На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

Юрий Димов, Руководитель L1 SOC, компании VK приглашает вас на SOC-Forum, чтобы рассказать о преимуществах реализации L1 24/7 без смен.

Чтобы попасть на SOC-Forum и охватить сразу всю обширную программу, желательно, но совсем не обязательно присутствовать офлайн в Москве. Ведь можно посмотреть все выступления в прямой трансляции.

У зрителей есть свои преимущества: они смогут переключаться между залами, смотреть все доклады и дискуссии, к тому же только в трансляции можно будет посмотреть часть секции практикума.

Вот некоторые из тем, доступные только в онлайне.

🗣 Про bypass антивируса и способы митигации расскажет Тимур Гатиятуллин, специалист по анализу защищенности в Solar.

🗣 О разработке и анализе алгоритма обнаружения и изоляции неисправностей для сложных технических систем узнаем от Радды Юрьевой, старшего научного сотрудника университета ИТМО.

🗣 Как делать свою Threat Intelligence Platform и нужно ли это компании, будет рассуждать Камиль Садыков, аналитик информационной безопасности в Innostage.

🗣 NISTандартными методами при TIPовом подходе к ИБ поделится Роман Шиц, руководитель группы коммерческого пресейла в Security Vision.

Не забудьте зарегистрироваться на онлайн-трансляцию. А если переслать это сообщение 10 друзьям по SOC, то весь следующий год вы будете сталкиваться с кибератаками только в кейсах на конференциях!

SOC-Forum уже традиционно стал местом, где можно задать волнующий вопрос регуляторам и представителям власти, а они ответят на него со сцены. И этот год не исключение!

Так как зал будет слишком большим, чтобы охватить всех желающих, ваши вопросы мы решили собрать заранее.

Вопрос можно адресовать:
▪️ Банку России;
▪️ ФСТЭК;
▪️ НКЦКИ;
▪️ Минцифры.

Переходите в форму по ссылке и оставляйте свои вопросы.

SOC-форум 2023: приглашаем принять участие в бизнесово-технологическом треке

В бизнесово-технологическом треке будем обсуждать новые возможности и тренды технологий, фреймворки, тренды защиты и угроз, клиентский опыт, кейсы взломов, процессы и метрики.

И чтобы вам было проще сориентироваться, мы разделили трек на секции:

• Тренды угроз. Про новые подходы атакующих и к чему стоит готовиться.
• Тренды защиты. Про то, что изменилось за последние 2 года в защищенности организаций, поговорим на дискуссии с лидерами отрасли.
• Кейсы взломов. Про реальные кейсы и механизмов реагирования.
• SOC-технологии. Про подходы к использованию базовых средств и тренды.
• SOC-опыт. Про выстраивание процессов, работу с командой и клиентский опыт работы с SOC.
Спойлер: будет много полезной информации, которая точно пригодится на практике. Даже если у вас блестящая память, рекомендуем делать заметки!

Ратникова Анна, руководитель группы мониторинга «Инфосистемы Джет» приглашает вас на SOC-Forum, чтобы рассказать про особенности управления командой аналитиков и о том, как собрать настоящую команду профессионалов.

Один из самых ожидаемых треков SOC-Forum — практикум, посвящённый докладам, основанным на личном опыте. Большинство участников форума придёт на него именно за разбором реальных кейсов и обменом профессиональными наработками.

Выступления в данном треке будут проходить в оба дня форума. Ранее мы рассказывали, чего ждать от онлайн-практикума, теперь делимся темами выступлений в офлайне.

🗣 Что привело к инциденту и как можно было его избежать на примере разбора боевых инцидентов, обнаруженных коммерческим SOC, расскажет Алексей Разумов, руководитель отдела аналитиков SOC ГК «Солар».

🗣 Какие данные необходимо собирать и на какие аномалии обращать внимание при проведении анализа Linux-систем на компрометацию, поделится Теймур Хеирхабаров из BI. ZONE.

🗣 Как выглядит 1С глазами пентестера и какую информацию можно найти после получения доступа, покажет Анастасия Прядко, специалист по анализу защищённости УЦСБ.

🗣 Как атакуют «Битрикс», а также какие есть типовые атаки и методы защиты от них, расскажет Александр Пушкин, технический директор «Перспективного мониторинга».

🗣 Про эффективный подход к реализации проекта по внедрению SOAR-системы расскажет Марина Плетнёва, ведущий руководитель проектов X5 Group.

Какая тема вам ближе и интереснее всего? Пишите в комментариях!

Стартаперы здесь?

Если вы ещё не подали заявку для участия в питч-сессии для молодых технологических компаний в сфере информационной безопасности, то сейчас самое время.

Совсем скоро приём заявок закроется, а вместе с ним — редкая возможность рассказать о вашем проекте на широкую аудиторию экспертов кибербезопасности и представителей крупнейших организаций страны.

Чтобы громко заявить о своём стартапе, переходите на сайт SOC-Forum в раздел подачи заявки, коротко расскажите о своей компании, приложите презентацию, напишите, чего ждёте от участия в форуме, и укажите контакты для обратной связи.

Есть время только до 20 октября. Успевайте!

А вот и она – программа SOC-Forum 2023!

За два дня прозвучит 92 доклада. В этом году SOC-Forum состоит из пяти тематических треков с докладами, дискуссиями и практикумами в онлайн- и оффлайн-форматах.

Темы разнообразные: от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.

Все секции будут доступны оффлайн и онлайн, кроме части практикумов – они доступны только онлайн. Количество билетов в оффлайн-зону ограничено. Зарегистрироваться на участие в форуме можно по ссылке.

Собираетесь на SOC-Forum? Ловите видеопривет и небольшой спойлер о выступлении от спикера трека «Практикум» Анастасии Прядко, специалиста по анализу защищённости УЦСБ.

Попасть на SOC-Forum хотят многие: послушать доклады и обменяться опытом соберутся более тысячи профессионалов сферы кибербезопасности страны. И мы оставили небольшой бэкдор для желающих хакнуть систему и получить проходку — конкурс!

Условий всего два:
▪️ написать название секции, на которую вы хотите сходить;
▪️ быть подписанным на канал @forumsoc.

Может, самой полезной будет секция о трендах угроз, потому что друзей нужно знать близко, а противников ещё ближе? Или, возможно, всем нужно заглянуть на киберстендап, чтобы записать в заметки самые смешные шутки о взломах на случай важных переговоров?

Чтобы было проще сориентироваться, предлагаем зайти на сайт и посмотреть программу.

Пять победителей выберем рандомно и объявим 30 октября.

Friendly reminder: самое время зарядить наушники 🎧

Потому что приближается релиз серии подкастов о мире кибербеза от SOC-Forum и Anti-Malware.

В пяти выпусках будем обсуждать, как прошел год для ИБ, что нового появилось на рынке, какие были громкие события и что ожидать от грядущего SOC-Forum. Ведущие подкаста — генеральный директор «АМ Медиа» Илья Шабанов и член программного комитета Алексей Павлов.

Приглашёнными экспертами подкаста станут:

➡️ генеральный партнер ГК «Солар»;
➡️ стратегические партнеры: Innostage, Security Vision и «Код безопасности»;
➡️ технологический партнер «Лаборатория Касперского».

Первый выпуск уже на подходе, поделимся ссылкой сразу после релиза. Ставьте 🔥, если ждёте!

Мы продолжаем знакомить вас с инфопартнерами SOC-Forum. К нам присоединились одни из ведущих профильных изданий об информационных технологиях и кибербезопасности.

CIS Magazine — глянцевый журнал о современных информационных технологиях и цифровизации. Задача журнала — показать общий ландшафт рынка ИТ-решений, то разнообразие платформ, идей и инструментов, которые могут быть использованы российскими ИТ-директорами и руководителям.

Cyber Media рассказывает о последних отечественных и мировых новостях в сфере информационной безопасности и интернет-технологий. Помимо новостных материалов и статей, на сайте можно найти важнейшие отраслевые документы, интервью со специалистами, а также анонсы будущих мероприятий.

Storage News — информационный специализированный портал по решениям для хранения и аналитики данных. На сайте публикуются профильные новости, статьи, обзоры, интервью.

Rspectr — деловое издание об ИТ, связи и медиа. Рассказывает читателям о ключевых событиях в ИТ-отрасли, телекоме. Освещает тренды цифровизации и подходы к защите персональных данных россиян.

Про SOC-Forum пишут самые известные площадки, посвящённые кибербезопасности.

Дмитрий Черников и Александр Асташков из Xello на SOC-Forum расскажут про «Варианты open-source-ловушек, фреймворки по их управлению и мониторингу». Не пропустите!

Что готовит нам бизнес-трек на SOC-Forum в этом году?

В первую очередь — доклады и реальные кейсы, а ещё дискуссии, ответы на актуальные вопросы от регуляторов, обсуждение 187-ФЗ, фреймворки, клиентский опыт и новые знакомства с представителями крупнейших отечественных ИБ-компаний.

А теперь подробнее про секции бизнес-трека 👇

14 ноября
➡️ Дискуссия «Бизнес-ориентированный подход к ИБ»: о задачах CISO, защите ключевых бизнес-процессов и способность влиять на них со стороны безопасности.
➡️ Доклады и ответы на актуальные вопросы от регуляторов.
➡️ Дискуссия «Роль ИБ в ИТ»: о взгляде на ИБ глазами CISO и о том, изменилась ли его роль за последние 2 года и стал ли ИТ-директор лучше разбираться в ИБ.
➡️ Доклады о стратегиях и фреймворках ИБ: о стратегии в условиях цифровой трансформации, кибербезопасности облачных технологий, многовекторной оценке КБ и построение ИБ с нуля.
➡️ Дискуссия «Try to hack me: как подготовить компанию к Bug Bounty»
➡️ Дискуссия «Как упростить взаимодействие с регулятором в рамках 187-ФЗ».

15 ноября
➡️ Дискуссия «Сервисы будущего: MSSP 2033».
➡️ Дискуссия «Оценка ущерба, страхование рисков и ответственность ИБ-подрядчика».
➡️ Дискуссия «Экономика SOC».
➡️ Доклады о тестировании продуктов ИБ: клиентский опыт: о том, как найти отечественный грааль web сканирования и как делают сравнения в заказчике и в вендоре

Определённо надо быть! Увидимся на SOC-Forum в ЦМТ или в онлайн-трансляции.

Реклама. ООО «РТК ИБ». erid: 2VtzqxLBUHC

С деловой программой всё более-менее понятно. А вот тема кибербитвы до сих пор была не раскрыта. Исправляемся!

Напомним, что прием заявок от Red и Blue Team на участие в масштабной кибербитве ещё открыт. Еще можно успеть подать заявку до 26 октября.

А если вы собираетесь на SOC-Forum офлайн, то обязательно загляните в Кибербар. На это есть минимум три причины:

1. Понаблюдать за трансляцией кибербитвы с прямыми включениями из экспертной студии.
2. Попробовать предсказать исход битвы, угадать победителя или финальный счет.
3. Получить оригинальные коктейли от «Лаборатории Касперского»

Технологический партнер кибербитвы, «Лаборатория Касперского», дает возможность вооружить команду Blue лучшими защитными решениями в своем классе, демонстрацию которых вы сможете увидеть не только на экране кибербитвы, но и на стенде компании. Ждем вас в кибербаре и на стенде с традиционным кибермерчем!