Программа

09:00
Подробнее
Регистрация и приветственный кофе
09:00 — 10:00
10:00
Подробнее
Зал 2: Молекула, 2 этаж
10:00 — 10:00
10:00 — 11:15
Пленарная сессия. КИБЕРБЕЗ СЕГОДНЯ: ГЛАВНЫЕ ТРЕНДЫ, ЗАДАЧИ И ВЫЗОВЫ 2024
  • Текущее состояние кибербезопасности, главные угрозы 2024.
  • Главные вопросы открытия года: тренды, задачи, боли, вызовы практикующих CISO.
Модератор:
Спикеры:
11:30
Подробнее
Кофе-брейк
11:30 — 12:00
«Wone IT MSS. Экспертная защита вашей инфраструктуры»
Спикер:
12:00
Подробнее
Зал 1: Архангельск, 1 этаж
12:00 — 12:00
12:00 — 13:20
Сессия: РОССИЙСКИЕ РЕШЕНИЯ ДЛЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
12:00 — 12:20
«Как CISO работать с неопределенностью?»
  • инструменты интеллектуальной безопасности для противодействия внешним и внутренним угрозам и их роль в сегодняшнем ландшафте ИБ
  • средства мониторинга и контроля эффективного CISO
  • как контролировать то, что вы не видите?
Спикер:
12:20 — 12:40
«RuSIEM: Технологическое развитие 2023 года и планы на 2024 год»
13:00 — 13:20
«Как привести ИБ в систему и передать весь комплекс на сопровождение и эксплуатацию вместе с головной болью и ответственностью»
Подробнее
Зал 2: Молекула, 2 этаж
12:00 — 12:00
12:00 — 13:30
Дискуссия: РОЛЬ CISO В СТРАТЕГИИ КОМПАНИИ. ПОЧЕМУ РАЗГОВОРЫ О КИБЕРБЕЗОПАСНОСТИ ДОЛЖНЫ ПРОВОДИТЬСЯ НА УРОВНЕ БОРДА
  • Место ИБ в общей стратегии компании
  • На какие стандарты/фреймворки опираемся при разработке стратегии ИБ
  • Контроль выполнения стратегии ИБ, ключевые стратегические метрики
  • Что мы ожидаем от Board’а с точки зрения вовлеченности в процессы/активности ИБ
  • Как повысить вовлеченность всего топ-менеджмента компании
  • Какой midnset должен быть у современной ИБ
Модератор:
Спикеры:
Подробнее
Зал 3: Лекторий Физика, 1 этаж
12:00 — 12:00
12:00 — 13:10
Практикум: ТОП 10 ОШИБОК ПРИ ПОСТРОЕНИИ КОМПЛЕКСНОЙ СИСТЕМЫ ИБ: CISO CHECKLIST
Собираем практикующих CISO на брейншторм, обмен опытом, обсуждение ошибок и уроков, извлеченных из многолетнего опыта взаимодействия с Red Team. В результате участники получат практическое руководство, что делать и чего не делать при построении системы ИБ в своих компаниях.
Модератор:
Спикеры:
13:10 — 13:30
ИНСТРУМЕНТЫ ПРЕДОТВРАЩЕНИЯ ЦЕЛЕВЫХ АТАК
13:30
Подробнее
Обед
13:30 — 14:30
14:30
Подробнее
14:10 — 15:10
Сессия: ПРАКТИКИ УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ
14:10 — 14:30
«Управление уязвимостями как сервис»
  • Актуальность проблемы управления уязвимостями
  • Как строиться и работает услуга управлениями уязвимостями
  • Преимущества и недостатки управления уязвимостями как сервис
  • Перспективы развития сервиса
Спикер:
14:30 — 14:50
«Практика управления уязвимостями, российские реалии»
  • Как выявить потенциальные уязвимости и оценить их применимость?
  • Как определить критичность и приоритеты устранения уязвимостей?
  • Какие подходы используются для оценки защищённости актива (группы активов, системы) от угроз, связанных с эксплуатацией уязвимостей?
  • Какие средства используются для реализации управления уязвимостями? VM-решение – популярный тренд или обязательный инструмент?
Спикер:
14:50 — 15:10
«Как не утонуть в море уязвимостей или как мы управляем кораблем «ОС Astra Linux»
  • процессы и особенности управления уязвимостями для ОС Astra Linux;
  • кейсы успешного использования нашего автоматизированного комплекса AVM для управления уязвимостями;
  • поиск и устранение уязвимостей, а также какое место занимают механизмы защиты ОС Astra Linux в этом процессе;
  • опыт взаимодействия с БДУ ФСТЭК России и выход на площадку Bug Bounty, как неотъемлемые части управления уязвимостями ОС Astra Linux.
Спикер:
15:10 — 16:30
Сессия: БЕЗОПАСНОСТЬ ДАННЫХ И СЕТЕВОЙ ИНФРАСТРУКТУРЫ
15:10 — 15:30
«Опыт пилотных проектов NGFW Континент 4»
  • Как гарантированно завалить пилот NGFW?
  • Как правильно подготовиться к пилоту?
  • Как стоит проводить тестирование?
Спикер:
15:30 — 15:50
«Современные подходы к оптимизации защиты доступа на примере кейсов внедрения PAM/MFA»
Рассмотрим на реальных примерах возможности упрощения и автоматизации задач по управлению доступом:

  • Интеграция с внешними системами для автоматизации управления доступом к ИТ-ресурсам в PAM на основании кадровых изменений (устройство на работу, отпуск, увольнение)
  • Автоматизация операций по управлению пользователями, их аутентификаторами и доступом к корпоративным системам. Уменьшение нагрузки на Helpdesk
  • Исключение человеческого фактора в процессе запуска скриптов или действий в ИТ-системах посредством PAM
  • Обнаружение аутентификации в корпоративных системах без предварительного входа в СКУД
  • Интеграция PAM с SIEM для обнаружения нелегитимного доступа к системам в обход PAM
Спикер:
15:50 — 16:10
«На границе ИТ и ИБ: Российское сетевое оборудование для подключения NTA и NGFW»
  • Правильная архитектура сети - залог корректной работы оборудования.
  • Почему для внедрения NTA нужна независимая сеть мониторинга и из чего она состоит.
  • Десятки и сотни Гигабит на российских NGFW уже сегодня - не чудо, а совместная работа отечественных вендоров.
Спикер:
16:10 — 16:30
«Защита корпоративных данных»
В инфраструктуре каждой компании курсируют тысячи документов, которые имеют реальную коммерческую ценность, а их потеря или утечка могут привести к финансовым и репутационным рискам. Активный рост объема информации и отсутствие прозрачной картины прав доступа к данным приводят к увеличению поверхности возможных кибератак. Генеральный директор Makves Роман Подкопаев расскажет, как защитить корпоративные данные на примере реальных кейсов российских компаний, используя датацентричный подход к информационной безопасности.
Спикер:
Подробнее
14:30 — 15:30
Сессия: БИЗНЕС-ВЗГЛЯД НА SOC
14:30 — 14:50
«Как быть, если EPS не хватает, а инцидент сдерживать нужно»
  • какие неочевидные ошибки допускают в защите ИТ-инфраструктуры,
  • решения какого масштаба придется принимать при наступлении инцидента,
  • что важно помнить на каждом этапе после инцидента.
Спикер:
14:50 — 15:10
«Расширяем возможности SOC поведенческой аналитикой»
Средства защиты, которые используют организации сегодня, не могут обеспечить надежную защиту от злоумышленников. Защищаемая инфраструктура превращается в поле битвы, где злоумышленники постоянно находят уязвимости. При этом, организация окружена внешним цифровым пространством, которое также наполнено рисками и угрозами. Большинство специалистов ИБ сосредотачиваются на реакции на инциденты, но это неэффективно против инсайдеров. В этой борьбе важную роль играет UEBA, предоставляя новые методы оценки рисков и алгоритмы для обнаружения скрытых угроз. В докладе рассматриваются кейсы, которые используются для расследования и смягчения последствий вредоносной активности инсайдера.
Спикер:
15:10 — 15:30
«Секреты мониторинга и реагирования: когда и какой SOC нужен?»
  • возможные подходы к мониторингу и реагированию
  • спрос бизнеса на MSSP-модель — есть тренд на рынке?
  • SOC — вопрос зрелости или отраслевая специфика?
  • необходимые ингредиенты для успешного SOC
Спикер:
15:30 — 16:30
Мастер-класс: «Как проверить корректность миграции на отечественные МЭ с помощью решений класса Firewall Management»
Подробнее
14:30 — 15:30
Сессия: ИНСТРУМЕНТЫ РЕАГИРОВАНИЯ НА КИБЕРУГРОЗЫ И РАСШИРЕННОЕ УПРАВЛЕНИЕ ИНЦИДЕНТАМИ
14:30 — 14:50
«Динамические плейбуки»
  • Предпосылки к использованию технологии динамических плейбуков.
  • Что из себя представляет динамический плейбук?
  • Объектно-ориентированное реагирование и как оно связано с динамическими плейбуками.
  • Автоматическое построение KillChain.
  • Что это в итоге даёт аналитикам в SOC?
Спикер:
14:50 — 15:10
«Эволюция SIEM-систем, преимущества экосистемного подхода на примере UserGate SIEM.»
  • Что такое SIEM
  • Основная задача SIEM-системы
  • Этапы развития SIEM
  • Эволюция SIEM-систем
  • Чем SIEM-системы могут помочь заказчику
  • SIEM в рамках экосистемы
  • Особенности UserGate SIEM
Спикер:
15:10 — 15:30
«Анализ различных подходов активного реагирования для NDR. Мировой опыт и российская реальность»
  • Зачем нужен response ?
  • От контроля к реагированию: эволюция подходов сетевой безопасности 
  • NDR:тонкости активного реагирования
  • Мировой опыт применения активного реагирования в NDR
  • Перспективы и вызовы применения NDR в России
Спикер:
15:30 — 16:30
Сессия: ПРАКТИЧЕСКАЯ БЕЗОПАСНОСТЬ
15:30 — 15:50
«Как внедрить инструмент чтоб получить боль: чек-лист для (не)правильного внедрения»
У Staffcop богатый опыт собственного внедрения и совместной работы с интеграторами - есть ряд примеров успешного и сложного внедрения. В манере вредных советов обсудим что нужно сделать чтобы усложнить эксплуатацию и внедрение инструментов. По итогам коллеги получат контент, который можно будет перенести в excel и сделать чек-лист для внедрения чтобы оно прошло качественно и с пользой.
Спикер:
15:50 — 16:10
«DION: о безопасности платформы бизнес-коммуникаций при размещении в облаке, гибриде, on-prem»
  • Импортозамещение платформы унифицированных коммуникаций с фокусом на безопасность
  • Особенности разработки продукта в трех вариантах размещения: облаке, гибриде, on-prem
  • Вопросы безопасности при разных вариантах размещения: все ясно в on-prem, а что происходит с безопасностью в облаке и в облачной части гибрида
  • Почему в облаке безопасно?
Спикер:
16:10 — 16:30
«Нужен ли EDR? Или качественно зафиксированный пациент в анестезии не нуждается»
16:30
Подробнее
Кофе-брейк
16:30 — 17:00
17:00
Подробнее
17:00 — 17:20
«Три истории из жизни файлового обмена»
Очевидные и невероятные задачи, которые заказчики решили с помощью внедрения защищенного файлообменника MFlash: от борьбы с теневыми сервисами до автоматизации процесса межсистемного взаимодействия. Расскажем о трёх реализованных проектах.
Спикер:
17:20 — 18:00
Сессия: РОССИЙСКИЙ DEVSECOPS И ПРАКТИКА БЕЗОПАСНОЙ РАЗРАБОТКИ
За последний год спрос на решения DevSecOps существенно возрос. Это связано с расширением практики безопасной разработки, прежде всего внутренней, в российских компаниях. В сессии рассмотрим лучшие практики, методологии, принципы, подходы и технологии DevSesOps.
17:20 — 17:30
«Ретроспектива DevsecOps в России в 2024 по прошествии 2х лет после ухода западных вендоров из РФ»
17:30 — 17:45
«Российский DevSecOps: слабоумие и отвага»
17:45 — 18:00
«Между молотом и наковальней? Безопасная разработка cloud-native HR-платформы»
Подробнее
17:00 — 18:00
Дискуссия: ИБ-КОМПЕТЕНЦИИ И УПРАВЛЕНИЕ ТАЛАНТАМИ: ЛУЧШЕ ИСКАТЬ, ЛУЧШЕ РАСТИТЬ И ЛУЧШЕ УДЕРЖИВАТЬ
Круглый стол по проблематике кадрового голода, проблемам и возможностям сборки эффективной команды, укомплектованности и компетентности профильных специалистов по ИБ, внутренних и внешних программ доращивания компетенций руководителей и их команд, а также лидерство.
Модератор:
Спикеры:
Подробнее
17:00 — 18:00
Сессия: ПРАКТИЧЕСКАЯ БЕЗОПАСНОСТЬ
17:00 — 17:20
«Описание реального кейса процесса компрометации внутренней инфраструктуры через внешние сервисы в виду перехода на удаленную работу»
17:20 — 17:40
«Управление уязвимостями и недостатками APi»
17:40 — 18:10
«HACK ATTACK. РАЗБОР НЕСТАНДАРТНЫХ КЕЙСОВ ПРОНИКНОВЕНИЯ»
18:30
Подробнее
CISO Forum Afterparty
18:30 — 22:00
После насыщенного и продуктивного дня мы приглашаем вас на CISO-Forum Afterparty, чтобы по-настоящему почувствовать силу комьюнити. Расслабьтесь и выдохнете, вас ждет живая музыка, бар, закуски, новые люди и классные знакомства в атмосферном лофте и на свежем воздухе. 

Здесь вы сможете отлично провести время, найти новые контакты или продолжить обсуждение без формальных ограничений. Лучшие люди мира ИБ будут тут!