В этом году на SOC-Forum пришло более 200 заявок на выступления. Среди них было много полезных технических докладов, которые получили высокую оценку экспертного жюри.

Мы посчитали, что этот контент обязательно должен быть представлен, поэтому сформировали отдельный трек. Он пройдёт полностью в онлайн-формате, значит, послушать самые прикладные доклады смогут все.

Программа онлайн-трека скоро появится. А пока регистрируйтесь на онлайн-трансляцию, чтобы заранее забронировать время в календаре!

Мы обновили фото канала — обещали много нововведений в этом году, и это одно из них. Так что не теряйте нас среди чатов и продолжайте следить за новостями, будет ещё много важного и полезного 😉

Не всегда с уверенностью можно сказать, с какими вызовами вы столкнётесь завтра, поэтому лучше заранее знать, как те или иные проблемы решали ваши коллеги по цеху.

Вот несколько докладов, в которых спикеры делятся собственным опытом и кейсами, как они выстраивали процессы.

🗣 10 заповедей при внедрении SOAR и о том, как правильно выстроить процесс внедрения со стороны заказчика, расскажет Артем Ящук, руководитель корпоративного центра реагирования и мониторинга ИБ компании «Северсталь».

🗣 Как построить собственный SOC с нуля в условиях ограниченного бюджета, на чём можно эффективно сэкономить и чего лучше не делать, расскажет Вера Орлова, руководитель отдела мониторинга и реагирования на инциденты ИБ компании «Русагро Технологии».

🗣 Опытом формирования большой геораспределённой команды L1-L2 без потери качества работы поделится Никита Стеченко, руководитель отдела линий мониторинга Solar JSOC.

🗣 Про рейтинг Blue team и то, как стать топовой командой через кибербитвы и киберучения, расскажет Антон Калинин, руководитель группы экспертного обучения и наставничества Innostage.

🗣 Как организовать комфортный график дежурств для аналитиков без ночных недосыпов, расскажет Альберт Гонебный, аналитик SOC «Лаборатории Касперского».

Настало время представить наших первых партнёров — профильные СМИ, которые пишут о кибербезопасности, освещают новости рынка информационных технологий, бизнеса и финансовой сферы.

ИД «КОННЕКТ» в печатном журнале и на портале освещают актуальные тенденции в области IT, динамику развития российского и мирового IT-рынка, решения и продукты, ориентированные на B2B-рынок и государственные IT-проекты.

ICT-Online пишет о рынке IT и телекоммуникаций Москвы и Петербурга. Здесь вы найдёте ежедневные новости, интервью, аналитические материалы, описания проектов, анонсы мероприятий.

Национальный банковский журнал (NBJ) знакомит читателей с важными темами финансово-кредитной сферы. Издание публикует интервью с представителями регуляторов и банков, аналитику и взвешенные комментарии экспертов.

«Компания» — деловое издание об экономике и бизнесе. Здесь вы найдёте аналитику, беспристрастный разбор кейсов и интервью с лидерами рынка.

Банковское обозрение — журнал для топ-менеджмента кредитных организаций и финансовых компаний. В проект входят ежемесячное печатное издание, портал, ежегодная премия FINAWARD, исследования цифровых банковских сервисов и отраслевые мероприятия.

CISOCLUB — информационный портал и профессиональное сообщество специалистов по ИБ. Публикуют профильные новости, статьи, обзоры, исследования, интервью, вакансии и мероприятия.

Советуем добавлять в закладки, подписываться и следить!

Число кибератак беспрерывно растёт. Количество кибератак в первом полугодии 2023-го выросло примерно в два раза по сравнению с аналогичным периодом прошлого года.

Как пишет Forbes, наиболее атакуемыми отраслями остались информационные технологии (35%), промышленность (21%) и ретейл (15%).

О трендах угроз и о том, что нас ожидает в скором будущем, поговорим в рамках бизнес-трека.

🗣 Как атакуют инфраструктуры компаний, по каким векторам и к каким последствиям это приводит, расскажет Иван Сюхин, руководитель группы расследования инцидентов центра исследований Solar 4RAYS в ГК «Солар».

🗣 Представят анализ ландшафта киберугроз и поделятся советами по разработке корреляционной логики для SIEM-решений Владислав Бурцев, Senior Threat Intelligence Analyst и Кирилл Митрофанов, Team Lead Threat Intelligence Group «Лаборатории Касперского».

🗣 Как изменился ландшафт киберугроз финансовой отрасли за 2022-2023 годы, расскажут Александр Лесников и Данил Смирнов, Сбербанк.

С какими атаками вам приходилось сталкиваться за этот год чаще всего? Пишите в комментариях, попробуем сформировать свой топ трендов.

Как понять на старте проекта, что ещё нужно доработать? Самый действенный способ — презентовать стартап экспертам и получить от них обратную связь.

Но когда компания маленькая и не слишком известна на рынке, достучаться до опытных именитых коллег бывает нелегко. Но не на SOC-Forum!

Здесь можно презентовать свой стартап со сцены и получить фидбэк от СEO, IT- и ИБ-директоров более 1200 крупнейших компаний страны, в том числе банков, промышленных предприятий, ритейл-компаний и госорганизаций.

💬 Важно: чтобы стартап прошёл отбор и попал на питч-сессию, нужно соблюсти три критерия:

• продукт должен быть на стадии MVP;
• наличие команды, закрывающей ключевые задачи проекта;
• у вас уже есть готовый план развития бизнеса.

Стартап соответствует этим пунктам? Тогда спешите заявить о своём проекте на широкую аудиторию профессионалов кибербеза!

У вас когда-нибудь было такое, что отдаёшь задачу на аутсорс, а в итоге получаешь ещё больше проблем и дополнительной работы? Если да, то вам нужно на киберстендап: там мы планируем поднимать вечные боли SOC и смеяться над ними, как в последний раз.

Представители ведущих компаний расскажут о суровой реальности кибербеза и о том, как всем удаётся в ней жить.

Киберстендап пройдёт во второй день SOC-Forum в зале №3 с 16:20 до 18:00. Приходите, чтобы завершить два дня насыщенной бизнес-программы форума на весёлой ноте!

Считается, что главной проблемой стартапа является поиск инвестиций. И да, и нет. Даже при наличии финансирования можно столкнуться с такими трудностями, как выход на крупных заказчиков, масштабирование, развитие партнёрской сети.

Опыт, время и интеллектуальный вклад в проект — такие же ресурсы, как и деньги.

Приходите на SOC-Forum и расскажите о своём стартапе представителям более 1200 крупнейших компаний страны, в том числе банков, промышленных предприятий, ритейл-компаний и госорганизаций.

Участие в стартап-сессии на SOC-Forum — это возможность получить:

• фидбэк от опытных коллег;
• менторскую поддержку;
• выход на потенциальных заказчиков;
• помощь в масштабировании компании;
• варианты партнёрства и нетворкинг.

Заявки принимаются на сайте до 20 октября.

На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

Юрий Димов, Руководитель L1 SOC, компании VK приглашает вас на SOC-Forum, чтобы рассказать о преимуществах реализации L1 24/7 без смен.

Чтобы попасть на SOC-Forum и охватить сразу всю обширную программу, желательно, но совсем не обязательно присутствовать офлайн в Москве. Ведь можно посмотреть все выступления в прямой трансляции.

У зрителей есть свои преимущества: они смогут переключаться между залами, смотреть все доклады и дискуссии, к тому же только в трансляции можно будет посмотреть часть секции практикума.

Вот некоторые из тем, доступные только в онлайне.

🗣 Про bypass антивируса и способы митигации расскажет Тимур Гатиятуллин, специалист по анализу защищенности в Solar.

🗣 О разработке и анализе алгоритма обнаружения и изоляции неисправностей для сложных технических систем узнаем от Радды Юрьевой, старшего научного сотрудника университета ИТМО.

🗣 Как делать свою Threat Intelligence Platform и нужно ли это компании, будет рассуждать Камиль Садыков, аналитик информационной безопасности в Innostage.

🗣 NISTандартными методами при TIPовом подходе к ИБ поделится Роман Шиц, руководитель группы коммерческого пресейла в Security Vision.

Не забудьте зарегистрироваться на онлайн-трансляцию. А если переслать это сообщение 10 друзьям по SOC, то весь следующий год вы будете сталкиваться с кибератаками только в кейсах на конференциях!

SOC-Forum уже традиционно стал местом, где можно задать волнующий вопрос регуляторам и представителям власти, а они ответят на него со сцены. И этот год не исключение!

Так как зал будет слишком большим, чтобы охватить всех желающих, ваши вопросы мы решили собрать заранее.

Вопрос можно адресовать:
▪️ Банку России;
▪️ ФСТЭК;
▪️ НКЦКИ;
▪️ Минцифры.

Переходите в форму по ссылке и оставляйте свои вопросы.

SOC-форум 2023: приглашаем принять участие в бизнесово-технологическом треке

В бизнесово-технологическом треке будем обсуждать новые возможности и тренды технологий, фреймворки, тренды защиты и угроз, клиентский опыт, кейсы взломов, процессы и метрики.

И чтобы вам было проще сориентироваться, мы разделили трек на секции:

• Тренды угроз. Про новые подходы атакующих и к чему стоит готовиться.
• Тренды защиты. Про то, что изменилось за последние 2 года в защищенности организаций, поговорим на дискуссии с лидерами отрасли.
• Кейсы взломов. Про реальные кейсы и механизмов реагирования.
• SOC-технологии. Про подходы к использованию базовых средств и тренды.
• SOC-опыт. Про выстраивание процессов, работу с командой и клиентский опыт работы с SOC.
Спойлер: будет много полезной информации, которая точно пригодится на практике. Даже если у вас блестящая память, рекомендуем делать заметки!

Ратникова Анна, руководитель группы мониторинга «Инфосистемы Джет» приглашает вас на SOC-Forum, чтобы рассказать про особенности управления командой аналитиков и о том, как собрать настоящую команду профессионалов.

Один из самых ожидаемых треков SOC-Forum — практикум, посвящённый докладам, основанным на личном опыте. Большинство участников форума придёт на него именно за разбором реальных кейсов и обменом профессиональными наработками.

Выступления в данном треке будут проходить в оба дня форума. Ранее мы рассказывали, чего ждать от онлайн-практикума, теперь делимся темами выступлений в офлайне.

🗣 Что привело к инциденту и как можно было его избежать на примере разбора боевых инцидентов, обнаруженных коммерческим SOC, расскажет Алексей Разумов, руководитель отдела аналитиков SOC ГК «Солар».

🗣 Какие данные необходимо собирать и на какие аномалии обращать внимание при проведении анализа Linux-систем на компрометацию, поделится Теймур Хеирхабаров из BI. ZONE.

🗣 Как выглядит 1С глазами пентестера и какую информацию можно найти после получения доступа, покажет Анастасия Прядко, специалист по анализу защищённости УЦСБ.

🗣 Как атакуют «Битрикс», а также какие есть типовые атаки и методы защиты от них, расскажет Александр Пушкин, технический директор «Перспективного мониторинга».

🗣 Про эффективный подход к реализации проекта по внедрению SOAR-системы расскажет Марина Плетнёва, ведущий руководитель проектов X5 Group.

Какая тема вам ближе и интереснее всего? Пишите в комментариях!