Мы обновили фото канала — обещали много нововведений в этом году, и это одно из них. Так что не теряйте нас среди чатов и продолжайте следить за новостями, будет ещё много важного и полезного 😉

Не всегда с уверенностью можно сказать, с какими вызовами вы столкнётесь завтра, поэтому лучше заранее знать, как те или иные проблемы решали ваши коллеги по цеху.

Вот несколько докладов, в которых спикеры делятся собственным опытом и кейсами, как они выстраивали процессы.

🗣 10 заповедей при внедрении SOAR и о том, как правильно выстроить процесс внедрения со стороны заказчика, расскажет Артем Ящук, руководитель корпоративного центра реагирования и мониторинга ИБ компании «Северсталь».

🗣 Как построить собственный SOC с нуля в условиях ограниченного бюджета, на чём можно эффективно сэкономить и чего лучше не делать, расскажет Вера Орлова, руководитель отдела мониторинга и реагирования на инциденты ИБ компании «Русагро Технологии».

🗣 Опытом формирования большой геораспределённой команды L1-L2 без потери качества работы поделится Никита Стеченко, руководитель отдела линий мониторинга Solar JSOC.

🗣 Про рейтинг Blue team и то, как стать топовой командой через кибербитвы и киберучения, расскажет Антон Калинин, руководитель группы экспертного обучения и наставничества Innostage.

🗣 Как организовать комфортный график дежурств для аналитиков без ночных недосыпов, расскажет Альберт Гонебный, аналитик SOC «Лаборатории Касперского».

Настало время представить наших первых партнёров — профильные СМИ, которые пишут о кибербезопасности, освещают новости рынка информационных технологий, бизнеса и финансовой сферы.

ИД «КОННЕКТ» в печатном журнале и на портале освещают актуальные тенденции в области IT, динамику развития российского и мирового IT-рынка, решения и продукты, ориентированные на B2B-рынок и государственные IT-проекты.

ICT-Online пишет о рынке IT и телекоммуникаций Москвы и Петербурга. Здесь вы найдёте ежедневные новости, интервью, аналитические материалы, описания проектов, анонсы мероприятий.

Национальный банковский журнал (NBJ) знакомит читателей с важными темами финансово-кредитной сферы. Издание публикует интервью с представителями регуляторов и банков, аналитику и взвешенные комментарии экспертов.

«Компания» — деловое издание об экономике и бизнесе. Здесь вы найдёте аналитику, беспристрастный разбор кейсов и интервью с лидерами рынка.

Банковское обозрение — журнал для топ-менеджмента кредитных организаций и финансовых компаний. В проект входят ежемесячное печатное издание, портал, ежегодная премия FINAWARD, исследования цифровых банковских сервисов и отраслевые мероприятия.

CISOCLUB — информационный портал и профессиональное сообщество специалистов по ИБ. Публикуют профильные новости, статьи, обзоры, исследования, интервью, вакансии и мероприятия.

Советуем добавлять в закладки, подписываться и следить!

Число кибератак беспрерывно растёт. Количество кибератак в первом полугодии 2023-го выросло примерно в два раза по сравнению с аналогичным периодом прошлого года.

Как пишет Forbes, наиболее атакуемыми отраслями остались информационные технологии (35%), промышленность (21%) и ретейл (15%).

О трендах угроз и о том, что нас ожидает в скором будущем, поговорим в рамках бизнес-трека.

🗣 Как атакуют инфраструктуры компаний, по каким векторам и к каким последствиям это приводит, расскажет Иван Сюхин, руководитель группы расследования инцидентов центра исследований Solar 4RAYS в ГК «Солар».

🗣 Представят анализ ландшафта киберугроз и поделятся советами по разработке корреляционной логики для SIEM-решений Владислав Бурцев, Senior Threat Intelligence Analyst и Кирилл Митрофанов, Team Lead Threat Intelligence Group «Лаборатории Касперского».

🗣 Как изменился ландшафт киберугроз финансовой отрасли за 2022-2023 годы, расскажут Александр Лесников и Данил Смирнов, Сбербанк.

С какими атаками вам приходилось сталкиваться за этот год чаще всего? Пишите в комментариях, попробуем сформировать свой топ трендов.

Как понять на старте проекта, что ещё нужно доработать? Самый действенный способ — презентовать стартап экспертам и получить от них обратную связь.

Но когда компания маленькая и не слишком известна на рынке, достучаться до опытных именитых коллег бывает нелегко. Но не на SOC-Forum!

Здесь можно презентовать свой стартап со сцены и получить фидбэк от СEO, IT- и ИБ-директоров более 1200 крупнейших компаний страны, в том числе банков, промышленных предприятий, ритейл-компаний и госорганизаций.

💬 Важно: чтобы стартап прошёл отбор и попал на питч-сессию, нужно соблюсти три критерия:

• продукт должен быть на стадии MVP;
• наличие команды, закрывающей ключевые задачи проекта;
• у вас уже есть готовый план развития бизнеса.

Стартап соответствует этим пунктам? Тогда спешите заявить о своём проекте на широкую аудиторию профессионалов кибербеза!

У вас когда-нибудь было такое, что отдаёшь задачу на аутсорс, а в итоге получаешь ещё больше проблем и дополнительной работы? Если да, то вам нужно на киберстендап: там мы планируем поднимать вечные боли SOC и смеяться над ними, как в последний раз.

Представители ведущих компаний расскажут о суровой реальности кибербеза и о том, как всем удаётся в ней жить.

Киберстендап пройдёт во второй день SOC-Forum в зале №3 с 16:20 до 18:00. Приходите, чтобы завершить два дня насыщенной бизнес-программы форума на весёлой ноте!

Считается, что главной проблемой стартапа является поиск инвестиций. И да, и нет. Даже при наличии финансирования можно столкнуться с такими трудностями, как выход на крупных заказчиков, масштабирование, развитие партнёрской сети.

Опыт, время и интеллектуальный вклад в проект — такие же ресурсы, как и деньги.

Приходите на SOC-Forum и расскажите о своём стартапе представителям более 1200 крупнейших компаний страны, в том числе банков, промышленных предприятий, ритейл-компаний и госорганизаций.

Участие в стартап-сессии на SOC-Forum — это возможность получить:

• фидбэк от опытных коллег;
• менторскую поддержку;
• выход на потенциальных заказчиков;
• помощь в масштабировании компании;
• варианты партнёрства и нетворкинг.

Заявки принимаются на сайте до 20 октября.

На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

Юрий Димов, Руководитель L1 SOC, компании VK приглашает вас на SOC-Forum, чтобы рассказать о преимуществах реализации L1 24/7 без смен.

Чтобы попасть на SOC-Forum и охватить сразу всю обширную программу, желательно, но совсем не обязательно присутствовать офлайн в Москве. Ведь можно посмотреть все выступления в прямой трансляции.

У зрителей есть свои преимущества: они смогут переключаться между залами, смотреть все доклады и дискуссии, к тому же только в трансляции можно будет посмотреть часть секции практикума.

Вот некоторые из тем, доступные только в онлайне.

🗣 Про bypass антивируса и способы митигации расскажет Тимур Гатиятуллин, специалист по анализу защищенности в Solar.

🗣 О разработке и анализе алгоритма обнаружения и изоляции неисправностей для сложных технических систем узнаем от Радды Юрьевой, старшего научного сотрудника университета ИТМО.

🗣 Как делать свою Threat Intelligence Platform и нужно ли это компании, будет рассуждать Камиль Садыков, аналитик информационной безопасности в Innostage.

🗣 NISTандартными методами при TIPовом подходе к ИБ поделится Роман Шиц, руководитель группы коммерческого пресейла в Security Vision.

Не забудьте зарегистрироваться на онлайн-трансляцию. А если переслать это сообщение 10 друзьям по SOC, то весь следующий год вы будете сталкиваться с кибератаками только в кейсах на конференциях!

SOC-Forum уже традиционно стал местом, где можно задать волнующий вопрос регуляторам и представителям власти, а они ответят на него со сцены. И этот год не исключение!

Так как зал будет слишком большим, чтобы охватить всех желающих, ваши вопросы мы решили собрать заранее.

Вопрос можно адресовать:
▪️ Банку России;
▪️ ФСТЭК;
▪️ НКЦКИ;
▪️ Минцифры.

Переходите в форму по ссылке и оставляйте свои вопросы.

SOC-форум 2023: приглашаем принять участие в бизнесово-технологическом треке

В бизнесово-технологическом треке будем обсуждать новые возможности и тренды технологий, фреймворки, тренды защиты и угроз, клиентский опыт, кейсы взломов, процессы и метрики.

И чтобы вам было проще сориентироваться, мы разделили трек на секции:

• Тренды угроз. Про новые подходы атакующих и к чему стоит готовиться.
• Тренды защиты. Про то, что изменилось за последние 2 года в защищенности организаций, поговорим на дискуссии с лидерами отрасли.
• Кейсы взломов. Про реальные кейсы и механизмов реагирования.
• SOC-технологии. Про подходы к использованию базовых средств и тренды.
• SOC-опыт. Про выстраивание процессов, работу с командой и клиентский опыт работы с SOC.
Спойлер: будет много полезной информации, которая точно пригодится на практике. Даже если у вас блестящая память, рекомендуем делать заметки!

Ратникова Анна, руководитель группы мониторинга «Инфосистемы Джет» приглашает вас на SOC-Forum, чтобы рассказать про особенности управления командой аналитиков и о том, как собрать настоящую команду профессионалов.

Один из самых ожидаемых треков SOC-Forum — практикум, посвящённый докладам, основанным на личном опыте. Большинство участников форума придёт на него именно за разбором реальных кейсов и обменом профессиональными наработками.

Выступления в данном треке будут проходить в оба дня форума. Ранее мы рассказывали, чего ждать от онлайн-практикума, теперь делимся темами выступлений в офлайне.

🗣 Что привело к инциденту и как можно было его избежать на примере разбора боевых инцидентов, обнаруженных коммерческим SOC, расскажет Алексей Разумов, руководитель отдела аналитиков SOC ГК «Солар».

🗣 Какие данные необходимо собирать и на какие аномалии обращать внимание при проведении анализа Linux-систем на компрометацию, поделится Теймур Хеирхабаров из BI. ZONE.

🗣 Как выглядит 1С глазами пентестера и какую информацию можно найти после получения доступа, покажет Анастасия Прядко, специалист по анализу защищённости УЦСБ.

🗣 Как атакуют «Битрикс», а также какие есть типовые атаки и методы защиты от них, расскажет Александр Пушкин, технический директор «Перспективного мониторинга».

🗣 Про эффективный подход к реализации проекта по внедрению SOAR-системы расскажет Марина Плетнёва, ведущий руководитель проектов X5 Group.

Какая тема вам ближе и интереснее всего? Пишите в комментариях!

Стартаперы здесь?

Если вы ещё не подали заявку для участия в питч-сессии для молодых технологических компаний в сфере информационной безопасности, то сейчас самое время.

Совсем скоро приём заявок закроется, а вместе с ним — редкая возможность рассказать о вашем проекте на широкую аудиторию экспертов кибербезопасности и представителей крупнейших организаций страны.

Чтобы громко заявить о своём стартапе, переходите на сайт SOC-Forum в раздел подачи заявки, коротко расскажите о своей компании, приложите презентацию, напишите, чего ждёте от участия в форуме, и укажите контакты для обратной связи.

Есть время только до 20 октября. Успевайте!

А вот и она – программа SOC-Forum 2023!

За два дня прозвучит 92 доклада. В этом году SOC-Forum состоит из пяти тематических треков с докладами, дискуссиями и практикумами в онлайн- и оффлайн-форматах.

Темы разнообразные: от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.

Все секции будут доступны оффлайн и онлайн, кроме части практикумов – они доступны только онлайн. Количество билетов в оффлайн-зону ограничено. Зарегистрироваться на участие в форуме можно по ссылке.