Георгий Кучерин из «Лаборатории Касперского» приглашает вас на SOC-Forum, где он расскажет про серии кибератак, целью которых были сельскохозяйственные, правительственные и транспортные организации в Донецке, Луганске и Крыму.

🎙 В гостях подкаста SOC-Forum on air на этот раз руководитель департамента сервисных услуг Innostage Екатерина Сюртукова и руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов.

Что будет на секции Innostage, посвящённой Bug Bounty, и что насчёт регуляторов? Без лишних слов — слушайте новый выпуск по ссылке!

Каким будет киберландшафт будущего? Как будут развиваться техники, подходы и сервисы кибербезопасности? Какие инструменты и решения будут эффективными для отражения киберугроз?

Эти и другие вопросы обсудят эксперты Positive Technologies в дискуссии «Сервисы будущего: MSSP 2033» на SOC-Forum. Ведущие специалисты отрасли выступят в роли визионеров, поделятся опытом и своим видением будущего кибербезопасности.

Модератором дискуссии станет Алексей Мальнев, директор по развитию сервисного и технологического партнёрства Positive Technologies.

Дискуссия пройдёт 15 ноября в 10:00 в рамках бизнес-трека в зале № 3.

Встречаем ещё одного бизнес-партнёра — Angara Security.

В этом году Angara Security представит сильный состав спикеров: генеральный директор Сергей Шерстобитов, глава Angara SOC Тимур Зиннятуллин и эксперты его команды — Никита Леокумович, Александр Носарев и Юрий Михайлов. Помимо докладов и онлайн-дискуссии в студии SOC-Forum On Air на форуме, они презентуют две услуги.

Внешний периметр компании — это легкодоступная для атак часть корпоративной инфраструктуры, в которой сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование. Именно здесь фиксируется 88% инцидентов, связанных с утечками информации. Поэтому Angara Security запускает услугу непрерывного мониторинга защищëнности внешнего периметра. В чем плюсы?

• Всегда доступны данные об актуальном состоянии внешнего периметра по одному клику.
• Эксперты Angara Security верифицируют результаты сканирования, чтобы разработать тактику устранения критичных уязвимостей.
• Ресурсы ИБ-команды высвобождены для других задач.

Подразделение Angara SOC в режиме 9/5 или 24/7 оказывает услуги коммерческого SOC-центра, отвечает за оперативный мониторинг высокодостоверных, типовых и нетиповых киберугроз, расследование и управление инцидентами.
Что на выходе получает заказчик:
• результаты расследования подтвержденного инцидента;
• реагирование, включая локализацию, сдерживание и ликвидацию последствий;
• рекомендации по управлению уязвимостями и повышению уровня защищëнности.

Ищите стенд Angara Security на втором этаже, здесь вы сможете познакомиться с командой и узнать, как более эффективно решать задачи в сфере ИБ.

Еще Angara Security участвует в ключевой дискуссии о роли CISO в бизнесе, а в практикумах поделится опытом выявления и реагирования на киберугрозы.

Уже мысленно начинаем занимать места поближе к выступающим. И вам советуем!

Встретимся совсем скоро!

Три секунды ушло у компании МТС RED на принятие решения об участии в SOC-Forum. И ещё несколько секунд потратил старший эксперт МТС RED Сергей Бобров на запись этого кружочка.

Теперь по фактам. МТС RED SOC — это:

👉 4+ млрд анализируемых событий в сутки.
👉 50+ квалифицированных аналитиков.
👉 Практический опыт реагирования и противодействия сложным атакам.
👉 Гибкая тарификация и SLA.

Всё остальное Сергей и его коллеги расскажут на стенде МТС RED на SOC-Forum, где компания выступит в качестве бизнес-партнёра.

Вот с какими темами и где их можно будет поймать:

💬 «Подводные камни экспертных утилит при работе SOC с инцидентами» — 15 ноября в зале № 4 (пресс-зал).
💬 «Purple Teaming: Adversary Emulation или знай своего противника!» — 14 ноября в онлайн-практикуме.

Увидимся на SOC-Forum совсем скоро!

Регистрация на офлайн — всё, идём в онлайн!

Теперь, если замереть и прислушаться, можно услышать, как стучат клавишами спешащие зарегистрироваться на SOC-Forum онлайн. Да, на трансляцию всё ещё можно попасть, так что приходите, если не успели добыть билет в ЦМТ.

❗️ Если вы уже точно участвуете офлайн, но по каким-то причинам на почту ещё не пришёл пригласительный билет, прямо сейчас напишите на [email protected]. Решим этот вопрос, чтобы к форуму вы были в полной готовности!

Сегодня кружочек поступил от начальника отдела реагирования и цифровой криминалистики Angara Security Никиты Леокумовича. Вот о чём будет его доклад 👆

За прошлый год «белые хакеры» нашли на 21% больше потенциальных проблем с безопасностью, чем годом ранее. А общее количество сообщений об уязвимостях защиты выросло в 2,5 раза. Почти все они — критические.

Bug bounty опробовало в этом году и Минцифры на едином портале госуслуг. И в целом бизнес теперь всё чаще участвует в подобных программах, но представителей ИБ среди них не так много.

В мае следующего года компания Innostage тоже готовится к выходу на bug bounty, а уже через несколько дней на SOC-Forum мы узнаем, с какими сложностями сталкивается компания в процессе и какие цели преследует.

На собственной секции «Try to hack me: как подготовить компанию к bug bounty» Innostage вместе с другими компаниями и регуляторами обсудят, может ли участие в программе стать стандартом качества и гарантировать безопасность сервиса или всей инфраструктуры.

Встретимся 14 ноября в зале «Амфитеатр».

Итак, вы зарегистрировались на SOC-Forum, отменили все планы на 14−15 ноября и составили список тем, которые обязательно хотите послушать. Что дальше?

Всё просто: в день мероприятия нужно получить бейдж, который гарантирует вход на все площадки форума. Вот чек-лист, как это сделать:

1. Вам понадобится паспорт и письмо с подтверждением регистрации. Оно должно быть у вас на почте.

2. QR-код из письма вместе с паспортом нужно показать на стойке регистрации.

3. Взамен вам дадут бейдж участника форума, который будет действовать оба дня.

Встретимся в ЦМТ на Краснопресненской набережной!

#самоеважное

Технологический партнер SOC-форума в этом году — Positive Technologies.

На форуме эксперты компании представят своё видение результативных SOC, поделятся статистикой актуальных угроз и эффективными практиками построения защиты.

На стенде Positive Technologies будут продемонстрированы продукты:
• MaxPatrol SIEM
• MaxPatrol VM
• MaxPatrol EDR и другие.

15 ноября в 10:00 в зале №3 (Амфитеатр) Positive Technologies проведёт дискуссию «Сервисы будущего: MSSP 2033», в ходе которой эксперты обменяются идеями по развитию сервисов кибербезопасности, передовых техник, подходов и инструментов для борьбы с кибератаками.

Модератором дискуссии выступит Алексей Мальнев, директор по развитию сервисного и технологического партнерства Positive Technologies.
Кроме того, эксперты примут участие в основной программе форума.

Заглядывайте на стенд и не пропустите дискуссию 15 ноября в 10:00.

Как небольшим организациям защититься от больших угроз? Узнаем на одноимённой секции стратегического партнёра форума Security Vision.

В ходе секции «Как небольшим организациям защититься от больших угроз. Обнаружение инцидентов и реагирование в условиях ограниченного бюджета», организованной НКЦКИ и Security Vision, её участники поделятся опытом и проблемами по выявлению угроз, реагированию на инциденты в небольших государственных и коммерческих организациях, ДЗО.

Увидимся на секции Security Vision 14 ноября в пресс-зале и на трансляции!

2025 год не за горами, а вместе с ним и обязательный переход на отечественные ИТ-сервисы для российских объектов критической информационной инфраструктуры.

Поэтому сейчас прослеживается особый запрос на замещение межсетевых экранов нового поколения, или NGFW.

Коммерческий директор компании «Код безопасности» Фёдор Дбар считает, что к 1 января все компании точно не успеют, готовы будут 85−90%, ещё 5−10% подтянутся в течение года.

И хотя российские аналоги есть, поменять оборудование настолько стремительно не так-то просто. Десятилетиями в сетях накапливали оборудование иностранные вендоры, теперь за два-три года его надо сменить на отечественное.

Кстати, на этом SOC-Forum «Код безопасности» представит межсетевой экран нового поколения «Континент 4». А ещё расскажет на собственной секции «Интеграция NGFW в SOC», как обеспечить эффективное обнаружение инцидентов в современных реалиях.

Увидимся в ЦМТ и онлайн!

Пленарная сессия традиционно открывает SOC-Forum. В главном зале на втором этаже в 10:00 крупный бизнес, ИБ-отрасль и регуляторы обсудят, как прийти к устойчивости в эпоху сильной турбулентности и ускорения кибератак.

На пленарном заседании будет две части.

1️⃣ В первом блоке участвуют представители ИТ-компаний и цифровых корпораций. На повестке — подходы и модели устойчивого развития в новой реальности, когда процессы в сфере бизнеса и госуправления постоянно ускоряются.

2️⃣ Во второй части к обсуждению приглашены представители Минцифры, НКЦКИ и Банка России при участии «Сбера», чтобы поговорить о законодательных изменениях в сфере ИБ, вступающих в силу в ближайшее время, и о том, как проходит адаптация нововведений.

Не упустите возможность увидеть и услышать всё своими глазами — регистрируйтесь на онлайн-трансляцию SOC-Forum и приходите на пленарную дискуссию.

Уже успели послушать предыдущие выпуски нашего совместного с Anti-Malware подкаста SOC-Forum on air? Тогда у нас для вас новый!

В этот раз в гостях представители компании Security Vision: коммерческий директор Екатерина Черун и руководитель группы коммерческого пресейла Роман Шиц.

Гости студии поделились опытом, как в последнее время изменились требования заказчиков к системам защиты от злоумышленников, а также заинтриговали, что интересного готовят для собственной секции.

Посмотреть новый эпизод можно здесь.

Что ждать от доклада «EDR vs Containers: актуальные проблемы» в рамках трека Практикум? Спросили одного из спикеров — руководитель отдела противодействий киберугрозам Solar 4RAYS Владислава Лашкина.

О чём мы узнаем на форуме от аналитика центра мониторинга Angara Security Юрия Михайлова? А вот он сам об этом и рассказывает 👆

В этом году информационными партнёрами SOC-Forum впервые стали не только профильные СМИ, но и Telegram-каналы, посвященные IT и кибербезопасности.

Представляем наш отряд киберкомьюнити:

Этичный Хакер — один из крупнейших русскоязычных ресурсов по ИБ. Гайды по пентесту, сетевой разведке, защите устройств.

Персональные_данные — новости обо всём, что происходит с персональными данными: технологиях идентификации и судьбе биометрии, законодательных инициативах и коллизиях безопасности, утечках и цифровой жизни после смерти.

itsecforu (Информационная безопасность) — ИБ, этичный хакинг и форензика. Здесь публикуют обзоры решений ИБ, информацию о книгах, курсах, мероприятиях, вебинарах, вакансиях и многое другое.

За шторкой — сообщество, где в неформальной обстановке обсуждают кибербезопасность людей и компаний. Вас ждет информация о неочевидных угрозах и схемах, мифы об анонимности и приватности.

КОД ИБ: информационная безопасность — канал, который погружает в мир корпоративной информационной безопасности. Здесь публикуются анонсы ИБ-событий и экспертные материалы.

Подписались сами? Посоветуйте коллегам!