🎧 Встречайте новый выпуск совместного с Anti-Malware подкаста SOC-Forum on air.

В этот раз в нашей студии побывали сразу два гостя и оба из «Лаборатории Касперского»: эксперт по кибербезопасности Алексей Шульмин и руководитель отдела предпродажной поддержки Евгений Бударин.

Эксперты рассказали про операцию «Триангуляция» и о том, как именно кибершпионы собирали данные с iOS. Ещё пообщались о различиях между отечественными и международными требованиями для продукта ИБ, а также о новых вызовах для кибербеза и хакерских трендах последнего года.

Смотрите очередной выпуск подкаста по ссылке 👈

📣 Представляем ещё одного бизнес-партнёра SOC-Forum — «МегаФон».

Всероссийский оператор цифровых возможностей, оператор №1 в России по покрытию сети и скорости мобильного интернета — всё это про них. Это подтверждают независимые исследования международной компании Ookla.

На SOC-Forum эксперты компании поделятся опытом миграции SIEM-системы.

В ходе доклада руководитель по развитию коммерческого SOC «МегаФона» Владимир Зуев рассмотрит как функциональную сторону процесса, так и другие факторы: опыт команды, дизайн, убеждения и приверженность рынка одному игроку.

Не забудьте заглянуть на стенд «МегаФона». Там будет представлен комплекс решений кибербезопасности, способный обеспечить киберзащиту современного бизнеса.

Объединяя все направления IT и телекоммуникаций, компания создаёт цифровые сервисы на базе облачных вычислений, интернета вещей, анализа больших данных, ИИ, решения для обеспечения устойчивой защищённой связи и кибербезопасности.

Приходите на выступление компании с докладом 15 ноября во второй зал в рамках бизнесово-технологического трека.

Форум форумом, а обед должен быть по расписанию.

Поэтому в рубрике #самоеважное докладываем, где перекусить и полноценно пообедать на SOC-Forum.

☕️ Чай, кофе и снеки вы найдёте в зоне общения на первом этаже.

🍽 Полноценно пообедать можно в молле. На первом этаже пройдите мимо эскалаторов к дальнему концу лаундж-зоны и выйдите через стеклянные двери.

🍽 Справа от дверей будет «Стейк&Бургер Мираторг», слева — столовая ЦМТ, ресторан «RFR Гриль», Plaza Garden Cafe и другие рестораны и кафе.

Если вдруг потеряетесь или забудете, куда идти, обратитесь к администраторам на стойку регистрации — они всё подскажут.

Что объединяет СОЛАР, МегаФон ПроБизнес, Xello и Лабораторию Касперского? Бэкстейджи с общей фотосессии для спикеров!

Как говорится, вот они слева направо: специалисты, которые готовы делиться знаниями, опытом и ценными кейсами борьбы со злоумышленниками.

SOC-Forum задаёт отличные тренды: раз в год выходить из тени, собираться всем комьюнити ИБ, горячо обсуждать проблемы и заводить полезные знакомства.

Каждый день на форум регистрируется всё больше людей, амбициозно планируем за два дня собрать весь кибербез в ЦМТ и онлайн. Регистрируйтесь, чтобы тоже послушать Иб-экспертов и визионеров вживую.

Сегодня спросили Александра Носарева из Angara Security, чем он заинтересует зрителя. Ответ ищите в кружочке 👆

Один из самых популярных вопросов — можно ли потом будет посмотреть доклады и практикум в записи?

Спокойно, всё будет!

Как и в прошлом году, все выступления во всех треках будут записаны, а после форума мы выложим их в сеть. Вот, например, плейлист прошлогоднего SOC-Forum в ВК.

Если вы собираетесь смотреть трансляцию, то сможете переключаться между залами. Но запись всё равно будет доступна всем желающим. Так что свободно выбирайте самые полезные и интересные для вас секции, не боясь что-то бесследно пропустить.

Первыми запись получат те, кто регистрировался на онлайн-трансляцию. Так что дерзайте, чтобы не пропустить всё самое интересное 👌

И на всякий случай снова дублируем программу — если как раз выдалась свободная минутка выбрать список тем, на которые точно надо сходить.

#самоеважное

Георгий Кучерин из «Лаборатории Касперского» приглашает вас на SOC-Forum, где он расскажет про серии кибератак, целью которых были сельскохозяйственные, правительственные и транспортные организации в Донецке, Луганске и Крыму.

🎙 В гостях подкаста SOC-Forum on air на этот раз руководитель департамента сервисных услуг Innostage Екатерина Сюртукова и руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов.

Что будет на секции Innostage, посвящённой Bug Bounty, и что насчёт регуляторов? Без лишних слов — слушайте новый выпуск по ссылке!

Каким будет киберландшафт будущего? Как будут развиваться техники, подходы и сервисы кибербезопасности? Какие инструменты и решения будут эффективными для отражения киберугроз?

Эти и другие вопросы обсудят эксперты Positive Technologies в дискуссии «Сервисы будущего: MSSP 2033» на SOC-Forum. Ведущие специалисты отрасли выступят в роли визионеров, поделятся опытом и своим видением будущего кибербезопасности.

Модератором дискуссии станет Алексей Мальнев, директор по развитию сервисного и технологического партнёрства Positive Technologies.

Дискуссия пройдёт 15 ноября в 10:00 в рамках бизнес-трека в зале № 3.

Встречаем ещё одного бизнес-партнёра — Angara Security.

В этом году Angara Security представит сильный состав спикеров: генеральный директор Сергей Шерстобитов, глава Angara SOC Тимур Зиннятуллин и эксперты его команды — Никита Леокумович, Александр Носарев и Юрий Михайлов. Помимо докладов и онлайн-дискуссии в студии SOC-Forum On Air на форуме, они презентуют две услуги.

Внешний периметр компании — это легкодоступная для атак часть корпоративной инфраструктуры, в которой сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование. Именно здесь фиксируется 88% инцидентов, связанных с утечками информации. Поэтому Angara Security запускает услугу непрерывного мониторинга защищëнности внешнего периметра. В чем плюсы?

• Всегда доступны данные об актуальном состоянии внешнего периметра по одному клику.
• Эксперты Angara Security верифицируют результаты сканирования, чтобы разработать тактику устранения критичных уязвимостей.
• Ресурсы ИБ-команды высвобождены для других задач.

Подразделение Angara SOC в режиме 9/5 или 24/7 оказывает услуги коммерческого SOC-центра, отвечает за оперативный мониторинг высокодостоверных, типовых и нетиповых киберугроз, расследование и управление инцидентами.
Что на выходе получает заказчик:
• результаты расследования подтвержденного инцидента;
• реагирование, включая локализацию, сдерживание и ликвидацию последствий;
• рекомендации по управлению уязвимостями и повышению уровня защищëнности.

Ищите стенд Angara Security на втором этаже, здесь вы сможете познакомиться с командой и узнать, как более эффективно решать задачи в сфере ИБ.

Еще Angara Security участвует в ключевой дискуссии о роли CISO в бизнесе, а в практикумах поделится опытом выявления и реагирования на киберугрозы.

Уже мысленно начинаем занимать места поближе к выступающим. И вам советуем!

Встретимся совсем скоро!

Три секунды ушло у компании МТС RED на принятие решения об участии в SOC-Forum. И ещё несколько секунд потратил старший эксперт МТС RED Сергей Бобров на запись этого кружочка.

Теперь по фактам. МТС RED SOC — это:

👉 4+ млрд анализируемых событий в сутки.
👉 50+ квалифицированных аналитиков.
👉 Практический опыт реагирования и противодействия сложным атакам.
👉 Гибкая тарификация и SLA.

Всё остальное Сергей и его коллеги расскажут на стенде МТС RED на SOC-Forum, где компания выступит в качестве бизнес-партнёра.

Вот с какими темами и где их можно будет поймать:

💬 «Подводные камни экспертных утилит при работе SOC с инцидентами» — 15 ноября в зале № 4 (пресс-зал).
💬 «Purple Teaming: Adversary Emulation или знай своего противника!» — 14 ноября в онлайн-практикуме.

Увидимся на SOC-Forum совсем скоро!

Регистрация на офлайн — всё, идём в онлайн!

Теперь, если замереть и прислушаться, можно услышать, как стучат клавишами спешащие зарегистрироваться на SOC-Forum онлайн. Да, на трансляцию всё ещё можно попасть, так что приходите, если не успели добыть билет в ЦМТ.

❗️ Если вы уже точно участвуете офлайн, но по каким-то причинам на почту ещё не пришёл пригласительный билет, прямо сейчас напишите на [email protected]. Решим этот вопрос, чтобы к форуму вы были в полной готовности!

Сегодня кружочек поступил от начальника отдела реагирования и цифровой криминалистики Angara Security Никиты Леокумовича. Вот о чём будет его доклад 👆

За прошлый год «белые хакеры» нашли на 21% больше потенциальных проблем с безопасностью, чем годом ранее. А общее количество сообщений об уязвимостях защиты выросло в 2,5 раза. Почти все они — критические.

Bug bounty опробовало в этом году и Минцифры на едином портале госуслуг. И в целом бизнес теперь всё чаще участвует в подобных программах, но представителей ИБ среди них не так много.

В мае следующего года компания Innostage тоже готовится к выходу на bug bounty, а уже через несколько дней на SOC-Forum мы узнаем, с какими сложностями сталкивается компания в процессе и какие цели преследует.

На собственной секции «Try to hack me: как подготовить компанию к bug bounty» Innostage вместе с другими компаниями и регуляторами обсудят, может ли участие в программе стать стандартом качества и гарантировать безопасность сервиса или всей инфраструктуры.

Встретимся 14 ноября в зале «Амфитеатр».

Итак, вы зарегистрировались на SOC-Forum, отменили все планы на 14−15 ноября и составили список тем, которые обязательно хотите послушать. Что дальше?

Всё просто: в день мероприятия нужно получить бейдж, который гарантирует вход на все площадки форума. Вот чек-лист, как это сделать:

1. Вам понадобится паспорт и письмо с подтверждением регистрации. Оно должно быть у вас на почте.

2. QR-код из письма вместе с паспортом нужно показать на стойке регистрации.

3. Взамен вам дадут бейдж участника форума, который будет действовать оба дня.

Встретимся в ЦМТ на Краснопресненской набережной!

#самоеважное

Технологический партнер SOC-форума в этом году — Positive Technologies.

На форуме эксперты компании представят своё видение результативных SOC, поделятся статистикой актуальных угроз и эффективными практиками построения защиты.

На стенде Positive Technologies будут продемонстрированы продукты:
• MaxPatrol SIEM
• MaxPatrol VM
• MaxPatrol EDR и другие.

15 ноября в 10:00 в зале №3 (Амфитеатр) Positive Technologies проведёт дискуссию «Сервисы будущего: MSSP 2033», в ходе которой эксперты обменяются идеями по развитию сервисов кибербезопасности, передовых техник, подходов и инструментов для борьбы с кибератаками.

Модератором дискуссии выступит Алексей Мальнев, директор по развитию сервисного и технологического партнерства Positive Technologies.
Кроме того, эксперты примут участие в основной программе форума.

Заглядывайте на стенд и не пропустите дискуссию 15 ноября в 10:00.

Как небольшим организациям защититься от больших угроз? Узнаем на одноимённой секции стратегического партнёра форума Security Vision.

В ходе секции «Как небольшим организациям защититься от больших угроз. Обнаружение инцидентов и реагирование в условиях ограниченного бюджета», организованной НКЦКИ и Security Vision, её участники поделятся опытом и проблемами по выявлению угроз, реагированию на инциденты в небольших государственных и коммерческих организациях, ДЗО.

Увидимся на секции Security Vision 14 ноября в пресс-зале и на трансляции!