This media is not supported in your browser
VIEW IN TELEGRAM
Надеемся, вы зарядили свои наушники 🎧
Недавно мы показывали вам закулисье совместного подкаста с Anti-Malware, а вот и релиз первого выпуска SOC-Forum on air.
В первом эпизоде поговорим с Игорем Залевским из ГК «Солар» о том, как прошёл год в мире кибербеза и что ждать от секции трендов угроз.
Смотрите по ссылке 👈
Недавно мы показывали вам закулисье совместного подкаста с Anti-Malware, а вот и релиз первого выпуска SOC-Forum on air.
В первом эпизоде поговорим с Игорем Залевским из ГК «Солар» о том, как прошёл год в мире кибербеза и что ждать от секции трендов угроз.
Смотрите по ссылке 👈
❤🔥10🔥8❤3
Злоумышленники успешно преодолевают периметр компании и остаются незамеченными в сети долгое время.
Для поддержания постоянного доступа к инфраструктуре все чаще используются учетные записи реальных пользователей (по данным 2023 CrowdStrike Global Threat Report). Выявление нелегитимных действий на этапе горизонтального передвижения — вызов при обеспечении процесса мониторинга киберинцидентов в сети.
Одним из решений, помогающим выявлять атаки на данном этапе, являются системы киберобмана — распределенные ложные данные и активы по всей сети компании. Более подробно с концепцией познакомят эксперты Xello на SOC-Forum 2023.
Для поддержания постоянного доступа к инфраструктуре все чаще используются учетные записи реальных пользователей (по данным 2023 CrowdStrike Global Threat Report). Выявление нелегитимных действий на этапе горизонтального передвижения — вызов при обеспечении процесса мониторинга киберинцидентов в сети.
Одним из решений, помогающим выявлять атаки на данном этапе, являются системы киберобмана — распределенные ложные данные и активы по всей сети компании. Более подробно с концепцией познакомят эксперты Xello на SOC-Forum 2023.
👍7❤3
Подбор паролей, фишинг, уязвимости в ПО и сервисах и утечка доступов. Так по популярности выглядит хакерский чек-лист взломов.
Что нужно было делать, чтобы не допустить факапов? Почему важно не замалчивать киберинциденты? Какие приоритетные цели могут быть у хакеров, помимо объектов КИИ и госструктур? Эти и другие вопросы разберём на секции SOC-Forum «Кейсы взломов».
Среди экспертных докладов:
💬 «Кибератака на инфраструктуру Platformix: публичный разбор механизмов реагирования ИТ-компании со зрелым подходом к ИБ». Виталий Масютин, Platformix.
💬 «Операция “Триангуляция”» об атаках на устройства под управлением iOS. Игорь Кузнецов, «Лаборатория Касперского».
💬 «Кейсы факапов из ИТ и ИБ». Денис Гойденко, Positive Technologies.
💬 «Щелчок Таноса для оператора связи». Игорь Залевский, ГК SOLAR.
Save the date: встречаемся 15 ноября в первом зале с 14:30 до 16:20. Надо быть!
Что нужно было делать, чтобы не допустить факапов? Почему важно не замалчивать киберинциденты? Какие приоритетные цели могут быть у хакеров, помимо объектов КИИ и госструктур? Эти и другие вопросы разберём на секции SOC-Forum «Кейсы взломов».
Среди экспертных докладов:
💬 «Кибератака на инфраструктуру Platformix: публичный разбор механизмов реагирования ИТ-компании со зрелым подходом к ИБ». Виталий Масютин, Platformix.
💬 «Операция “Триангуляция”» об атаках на устройства под управлением iOS. Игорь Кузнецов, «Лаборатория Касперского».
💬 «Кейсы факапов из ИТ и ИБ». Денис Гойденко, Positive Technologies.
💬 «Щелчок Таноса для оператора связи». Игорь Залевский, ГК SOLAR.
Save the date: встречаемся 15 ноября в первом зале с 14:30 до 16:20. Надо быть!
🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
🔥11❤2
Анна Олейникова и Алексей Баландин из «Security Vision» приглашают послушать свои доклады на SOC-Forum. Не пропустите!
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Как интегрировать NGFW и SIEM, чтобы обеспечить эффективное обнаружение инцидентов? Как правильно загружать индикаторы компрометации обратно в NGFW? Об этом расскажет стратегический партнер «Код безопасности» на собственной секции Интеграция NGFW в SOC.
В рамках секции спикеры также поделятся, нюансами создания сигнатур систем обнаружения вторжений и опытом выбора и эксплуатации NGFW.
Увидимся на секции «Кода безопасности» 15 ноября в 10:00 в зале №4 «Пресс-зал»!
В рамках секции спикеры также поделятся, нюансами создания сигнатур систем обнаружения вторжений и опытом выбора и эксплуатации NGFW.
Увидимся на секции «Кода безопасности» 15 ноября в 10:00 в зале №4 «Пресс-зал»!
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
👍6❤3😍1
Видеоприглашение на SOC-Forum сегодня от Антона Калинина из Innostage. Зачем нужен рейтинг команд Blue Team и как киберучения и кибербитвы помогают его составить, узнаем из его доклада в бизнесово-технологическом треке: 15 ноября во втором зале, секция — «Опыт SOC: люди»👌
🔥7❤3👍1🤩1
Представляем бизнес-партнёра — компанию BI.ZONE, которая специализируется на управлении цифровыми рисками и помогает организациям по всему миру безопасно развивать бизнес в киберпространстве.
На SOC-Forum 2023 эксперты компании расскажут о новейших подходах к киберразведке, организации мониторинга и проведения оценки компрометации, а также выступят участниками и модераторами секций форума.
BI.ZONE подготовили следующие доклады:
➡️ Практика проведения оценки компрометации (compromise assessment) Linux-систем.
➡️ Как отличать хорошие киберразведданные от плохих.
➡️ Кто, как и зачем атаковал корпоративные сети в России в 2023 году.
➡️ История о том, как построить мониторинг ИБ и не утонуть в бесполезных логах.
➡️ Использование Apache Flink для корреляции событий ИБ.
Увидеть представителей компании можно будет 14 и 15 ноября на секциях «SOC-технологии: новые возможности базовых технологий», «Кейсы взломов» и «Try to hack me: как подготовить компанию к Bug Bounty».
На SOC-Forum 2023 эксперты компании расскажут о новейших подходах к киберразведке, организации мониторинга и проведения оценки компрометации, а также выступят участниками и модераторами секций форума.
BI.ZONE подготовили следующие доклады:
➡️ Практика проведения оценки компрометации (compromise assessment) Linux-систем.
➡️ Как отличать хорошие киберразведданные от плохих.
➡️ Кто, как и зачем атаковал корпоративные сети в России в 2023 году.
➡️ История о том, как построить мониторинг ИБ и не утонуть в бесполезных логах.
➡️ Использование Apache Flink для корреляции событий ИБ.
Увидеть представителей компании можно будет 14 и 15 ноября на секциях «SOC-технологии: новые возможности базовых технологий», «Кейсы взломов» и «Try to hack me: как подготовить компанию к Bug Bounty».
👍6🔥4
Результаты розыгрыша через 3…2…1!
Две недели вы писали в комментариях о секциях форума, на которые больше всего хотели бы попасть. И мы готовы предоставить такую возможность, потому что настало время объявить победителей конкурса, которым достанутся бесплатные проходки на SOC-Forum.
Итак, билеты отправляются к:
@Mr_Dragonify
@NeverFindMi
@popepiusXIII
@pogotka
@vldbeat
В ближайшее время с вами свяжутся организаторы и сообщат, как получить приз.
Поздравляем и рады будем разделить с вами эти два дня новых знаний, кейсов, впечатлений и общения с коллегами по кибербезу. Увидимся на форуме 14-15 ноября!
Две недели вы писали в комментариях о секциях форума, на которые больше всего хотели бы попасть. И мы готовы предоставить такую возможность, потому что настало время объявить победителей конкурса, которым достанутся бесплатные проходки на SOC-Forum.
Итак, билеты отправляются к:
@Mr_Dragonify
@NeverFindMi
@popepiusXIII
@pogotka
@vldbeat
В ближайшее время с вами свяжутся организаторы и сообщат, как получить приз.
Поздравляем и рады будем разделить с вами эти два дня новых знаний, кейсов, впечатлений и общения с коллегами по кибербезу. Увидимся на форуме 14-15 ноября!
🎉8👏6
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4❤🔥2❤2
Как «Лаборатория Касперского» обнаружила атаку с помощью вредоносного фреймворка MATA на крупный промышленный холдинг?
Об этом в своём докладе расскажет Вячеслав Копейцев, старший исследователь угроз ИБ. Вот вам небольшой спойлер в кружочке 👆
Об этом в своём докладе расскажет Вячеслав Копейцев, старший исследователь угроз ИБ. Вот вам небольшой спойлер в кружочке 👆
👍5❤3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🗣 Второй выпуск подкаста SOC-Forum on air готов и ждёт ваших лайков и комментариев.
Совместный проект с Anti-Malware продолжается, в этот раз в студии Павел Коростелёв, руководитель отдела продвижения продуктов компании «Код безопасности».
Обсудили, как прошедший год повлиял на компанию и в целом на сферу ИБ, как изменились требования заказчиков и какие главные события для рынка ИБ прогремели за последний год.
Если кто пропустил, — первая часть лежит здесь.
Новый выпуск смотрите по ссылке 👈
Совместный проект с Anti-Malware продолжается, в этот раз в студии Павел Коростелёв, руководитель отдела продвижения продуктов компании «Код безопасности».
Обсудили, как прошедший год повлиял на компанию и в целом на сферу ИБ, как изменились требования заказчиков и какие главные события для рынка ИБ прогремели за последний год.
Если кто пропустил, — первая часть лежит здесь.
Новый выпуск смотрите по ссылке 👈
👍7❤🔥2🔥2❤1
Сегодня рады представить компанию «Информзащита» — бизнес-партнёра SOC-Forum 2023 и одного из ведущих интеграторов по информационной безопасности.
За свою долгую историю компания наработала компетенции по всем направлениям инфобеза и сейчас предоставляет услуги по защите инфраструктуры бизнеса любого масштаба. Партнёрский пакет интегратора включает более 170 производителей специализированных решений по информационной безопасности, а высокий уровень экспертности специалистов подтверждён сертификатами мирового уровня.
На стенде компании можно будет послушать доклады команды центра мониторинга и противодействия кибератакам IZ:SOC о современных услугах SOC, особенностях проведения Purple Team и о том, какие возможности предоставляет IRP SpaceView — система управления инцидентами ИБ.
Кроме того, эксперты IZ:SOC выступят модераторами секций: 14 ноября — «SOC-технологии: Beyond», 15 ноября — «Практикум: Детектирование, реагирование и защита от угроз».
Ну и для самых азартных «Информзащита» проведёт КВИЗ. Команда IZ:SOC подготовила интересные вопросы и крутые подарки всем победителям викторины. Но это не всё – среди всех участников квиза будет разыгран ценный приз (просто поверьте, что он вам понравится).
Ставьте 👍, если уже готовы занимать места в первых рядах!
За свою долгую историю компания наработала компетенции по всем направлениям инфобеза и сейчас предоставляет услуги по защите инфраструктуры бизнеса любого масштаба. Партнёрский пакет интегратора включает более 170 производителей специализированных решений по информационной безопасности, а высокий уровень экспертности специалистов подтверждён сертификатами мирового уровня.
На стенде компании можно будет послушать доклады команды центра мониторинга и противодействия кибератакам IZ:SOC о современных услугах SOC, особенностях проведения Purple Team и о том, какие возможности предоставляет IRP SpaceView — система управления инцидентами ИБ.
Кроме того, эксперты IZ:SOC выступят модераторами секций: 14 ноября — «SOC-технологии: Beyond», 15 ноября — «Практикум: Детектирование, реагирование и защита от угроз».
Ну и для самых азартных «Информзащита» проведёт КВИЗ. Команда IZ:SOC подготовила интересные вопросы и крутые подарки всем победителям викторины. Но это не всё – среди всех участников квиза будет разыгран ценный приз (просто поверьте, что он вам понравится).
Ставьте 👍, если уже готовы занимать места в первых рядах!
👍10
Чтобы не пришлось тратить время на поиск информации о том, как доехать и где оставить машину, мы собрали всё в этом посте.
Схема проезда здесь, а в карточках вы найдёте подробности навигации.
А чтобы вы не забивали папку избранного, мы будем добавлять хештег #самоеважное под всеми постами с оргмоментами и полезными объявлениями.
Встретимся в ЦМТ!
Схема проезда здесь, а в карточках вы найдёте подробности навигации.
А чтобы вы не забивали папку избранного, мы будем добавлять хештег #самоеважное под всеми постами с оргмоментами и полезными объявлениями.
Встретимся в ЦМТ!
🔥8👍3
Встречаем следующего бизнес-партнёра — «Инфосистемы Джет».
На своем стенде компания представит сервисы Jet CSIRT — центра мониторинга и реагирования на инциденты ИБ. На месте можно будет поближе познакомиться с сервисом киберразведки и другими новыми решениями.
Ещё специалисты «Инфосистемы Джет» подготовили доклады, мастер-классы и практикумы.
Отмечайте в программе красным маркером темы:
💬 «Форензика в SOC и опыт расследований 2023» — онлайн-практикум, 14 ноября.
💬 «Как киберразведка помогает SOC» — 14 ноября, зал № 2.
💬 «Управление аналитиками: инструкция по выживанию» — 15 ноября, зал № 2.
💬 «Автоматизация работы коммерческого SOC в рамках облачной и гибридной схем» — 15 ноября, зал № 2.
💬 «Как хакеры сливаются с „толпой“» — онлайн-практикум, 15 ноября.
Увидимся на SOC-Forum совсем скоро!
На своем стенде компания представит сервисы Jet CSIRT — центра мониторинга и реагирования на инциденты ИБ. На месте можно будет поближе познакомиться с сервисом киберразведки и другими новыми решениями.
Ещё специалисты «Инфосистемы Джет» подготовили доклады, мастер-классы и практикумы.
Отмечайте в программе красным маркером темы:
💬 «Форензика в SOC и опыт расследований 2023» — онлайн-практикум, 14 ноября.
💬 «Как киберразведка помогает SOC» — 14 ноября, зал № 2.
💬 «Управление аналитиками: инструкция по выживанию» — 15 ноября, зал № 2.
💬 «Автоматизация работы коммерческого SOC в рамках облачной и гибридной схем» — 15 ноября, зал № 2.
💬 «Как хакеры сливаются с „толпой“» — онлайн-практикум, 15 ноября.
Увидимся на SOC-Forum совсем скоро!
❤4👍3🔥1