского».
💬 «Кейсы факапов из ИТ и ИБ». Денис Гойденко, Positive Technologies.
💬 «Щелчок Таноса для оператора связи». Игорь Залевский, ГК SOLAR.
Save the date: встречаемся 15 ноября в первом зале с 14:30 до 16:20. Надо быть!
Что нужно было делать, чтобы не допустить факапов? Почему важно не замалчивать киберинциденты? Какие приоритетные цели могут быть у хакеров, помимо объектов КИИ и госструктур? Эти и другие вопросы разберём на секции SOC-Forum «Кейсы взломов».
Среди экспертных докладов:
💬 «Кибератака на инфраструктуру Platformix: публичный разбор механизмов реагирования ИТ-компании со зрелым подходом к ИБ». Виталий Масютин, Platformix.
💬 «Операция “Триангуляция”» об атаках на устройства под управлением iOS. Игорь Кузнецов, «Лаборатория Касперского».
💬 «Кейсы факапов из ИТ и ИБ». Денис Гойденко, Positive Technologies.
💬 «Щелчок Таноса для оператора связи». Игорь Залевский, ГК SOLAR.
Save the date: встречаемся 15 ноября в первом зале с 14:30 до 16:20. Надо быть!
🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
🔥11❤2
Анна Олейникова и Алексей Баландин из «Security Vision» приглашают послушать свои доклады на SOC-Forum. Не пропустите!
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Как интегрировать NGFW и SIEM, чтобы обеспечить эффективное обнаружение инцидентов? Как правильно загружать индикаторы компрометации обратно в NGFW? Об этом расскажет стратегический партнер «Код безопасности» на собственной секции Интеграция NGFW в SOC.
В рамках секции спикеры также поделятся, нюансами создания сигнатур систем обнаружения вторжений и опытом выбора и эксплуатации NGFW.
Увидимся на секции «Кода безопасности» 15 ноября в 10:00 в зале №4 «Пресс-зал»!
В рамках секции спикеры также поделятся, нюансами создания сигнатур систем обнаружения вторжений и опытом выбора и эксплуатации NGFW.
Увидимся на секции «Кода безопасности» 15 ноября в 10:00 в зале №4 «Пресс-зал»!
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
👍6❤3😍1
Видеоприглашение на SOC-Forum сегодня от Антона Калинина из Innostage. Зачем нужен рейтинг команд Blue Team и как киберучения и кибербитвы помогают его составить, узнаем из его доклада в бизнесово-технологическом треке: 15 ноября во втором зале, секция — «Опыт SOC: люди»👌
🔥7❤3👍1🤩1
Представляем бизнес-партнёра — компанию BI.ZONE, которая специализируется на управлении цифровыми рисками и помогает организациям по всему миру безопасно развивать бизнес в киберпространстве.
На SOC-Forum 2023 эксперты компании расскажут о новейших подходах к киберразведке, организации мониторинга и проведения оценки компрометации, а также выступят участниками и модераторами секций форума.
BI.ZONE подготовили следующие доклады:
➡️ Практика проведения оценки компрометации (compromise assessment) Linux-систем.
➡️ Как отличать хорошие киберразведданные от плохих.
➡️ Кто, как и зачем атаковал корпоративные сети в России в 2023 году.
➡️ История о том, как построить мониторинг ИБ и не утонуть в бесполезных логах.
➡️ Использование Apache Flink для корреляции событий ИБ.
Увидеть представителей компании можно будет 14 и 15 ноября на секциях «SOC-технологии: новые возможности базовых технологий», «Кейсы взломов» и «Try to hack me: как подготовить компанию к Bug Bounty».
На SOC-Forum 2023 эксперты компании расскажут о новейших подходах к киберразведке, организации мониторинга и проведения оценки компрометации, а также выступят участниками и модераторами секций форума.
BI.ZONE подготовили следующие доклады:
➡️ Практика проведения оценки компрометации (compromise assessment) Linux-систем.
➡️ Как отличать хорошие киберразведданные от плохих.
➡️ Кто, как и зачем атаковал корпоративные сети в России в 2023 году.
➡️ История о том, как построить мониторинг ИБ и не утонуть в бесполезных логах.
➡️ Использование Apache Flink для корреляции событий ИБ.
Увидеть представителей компании можно будет 14 и 15 ноября на секциях «SOC-технологии: новые возможности базовых технологий», «Кейсы взломов» и «Try to hack me: как подготовить компанию к Bug Bounty».
👍6🔥4
Результаты розыгрыша через 3…2…1!
Две недели вы писали в комментариях о секциях форума, на которые больше всего хотели бы попасть. И мы готовы предоставить такую возможность, потому что настало время объявить победителей конкурса, которым достанутся бесплатные проходки на SOC-Forum.
Итак, билеты отправляются к:
@Mr_Dragonify
@NeverFindMi
@popepiusXIII
@pogotka
@vldbeat
В ближайшее время с вами свяжутся организаторы и сообщат, как получить приз.
Поздравляем и рады будем разделить с вами эти два дня новых знаний, кейсов, впечатлений и общения с коллегами по кибербезу. Увидимся на форуме 14-15 ноября!
Две недели вы писали в комментариях о секциях форума, на которые больше всего хотели бы попасть. И мы готовы предоставить такую возможность, потому что настало время объявить победителей конкурса, которым достанутся бесплатные проходки на SOC-Forum.
Итак, билеты отправляются к:
@Mr_Dragonify
@NeverFindMi
@popepiusXIII
@pogotka
@vldbeat
В ближайшее время с вами свяжутся организаторы и сообщат, как получить приз.
Поздравляем и рады будем разделить с вами эти два дня новых знаний, кейсов, впечатлений и общения с коллегами по кибербезу. Увидимся на форуме 14-15 ноября!
🎉8👏6
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4❤🔥2❤2