Программа конференции

10 апреля 2025 г.:

10 апреля 2025 г.,

09:00 - 10:00 Регистрация
10:00 - 11:30 LOFT#3, 2 этаж, Зал MONTBLAN Управленческий трек: Стратегия ИБ, роль CISO
10:00 - 11:30 Дискуссия. Роль CISO и место ИБ в структуре компании
  • Место ИБ в структуре компании. Ключевые задачи CISO: от обеспечения защиты до формирования ИБ как элемента бизнес-стратегии.
  • Как выстраивать диалог с топ-менеджментом, обосновывая инвестиции в ИБ и балансируя требования безопасности с бизнес-целями.
  • Полномочия и задачи CISO в зависимости от структуры компании.
  • Взаимодействие с топ-менеджментом и IT-бордом.
  • Как доносить стратегическую важность ИБ до руководства.
  • ИБ и бизнес: баланс между безопасностью и бизнес-целями.
  • Интеграция ИБ в бизнес-процессы с первого шага.
  • Баланс между требованиями безопасности и потребностями бизнеса. 
Модератор:
Всеслав Соленик, Директор по кибербезопасности, СберТех
Спикер:
Георгий Руденко, CISO, Райффайзен Банк
Руслан Ложкин, Руководитель службы информационной безопасности, АКБ Абсолют Банк
Сергей Волдохин, CEO, Start X, ex-CISO международной компании
Игорь Балакшев, Руководитель по направлению архитектуры и контроля ИБ, ГМК Норильский никель
Олег Лалаев, Руководитель управления информационной безопасности, Магнит
10:00 - 11:30 LOFT#3, 1 этаж, Зал RATUSHA Практикум: Защита от угроз и уязвимостей
10:00 - 11:30 Кейсы. Практика управления угрозами и уязвимостями: баланс риска и стратегии
  • Эффективные подходы к выявлению, оценке и устранению уязвимостей в 2025 году.
  • Интеграция управления угрозами в бизнес-стратегию для повышения устойчивости.
  • Влияние новых угроз и требований на управление уязвимостями и стратегии их преодоления.
  • Ключевые параметры выбора инструментов мониторинга, соответствующих бизнес-потребностям.
  • Шаги к созданию гибкой системы реагирования для минимизации времени устранения угроз.
  • Роль VM, IRP, SOAR, SGRC, Threat Intelligence и Threat Hunting в оптимизации управления угрозами.
  • Attack Surface Management (ASM): как минимизировать уязвимости до атаки.
10:00 - 10:20 Выбор инструментов Endpoint Monitoring
Спикер:
Владимир Климцов, Team Lead команды аналитиков SOC, UserGate
10:20 - 10:40 Эффективный контроль и оптимизация ресурсов сетевой инфраструктуры в рамках департамента ИБ
Спикер:
Артем Егоров, Эксперт по продуктам экосистемы в области информационной безопасности Купол, НОТА (ИТ-холдинг Т1)
10:40 - 11:00 Дешевые атаки с дорогими последствиями
  • Как злоумышленники используют открытые данные? Хакеры не всегда взламывают, они просто ищут уже утекшие пароли и креды.
  • Рост числа утечек и теневых форумов: как и где продают украденные данные.
  • Фишинг и Business e-mail compromise-атаки: как мошенники обманывают сотрудников и заставляют отправлять деньги
  • BI.ZONE Brand Protection в действии. Кейсы, когда мониторинг утечек помог предотвратить взлом
  • Контроль vs Потери: стоимость защиты против потенциальных убытков.
Спикер:
Владислав Седов, Ведущий специалист по анализу внешних киберугроз, BI.ZONE
11:00 - 11:30 Сканирование поверхности атаки: практические подходы и решения
Спикер:
Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, ЕвразХолдинг
Модератор:
Андрей Маклаков, Директор технического дивизиона, Кросс технолоджис
10:00 - 11:30 LOFT#3, 1 этаж, Зал GRACE Экспертная зона: Технологические решения
10:00 - 11:30 Дискуссия Технологическая независимость: как превратить вызовы в драйвер роста?
  • Первый квартал импортонезависимости: насколько успешны отечественные решения? Какие проблемы остаются актуальными? 
  • Перспективы и дальнейшие шаги: как будут развиваться отечественные продукты? Какие есть планы и ожидания на будущее?
  • Ценообразование продуктов: какие проблемы возникают из-за роста цен на решения крупных игроков?
  • Параллельная разработка и её влияние на рынок: как она влияет на качество и стоимость? Как влияют параллельные разработки на рынок безопасности?
  • Какие плюсы и минусы у open-source продуктов? "свое/аутсорс/вендор": что выбрать и когда? 
Модератор:
Максим Иванов, Руководитель технологической практики, Технологии Доверия
Спикер:
Антон Антропов, Технический директор , IT TASK
Михаил Савельев, Директор департамента, Ростелеком
Роман Стрельников, Руководитель направления по информационной безопасности, 1С-Битрикс
Юрий Иванов, Технический директор, AV Soft
Евгений Калашников, Руководитель стрима «Инженерные инструменты» платформы «Сфера», НОТА (ИТ-холдинг Т1)
Алексей Ширикалов, Руководитель отдела развития продуктов, АйТи Бастион
11:30 - 12:00 Кофе-брейк
12:00 - 13:30 Управленческий трек: Стратегия ИБ, роль CISO
12:00 - 13:30 Дискуссия, обмен опытом. Организационная структура ИБ
  • Как выбрать оптимальную модель организации ИБ, учитывая масштаб компании и особенности бизнес-модели?
  • Какие ключевые элементы необходимы для создания эффективной системы информационной безопасности?
  • Каким отделам или руководителям должно подчиняться подразделение ИБ для достижения максимальной эффективности?
  • Какие подходы к организации ИБ доказали свою результативность в крупных корпорациях и малом бизнесе?
  • Как грамотно распределить зоны ответственности внутри подразделения ИБ, чтобы обеспечить слаженную работу команды?
13:10 - 13:30 Управление всеми процессами ИБ в одном окне
Построение системы управления информационной безопасностью в компании это длительный и комплексный проект, требующий внедрения и поддержания десятков СЗИ и сотен процессов. Удержать все в голове, не растерять и обеспечить слаженную работу всех элементов - вызов стоящий перед CISO и его командой. В докладе разберем как можно объединить все разрозненные процессы ИБ в единую систему.
Спикер:
Николай Казанцев, CEO, Securitm
Модератор:
Георгий Руденко, CISO, Райффайзен Банк
Спикер:
Николай Мещерин, Руководитель отдела кибербезопасности, Ecom.tеch
Вадим Смирнов, CISO, Эксперт/ АО Фаберлик
Антон Жаболенко, CPO, Positive Technologies
Елизавета Дмитриева, Руководитель функции защиты персональных данных (DPO), Самокат
Александр Хачапуридзе, Ведущий эксперт ИБ, Askona Life Group
Андрей Иванов, Руководитель подразделения ИБ, Wildberries
12:00 - 13:30 Практикум: Защита от угроз и уязвимостей
12:00 - 13:30 Кейсы. Инциденты: практики обнаружения и реагирования
  • Использование EDR, XDR, NTA, UEBA, Compromise Assessment для своевременного выявления угроз и минимизации рисков.
  • Разбор нестандартных кейсов атак: примеры, особенности реагирования и меры предотвращения.
  • Расследование инцидентов: сбор данных, анализ и улучшение безопасности на основе результатов.
  • Стратегии реагирования: распределение ролей, автоматизация, минимизация ущерба, внешние коммуникации.
  • Восстановление после инцидентов: оценка ущерба, восстановление систем, повышение устойчивости.
12:00 - 12:20 Кейсы применения систем киберобмана (deception) для защиты от целенаправленных кибератак
Количество сложных кибератак на российскую инфраструктуру, организованные профессиональными группировками, растет. В этих условиях необходимы дополнительные меры для повышения защищенности и защиты критических информационных активов. Спикеры от Xello и АО «ДиалогНаука» в своем докладе расскажут, как интегрировать современные решения класса Distributed Deception Platform в текущую стратегию информационной безопасности компании для обеспечения эффективной защиты от целенаправленных кибератак.
Спикер:
Антон Стрельцов, Руководитель направления pre-sale, Xello
Владимир Соловьев, Руководитель группы внедрения систем защиты от атак, ДиалогНаука
12:20 - 12:40 Аллё, Галочка? Ты щас умрешь! Обзор наиболее часто используемых хакерских техник в 2024 г.
Спикер:
Максим Пятаков, Сооснователь, CTRLHACK
12:40 - 13:00 Атака через подрядчиков: невидимая угроза для бизнеса
Спикер:
Алексей Томилов, Сооснователь и технический директор, RebrandyCO
13:00 - 13:30 Приоритизация инцидентов или как не утонуть в бесконечном потоке
Спикер:
Сергей Бнятов, Руководитель направления мониторинга и расследования киберинцидентов, Ecom.tеch
Модератор:
Ярослав Напалков, Руководитель отдела методологии и консалтинга в департаменте архитектуры стратегических проектов, ГК «Солар»
12:00 - 13:30 Экспертная зона: Технологические решения
12:00 - 13:30 Экспертный разбор

Детальное обсуждение сложных случаев и решений с ведущими экспертами:

  • Углубленная защита от кибератак. 
  • Использование искусственного интеллекта.
  • Уязвимости нулевого дня и патч-менеджмент. 
12:00 - 12:30 От импортозамещения старого к конкуренции в новом. Подходы к безопасности СУБД в век ML-моделей
Спикер:
Сергей Никитин, Руководитель группы управления продуктами, Газинформсервис GIS
Юрий Осипов, Менеджер по продукту, Газинформсервис GIS
12:30 - 13:00 Ценность автоматизации в информационной безопасности
Спикер:
Александр Падурин, Руководитель группы пресейл менеджеров, пресейл архитектор, Security Vision
13:00 - 13:30 Комплексное управление уязвимостями как сервис
  • Актуальные тренды ИБ
  • Актуальность проблемы управления уязвимостями
  • Эволюция сервиса управления уязвимостями
  • Как строиться и работает услуга управлениями уязвимостями
  • Преимущества и недостатки управления уязвимостями как сервис
  • Перспективы развития сервиса
Спикер:
Иван Гузев, Руководитель направления облачной безопасности, МегаФон ПроБизнес
Модератор:
Александр Кузнецов, Руководитель группы архитектуры, ГК «Солар»
13:30 - 14:30 Обед
14:30 - 15:30 Дискуссия, обмен опытом. Оценка эффективности ИБ
  • Как измерять эффективность с точки зрения защищаемого объекта и экономии для бизнеса?
  • Что является результатом работы CISO: рост бизнес-показателей или снижение числа инцидентов? 
Модератор:
Всеслав Соленик, Директор по кибербезопасности, СберТех
Спикер:
Кирилл Мякишев, CISO, OZON
Андрей Амирах, Директор департамента технического пресейла, Security Vision
Дмитрий Тараненко, CISO, СберЗдоровье
Виктор Бобыльков, CISO, MTS Web Services
15:30 - 16:00 CISO Talk: Открытый микрофон с экспертами

Интерактивная сессия, где участники могут задать вопросы опытным CISO по управлению кибербезопасностью, лидерству и карьерным стратегиям. Эксперты поделятся практическими советами по развитию карьеры, управлению командами и решению актуальных вызовов в информационной безопасности. 

Модератор:
Дмитрий Завалишин, основатель и генеральный директор группы IT-компаний DZ Systems, DZ Systems
Спикер:
Кирилл Мякишев, CISO, OZON
Илья Зуев, Вице-президент по ИБ, МТС Банк
14:30 - 16:00 DevSecOps 360°: культура, технологии, кейсы
  • Формирование кадрового резерва: образовательные программы и подготовка специалистов на стыке разработки, операций и безопасности.
  • Внедрение SAST, DAST, IAST и мониторинга: примеры автоматизации, решение проблем интеграции и работы с устаревшей инфраструктурой.
  • Создание единых подходов к безопасности: внутренние стандарты, OWASP, NIST и унификация DevOps-процессов.
  • Успешные кейсы внедрения DevSecOps: уроки из ошибок, анализ инцидентов и использование AI/ML для повышения безопасности.
14:30 - 14:50 Двухфакторный подход к безопасной разработке, в который стоит инвестировать
Спикер:
Алина Алемаскина, Независимый эксперт по процессам безопасной разработки
Даниил Кориненко, Эксперт Application Security, владелец продукта, Start X
14:50 - 15:10 Чистый КАИВ: ускорить запуск цифрового продукта и сэкономить на квалификации специалистов
Спикер:
Анна Архипова, Ведущий менеджер по развитию бизнеса, ITD GROUP
Александр Астахов, Генеральный директор, CloudSec
15:10 - 15:30 DevSecOps 2.0: Будущее безопасности и разработки в эпоху ИИ
Спикер:
Антон Башарин, Старший управляющий директор, AppSec Solutions
15:30 - 16:00 Конвейер безопасной разработки высокого уровня зрелости
Расскажем про опыт СберТеха по построению сертифицированного конвейера и процессов безопасной разработки ПО высокого уровня зрелости, об инструментах, практиках, внутренних и внешних сервисах компании в области DevSecOps.
Спикер:
Всеслав Соленик, Директор по кибербезопасности, СберТех
Модератор:
Ярослав Напалков, Руководитель отдела методологии и консалтинга в департаменте архитектуры стратегических проектов, ГК «Солар»
14:30 - 16:00 Данные как тренд атаки и защиты: экосистемный подход
  • Эволюция защиты данных: точечные решения vs экосистемные подходы. Преимущества и недостатки использования отдельных инструментов (DLP, фаерволы) в сравнении с комплексными платформами для полного цикла защиты. 
  • Типовые каналы утечек: как защитить данные и сохранить доступность. Способы защиты ключевых каналов (облака, корпоративная и личная почта, мессенджеры, VPN) и баланс между безопасностью и удобством работы.
  • Бэкапы и шифровальщики: как построить устойчивую стратегию защиты. Эффективные методы борьбы с шифровальщиками и создание надежных резервных копий.
  • Как предотвратить утечки данных: практические шаги и стратегии. Меры по снижению рисков утечек, включая технологии, обучение персонала и изменение подходов к защите.
  • Экосистемный подход к данным: как создать устойчивую защиту. Возможности экосистемных решений для объединения инструментов защиты, мониторинга и реагирования на инциденты в единую стратегию.
14:30 - 14:50 DCAP или DLP? Практика применения решений для защиты данных от кибератак
Спикер:
Роман Подкопаев, Генеральный директор, Маквес Групп
14:50 - 15:10 Построение экосистемы для защищенного файлового обмена на примере реального проекта
  • Почему и как подрядчики могут выступать промежуточной целью для атак на более крупные компании
  • Как вредоносный код может проникнуть в защищенные системы под видом легитимного ПО
  • Реальный кейс: построение системы защищенного обмена файлами на базе MFLASH для взаимодействия с контрагентами
  • Технические нюансы проекта: интеграция с SIEM, антивирусом, 2FA и планы по дальнейшему развитию
Спикер:
Андрей Новиков, Руководитель отдела защиты систем и сервисов, iTPROTECT
Владимир Емышев, Директор по развитию, МСофт
15:10 - 15:30 Облака под контролем: проверяй безопасность, доверяя технологиям
Спикер:
Рами Мулейс, Руководитель команды Cloud Trust, Yandex Cloud
15:30 - 16:00 Контроль доступа и возможностей как основа защиты данных
Спикер:
Александр Хачапуридзе, Ведущий эксперт ИБ, Askona Life Group
Модератор:
Алексей Захаров, Директор по технологическому консалтингу, AXIOM JDK
16:00 - 16:30 Кофе-брейк
16:30 - 18:00 Кадры в ИБ: где искать и как растить специалистов
  • Нюансы найма и дефицит кадров: как правильно оценить специалистов в условиях дефицита?
  • Матрицы компетенций: как использовать их для оценки и роста команды? 
  • Сборка команды с нуля: как эффективно организовать работу ИБ в производственных компаниях (ФЗ-187)?
  • Как правильно оценивать стоимость и компетенции ИБ специалистов?
  • Где находить кадры, и как выстраивать долгосрочные отношения?
  • Бороться ли с недостатком кадров или адаптироваться к их отсутствию (автоматизация процессов итд)?
17:40 - 18:00 Обучить работников кибергигиене своими силами, увернуться от фишинга
Спикер:
Артём Куличкин, и. о. Директор по ИБ ДЗО, АО «СОГАЗ»
Модератор:
Никита Обидин, Директор по развитию образовательной деятельности, ГК «Солар»
Спикер:
Татьяна Фомина, Директор по информационным технологиям и кибербезопасности, HeadHunter
Михаил Хлебунов, Директор по продуктам, Servicepipe
Нина Шипкова, Руководитель специальных проектов, ГК «Солар»
Георгий Руденко, CISO, Райффайзен Банк
Артём Куличкин, и. о. Директор по ИБ ДЗО, АО «СОГАЗ»
Дмитрий Беляев, Директор Управления Безопасности, VS Robotics
16:30 - 18:00 DDoS-атаки: опыт, уроки и стратегии защиты
  • Анализ статистики: причины двукратного роста DDoS-атак в начале 2024 года по сравнению с 2023 годом.
  • Разбор ключевых кейсов: наиболее значимые атаки и успешные стратегии защиты.
  • Прогнозы и практические рекомендации: как минимизировать риски и защититься от будущих угроз.
  • Уроки из практики: выводы из успешных и неудачных попыток отражения атак.
  • Эволюция DDoS-угроз: новые векторы атак и актуальные методы противодействия.
16:30 - 16:55 За пределами веба: комплексная защита инфраструктуры от DDoS-атак
Спикер:
Дмитрий Царев, Руководитель управления облачных решений кибербезопасности, BI.ZONE
Эдгар Микаелян, Руководитель отдела технического пресейла, CURATOR
16:55 - 17:15 Отвратительная семерка: топ плохих практик защиты публичных вэб-приложений от DDoS
Спикер:
Владимир Зайцев, Директор по клиентскому сервису, NGENIX
17:15 - 17:35 Хактивисты наносят удар: как защитить ФинТех сектор
  • Кто такие хактивисты и их мишени.
  • Угрозы 2025: конкретные примеры атак и кейс.
  • Тренды и что нас ждет в 2025 году
  • Стратегии и инструменты для защиты.
     
Спикер:
Артем Избаенков, Член правления, АРСИБ
17:35 - 18:00 DDoS-атаки: уроки, ошибки и практические подходы к защите
Спикер:
Илья Зуев, Вице-президент по ИБ, МТС Банк
Модератор:
Артем Избаенков, Член правления, АРСИБ
16:30 - 18:00 Инфраструктура будущего и ее защита
  • Ключевые преимущества контейнерных технологий и основные риски безопасности. Контейнеры как основа современной инфраструктуры: их возможности и угрозы, которые необходимо учитывать при внедрении.
  • Интеграция container security с существующими решениями. Возможности объединения технологий container security с SIEM, SOC и другими системами для создания комплексной защиты.
  • Новые требования к защите облачных инфраструктур. Как растущее использование контейнеров меняет подходы и стандарты безопасности облачных решений.
16:30 - 17:10 Меняем правила: новый уровень управляемой безопасности в облаках
Спикер:
Евгений Грязнов, Менеджер продуктов безопасности, Yandex Cloud
17:10 - 18:00 Бесконечный поток кибербезопасности: как российский бизнес внедряет DevSecOps и защищает контейнеры
  • Барьеры и драйверы при построении процессов безопасной разработки 
  • Изоляция приложений: как это влияет на уровень защищенности 
  • Контейнеры: «серебряная пуля» или «черный ящик»
  • Куда движется рынок DevSecOps и Container Security
Модератор:
Вадим Католик, Руководитель направления защиты бизнес-приложений, К2 Кибербезопасность
Спикер:
Михаил Бессараб, Руководитель продукта PT Container Security, Positive Technologies
Алексей Смирнов, Генеральный директор и основатель , CodeScoring
Кирилл Подрес, Главный специaлист управления информационно-управляющих систем, Газпром проектирование ООО
Александр Лысенко, Ведущий эксперт по безопасной разработке, К2 Кибербезопасность
18:00 - 20:00 Вечерний прием