Программа конференции

12 апреля 2024 г.

12 апреля 2024 г.

09:00 - 10:00 Регистрация и приветственный кофе
10:00 - 10:00 Зал 2: Молекула, 2 этаж
10:00 - 11:15 Пленарная сессия. КИБЕРБЕЗ СЕГОДНЯ: ГЛАВНЫЕ ТРЕНДЫ, ЗАДАЧИ И ВЫЗОВЫ 2024
  • Текущее состояние кибербезопасности, главные угрозы 2024.
  • Главные вопросы открытия года: тренды, задачи, боли, вызовы практикующих CISO.
Модератор:
Рустэм Хайретдинов, заместитель генерального директора, Группа компаний «Гарда»
Спикер:
Денис Горчаков, директор по информационной безопасности, Одноклассники (VK)
Артем Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ, Газпромбанк
Федор Дбар, коммерческий директор, Код Безопасности
Даниил Вылегжанин, руководитель отдела предпродажной подготовки, Rusiem
Андрей Иванов, руководитель отдела безопасности, Яндекс 360
Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности ДБ Банка ВТБ
Лев Палей, CISO, WebmonitorX
Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ
11:25 - 11:30 Приветственное слово генерального партнера
Спикер:
Павел Коростелев, руководитель отдела продвижения продуктов, Код Безопасности
Даниил Вылегжанин, руководитель отдела предпродажной подготовки, Rusiem
11:30 - 12:00 Кофе-брейк
«Wone IT MSS. Экспертная защита вашей инфраструктуры»
Спикер:
Андрей Пастухов, тимлид пресейл команд практики ИБ Wone IT
12:00 - 12:00 Зал 1: Архангельск, 1 этаж
12:00 - 13:20 Сессия: РОССИЙСКИЕ РЕШЕНИЯ ДЛЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
12:00 - 12:20 «Как CISO работать с неопределенностью?»
  • инструменты интеллектуальной безопасности для противодействия внешним и внутренним угрозам и их роль в сегодняшнем ландшафте ИБ
  • средства мониторинга и контроля эффективного CISO
  • как контролировать то, что вы не видите?
Спикер:
Дмитрий Пудов, директор по стратегическому развитию, NGR Softlab
12:20 - 12:40 «RuSIEM: Технологическое развитие 2023 года и планы на 2024 год»
Спикер:
Даниил Вылегжанин, руководитель отдела предпродажной подготовки, Rusiem
12:40 - 13:00 «NET:Working. Efros DefOps – все грани сетевой безопасности»
Спикер:
Мария Кудрявцева, менеджер продукта, Газинформсервис
Сергей Никитин, руководитель группы управления продуктами, Газинформсервис
13:00 - 13:20 «Как привести ИБ в систему и передать весь комплекс на сопровождение и эксплуатацию вместе с головной болью и ответственностью»
Спикер:
Вадим Ритерман, директор Дирекции сервиса и аутсорсинга, «ИНФОРМЗАЩИТА»
Модератор:
Артём Избаенков, член Правления АРСИБ
12:00 - 12:00 Зал 2: Молекула, 2 этаж
12:00 - 13:30 Дискуссия: РОЛЬ CISO В СТРАТЕГИИ КОМПАНИИ. ПОЧЕМУ РАЗГОВОРЫ О КИБЕРБЕЗОПАСНОСТИ ДОЛЖНЫ ПРОВОДИТЬСЯ НА УРОВНЕ БОРДА
  • Место ИБ в общей стратегии компании
  • На какие стандарты/фреймворки опираемся при разработке стратегии ИБ
  • Контроль выполнения стратегии ИБ, ключевые стратегические метрики
  • Что мы ожидаем от Board’а с точки зрения вовлеченности в процессы/активности ИБ
  • Как повысить вовлеченность всего топ-менеджмента компании
  • Какой midnset должен быть у современной ИБ
Модератор:
Георгий Руденко, директор по информационной безопасности, Райффайзенбанк
Спикер:
Руслан Ложкин, руководитель службы информационной безопасности, АКБ «Абсолют Банк»
Максим Мельников, CISO, ToYou Delivery and More
Олег Лалаев, руководитель отдела Информационной Безопасности, ОКей Сеть гипермаркетов
Андрей Иванов, руководитель отдела безопасности, Яндекс 360
Николай Мещерин, начальник департамента кибербезопасности, Samokat.tech
12:00 - 12:00 Зал 3: Лекторий Физика, 1 этаж
12:00 - 13:10 Практикум: ТОП 10 ОШИБОК ПРИ ПОСТРОЕНИИ КОМПЛЕКСНОЙ СИСТЕМЫ ИБ: CISO CHECKLIST
Собираем практикующих CISO на брейншторм, обмен опытом, обсуждение ошибок и уроков, извлеченных из многолетнего опыта взаимодействия с Red Team. В результате участники получат практическое руководство, что делать и чего не делать при построении системы ИБ в своих компаниях.
Модератор:
Рустэм Хайретдинов, заместитель генерального директора, Группа компаний «Гарда»
Спикер:
Илья Зуев, вице-президент по ИБ банка
Антон Жаболенко, директор по безопасности, Wildberries
Антон Антропов, технический директор, IT Task
Виталий Медведев, CISO МТС RED
13:10 - 13:30 ИНСТРУМЕНТЫ ПРЕДОТВРАЩЕНИЯ ЦЕЛЕВЫХ АТАК
Примеры реальных кибератак и способы их обнаружения с помощью системы киберобмана (deception).
Модератор:
Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP, АРСИБ
Спикер:
Владимир Соловьев, руководитель направления внедрения средств защиты, ДиалогНаука
Дмитрий Черников, руководитель направления пресейла, Xello
13:30 - 14:30 Обед
14:10 - 15:10 Сессия: ПРАКТИКИ УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ
14:10 - 14:30 «Управление уязвимостями как сервис»
  • Актуальность проблемы управления уязвимостями
  • Как строиться и работает услуга управлениями уязвимостями
  • Преимущества и недостатки управления уязвимостями как сервис
  • Перспективы развития сервиса
Спикер:
Иван Гузев, руководитель направления облачной безопасности, МегаФон ПроБизнес
14:30 - 14:50 «Практика управления уязвимостями, российские реалии»
  • Как выявить потенциальные уязвимости и оценить их применимость?
  • Как определить критичность и приоритеты устранения уязвимостей?
  • Какие подходы используются для оценки защищённости актива (группы активов, системы) от угроз, связанных с эксплуатацией уязвимостей?
  • Какие средства используются для реализации управления уязвимостями? VM-решение – популярный тренд или обязательный инструмент?
Спикер:
Сергей Уздемир, заместитель генерального директора по ИТ, АЛТЭКС-СОФТ
14:50 - 15:10 «Как не утонуть в море уязвимостей или как мы управляем кораблем «ОС Astra Linux»
  • процессы и особенности управления уязвимостями для ОС Astra Linux;
  • кейсы успешного использования нашего автоматизированного комплекса AVM для управления уязвимостями;
  • поиск и устранение уязвимостей, а также какое место занимают механизмы защиты ОС Astra Linux в этом процессе;
  • опыт взаимодействия с БДУ ФСТЭК России и выход на площадку Bug Bounty, как неотъемлемые части управления уязвимостями ОС Astra Linux.
Спикер:
Олег Кочетов, начальник отдела анализа защищенности, «Группа Астра»
Модератор:
Лев Палей, CISO, WebmonitorX
15:10 - 16:30 Сессия: БЕЗОПАСНОСТЬ ДАННЫХ И СЕТЕВОЙ ИНФРАСТРУКТУРЫ
15:10 - 15:30 «Опыт пилотных проектов NGFW Континент 4»
  • Как гарантированно завалить пилот NGFW?
  • Как правильно подготовиться к пилоту?
  • Как стоит проводить тестирование?
Спикер:
Павел Коростелев, руководитель отдела продвижения продуктов, Код Безопасности
15:30 - 15:50 «Современные подходы к оптимизации защиты доступа на примере кейсов внедрения PAM/MFA»
Рассмотрим на реальных примерах возможности упрощения и автоматизации задач по управлению доступом:

  • Интеграция с внешними системами для автоматизации управления доступом к ИТ-ресурсам в PAM на основании кадровых изменений (устройство на работу, отпуск, увольнение)
  • Автоматизация операций по управлению пользователями, их аутентификаторами и доступом к корпоративным системам. Уменьшение нагрузки на Helpdesk
  • Исключение человеческого фактора в процессе запуска скриптов или действий в ИТ-системах посредством PAM
  • Обнаружение аутентификации в корпоративных системах без предварительного входа в СКУД
  • Интеграция PAM с SIEM для обнаружения нелегитимного доступа к системам в обход PAM
Спикер:
Леонид Ломакин, руководитель направления по информационной безопасности компании iTPROTECT
15:50 - 16:10 «На границе ИТ и ИБ: Российское сетевое оборудование для подключения NTA и NGFW»
  • Правильная архитектура сети - залог корректной работы оборудования.
  • Почему для внедрения NTA нужна независимая сеть мониторинга и из чего она состоит.
  • Десятки и сотни Гигабит на российских NGFW уже сегодня - не чудо, а совместная работа отечественных вендоров.
Спикер:
Сергей Плотко, директор по аналитике и интеграции, Цифровые решения
16:10 - 16:30 «Защита корпоративных данных»
В инфраструктуре каждой компании курсируют тысячи документов, которые имеют реальную коммерческую ценность, а их потеря или утечка могут привести к финансовым и репутационным рискам. Активный рост объема информации и отсутствие прозрачной картины прав доступа к данным приводят к увеличению поверхности возможных кибератак. Генеральный директор Makves Роман Подкопаев расскажет, как защитить корпоративные данные на примере реальных кейсов российских компаний, используя датацентричный подход к информационной безопасности.
Спикер:
Роман Подкопаев, генеральный директор, Makves
14:30 - 15:30 Сессия: БИЗНЕС-ВЗГЛЯД НА SOC
14:30 - 14:50 «Как быть, если EPS не хватает, а инцидент сдерживать нужно»
  • какие неочевидные ошибки допускают в защите ИТ-инфраструктуры,
  • решения какого масштаба придется принимать при наступлении инцидента,
  • что важно помнить на каждом этапе после инцидента.
Спикер:
Владимир Зуев, руководитель коммерческого SOC, МегаФон ПроБизнес
14:50 - 15:10 «Расширяем возможности SOC поведенческой аналитикой»
Средства защиты, которые используют организации сегодня, не могут обеспечить надежную защиту от злоумышленников. Защищаемая инфраструктура превращается в поле битвы, где злоумышленники постоянно находят уязвимости. При этом, организация окружена внешним цифровым пространством, которое также наполнено рисками и угрозами. Большинство специалистов ИБ сосредотачиваются на реакции на инциденты, но это неэффективно против инсайдеров. В этой борьбе важную роль играет UEBA, предоставляя новые методы оценки рисков и алгоритмы для обнаружения скрытых угроз. В докладе рассматриваются кейсы, которые используются для расследования и смягчения последствий вредоносной активности инсайдера.
Спикер:
Лидия Виткова, начальник аналитического центра кибербезопасности, Газинформсервис
15:10 - 15:30 «Секреты мониторинга и реагирования: когда и какой SOC нужен?»
  • возможные подходы к мониторингу и реагированию
  • спрос бизнеса на MSSP-модель — есть тренд на рынке?
  • SOC — вопрос зрелости или отраслевая специфика?
  • необходимые ингредиенты для успешного SOC
Спикер:
Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности, К2 Кибербезопасность
Евгения Лагутина, руководитель группы по сопровождению проектов внедрения систем мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
Модератор:
Иван Дмитриев, директор по информационной безопасности СберКорус
15:30 - 16:30 Мастер-класс: «Как проверить корректность миграции на отечественные МЭ с помощью решений класса Firewall Management»
Спикер:
Евгений Погромский, ведущий инженер, Газинформсервис
Александр Максимов, инженер, Газинформсервис
Андрей Ситников, инженер, Газинформсервис
14:30 - 15:30 Сессия: ИНСТРУМЕНТЫ РЕАГИРОВАНИЯ НА КИБЕРУГРОЗЫ И РАСШИРЕННОЕ УПРАВЛЕНИЕ ИНЦИДЕНТАМИ
14:30 - 14:50 «Динамические плейбуки»
  • Предпосылки к использованию технологии динамических плейбуков.
  • Что из себя представляет динамический плейбук?
  • Объектно-ориентированное реагирование и как оно связано с динамическими плейбуками.
  • Автоматическое построение KillChain.
  • Что это в итоге даёт аналитикам в SOC?
Спикер:
Александр Падурин, пресейл-архитектор, Security Vision
14:50 - 15:10 «Эволюция SIEM-систем, преимущества экосистемного подхода на примере UserGate SIEM.»
  • Что такое SIEM
  • Основная задача SIEM-системы
  • Этапы развития SIEM
  • Эволюция SIEM-систем
  • Чем SIEM-системы могут помочь заказчику
  • SIEM в рамках экосистемы
  • Особенности UserGate SIEM
Спикер:
Дмитрий Чеботарев, менеджер по развитию продукта, UserGate
15:10 - 15:30 «Анализ различных подходов активного реагирования для NDR. Мировой опыт и российская реальность»
  • Зачем нужен response ?
  • От контроля к реагированию: эволюция подходов сетевой безопасности 
  • NDR:тонкости активного реагирования
  • Мировой опыт применения активного реагирования в NDR
  • Перспективы и вызовы применения NDR в России
Спикер:
Станислав Грибанов, руководитель продукта, Группа компаний «Гарда»
Модератор:
Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP, АРСИБ
15:30 - 16:30 Сессия: ПРАКТИЧЕСКАЯ БЕЗОПАСНОСТЬ
15:30 - 15:50 «Как внедрить инструмент чтоб получить боль: чек-лист для (не)правильного внедрения»
У Staffcop богатый опыт собственного внедрения и совместной работы с интеграторами - есть ряд примеров успешного и сложного внедрения. В манере вредных советов обсудим что нужно сделать чтобы усложнить эксплуатацию и внедрение инструментов. По итогам коллеги получат контент, который можно будет перенести в excel и сделать чек-лист для внедрения чтобы оно прошло качественно и с пользой.
Спикер:
Даниил Бориславский, руководитель проектного офиса, Staffcop (ООО "Атом безопасность")
15:50 - 16:10 «DION: о безопасности платформы бизнес-коммуникаций при размещении в облаке, гибриде, on-prem»
  • Импортозамещение платформы унифицированных коммуникаций с фокусом на безопасность
  • Особенности разработки продукта в трех вариантах размещения: облаке, гибриде, on-prem
  • Вопросы безопасности при разных вариантах размещения: все ясно в on-prem, а что происходит с безопасностью в облаке и в облачной части гибрида
  • Почему в облаке безопасно?
Спикер:
Алексей Кубарев, директор по информационной безопасности, T1 Cloud
Василий Черемисов, эксперт по продукту DION
16:10 - 16:30 «Нужен ли EDR? Или качественно зафиксированный пациент в анестезии не нуждается»
Спикер:
Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ
16:30 - 17:00 Кофе-брейк
17:00 - 17:20 «Три истории из жизни файлового обмена»
Очевидные и невероятные задачи, которые заказчики решили с помощью внедрения защищенного файлообменника MFlash: от борьбы с теневыми сервисами до автоматизации процесса межсистемного взаимодействия. Расскажем о трёх реализованных проектах.
Спикер:
Владимир Емышев, директор по развитию бизнеса МСофт
17:20 - 18:00 Сессия: РОССИЙСКИЙ DEVSECOPS И ПРАКТИКА БЕЗОПАСНОЙ РАЗРАБОТКИ
За последний год спрос на решения DevSecOps существенно возрос. Это связано с расширением практики безопасной разработки, прежде всего внутренней, в российских компаниях. В сессии рассмотрим лучшие практики, методологии, принципы, подходы и технологии DevSesOps.
17:20 - 17:30 «Ретроспектива DevsecOps в России в 2024 по прошествии 2х лет после ухода западных вендоров из РФ»
Спикер:
Виктор Бобыльков, CISO, MTS Cloud
17:30 - 17:45 «Российский DevSecOps: слабоумие и отвага»
Спикер:
Алексей Морозов, руководитель Appsec, Samokat.Tech
17:45 - 18:00 «Между молотом и наковальней? Безопасная разработка cloud-native HR-платформы»
Спикер:
Екатерина Гребенева, исполнительный директор департамента ИТ в HR, Сбер
17:00 - 18:00 Дискуссия: ИБ-КОМПЕТЕНЦИИ И УПРАВЛЕНИЕ ТАЛАНТАМИ: ЛУЧШЕ ИСКАТЬ, ЛУЧШЕ РАСТИТЬ И ЛУЧШЕ УДЕРЖИВАТЬ
Круглый стол по проблематике кадрового голода, проблемам и возможностям сборки эффективной команды, укомплектованности и компетентности профильных специалистов по ИБ, внутренних и внешних программ доращивания компетенций руководителей и их команд, а также лидерство.
Модератор:
Дмитрий Найденов, руководитель службы информационной безопасности, ГК S7
Спикер:
Антон Жаболенко, директор по безопасности, Wildberries
Алексей Гусев, старший советник Председателя Правления, CISO/VIP-клиенты, Банк ЦентроКредит
Матвей Григорьев, руководитель направления кибербезопасности, Dodo Engineering
Михаил Савельев, директор Департамента методологии ИБ Блока ИБ, Ростелеком
Кирилл Мякишев, CISO, Ozon
17:00 - 18:00 Сессия: ПРАКТИЧЕСКАЯ БЕЗОПАСНОСТЬ
17:00 - 17:20 «Описание реального кейса процесса компрометации внутренней инфраструктуры через внешние сервисы в виду перехода на удаленную работу»
Спикер:
Кирилл Селезнёв, руководитель направления анализа защищенности CICADA8, центр инноваций МТС Future Crew
17:20 - 17:40 «Управление уязвимостями и недостатками APi»
Спикер:
Лев Палей, CISO, WebmonitorX
17:40 - 18:10 «HACK ATTACK. РАЗБОР НЕСТАНДАРТНЫХ КЕЙСОВ ПРОНИКНОВЕНИЯ»
Спикер:
Илья Зуев, вице-президент по ИБ банка
18:30 - 22:00 CISO Forum Afterparty
После насыщенного и продуктивного дня мы приглашаем вас на CISO-Forum Afterparty, чтобы по-настоящему почувствовать силу комьюнити. Расслабьтесь и выдохнете, вас ждет живая музыка, бар, закуски, новые люди и классные знакомства в атмосферном лофте и на свежем воздухе. 

Здесь вы сможете отлично провести время, найти новые контакты или продолжить обсуждение без формальных ограничений. Лучшие люди мира ИБ будут тут!