Программа

09:00
Подробнее
Регистрация и приветственный кофе
09:00 — 10:00
10:00
Подробнее
Зал 2: Молекула, 2 этаж
10:00 — 10:00
10:00 — 11:15
Пленарная сессия. КИБЕРБЕЗ СЕГОДНЯ: ГЛАВНЫЕ ТРЕНДЫ, ЗАДАЧИ И ВЫЗОВЫ 2024
  • Текущее состояние кибербезопасности, главные угрозы 2024.
  • Главные вопросы открытия года: тренды, задачи, боли, вызовы практикующих CISO.
Модератор:
Рустэм Хайретдинов
Рустэм Хайретдинов
Группа компаний «Гарда»
Спикеры:
Даниил Вылегжанин
Даниил Вылегжанин
Rusiem
Денис Горчаков
Денис Горчаков
Одноклассники (VK)
Федор Дбар
Федор Дбар
Код Безопасности
Андрей Иванов
Андрей Иванов
Яндекс 360
Артем Калашников
Артем Калашников
«Газпромбанк»
Андрей Нуйкин
Андрей Нуйкин
ЕВРАЗ
Сергей Пазизин
Сергей Пазизин
Банк ВТБ
Лев Палей
Лев Палей
WebmonitorX
11:25
Подробнее
Приветственное слово генерального партнера
11:25 — 11:30
11:30
Подробнее
Кофе-брейк
11:30 — 12:00
«Wone IT MSS. Экспертная защита вашей инфраструктуры»
Спикер:
АП
Андрей Пастухов
Wone IT
12:00
Подробнее
Зал 1: Архангельск, 1 этаж
12:00 — 12:00
12:00 — 13:20
Сессия: РОССИЙСКИЕ РЕШЕНИЯ ДЛЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Модератор:
Артём Избаенков
Артём Избаенков
АРСИБ
12:00 — 12:20
«Как CISO работать с неопределенностью?»
  • инструменты интеллектуальной безопасности для противодействия внешним и внутренним угрозам и их роль в сегодняшнем ландшафте ИБ
  • средства мониторинга и контроля эффективного CISO
  • как контролировать то, что вы не видите?
Спикер:
Дмитрий Пудов
Дмитрий Пудов
NGR Softlab
12:20 — 12:40
«RuSIEM: Технологическое развитие 2023 года и планы на 2024 год»
Спикер:
Даниил Вылегжанин
Даниил Вылегжанин
Rusiem
12:40 — 13:00
«NET:Working. Efros DefOps – все грани сетевой безопасности»
Спикер:
Мария Кудрявцева
Мария Кудрявцева
Газинформсервис
Сергей Никитин
Сергей Никитин
Газинформсервис
13:00 — 13:20
«Как привести ИБ в систему и передать весь комплекс на сопровождение и эксплуатацию вместе с головной болью и ответственностью»
Спикер:
Вадим Ритерман
Вадим Ритерман
«ИНФОРМЗАЩИТА»
Подробнее
Зал 2: Молекула, 2 этаж
12:00 — 12:00
12:00 — 13:30
Дискуссия: РОЛЬ CISO В СТРАТЕГИИ КОМПАНИИ. ПОЧЕМУ РАЗГОВОРЫ О КИБЕРБЕЗОПАСНОСТИ ДОЛЖНЫ ПРОВОДИТЬСЯ НА УРОВНЕ БОРДА
  • Место ИБ в общей стратегии компании
  • На какие стандарты/фреймворки опираемся при разработке стратегии ИБ
  • Контроль выполнения стратегии ИБ, ключевые стратегические метрики
  • Что мы ожидаем от Board’а с точки зрения вовлеченности в процессы/активности ИБ
  • Как повысить вовлеченность всего топ-менеджмента компании
  • Какой midnset должен быть у современной ИБ
Модератор:
Георгий Руденко
Георгий Руденко
Райффайзенбанк
Спикеры:
Андрей Иванов
Андрей Иванов
Яндекс 360
Олег Лалаев
Олег Лалаев
ОКей Сеть гипермаркетов
Руслан Ложкин
Руслан Ложкин
«Абсолют Банк»
Максим Мельников
Максим Мельников
ToYou Delivery and More
Николай Мещерин
Николай Мещерин
Samokat.tech
Подробнее
Зал 3: Лекторий Физика, 1 этаж
12:00 — 12:00
12:00 — 13:10
Практикум: ТОП 10 ОШИБОК ПРИ ПОСТРОЕНИИ КОМПЛЕКСНОЙ СИСТЕМЫ ИБ: CISO CHECKLIST
Собираем практикующих CISO на брейншторм, обмен опытом, обсуждение ошибок и уроков, извлеченных из многолетнего опыта взаимодействия с Red Team. В результате участники получат практическое руководство, что делать и чего не делать при построении системы ИБ в своих компаниях.
Модератор:
Рустэм Хайретдинов
Рустэм Хайретдинов
Группа компаний «Гарда»
Спикеры:
Антон Антропов
Антон Антропов
IT Task
Антон Жаболенко
Антон Жаболенко
Wildberries
Илья Зуев
Илья Зуев
Виталий Медведев
Виталий Медведев
МТС RED
13:10 — 13:30
ИНСТРУМЕНТЫ ПРЕДОТВРАЩЕНИЯ ЦЕЛЕВЫХ АТАК
Примеры реальных кибератак и способы их обнаружения с помощью системы киберобмана (deception).
Модератор:
Дмитрий Костров
Дмитрий Костров
IEK GROUP, АРСИБ
Спикеры:
Владимир Соловьев
Владимир Соловьев
ДиалогНаука
Дмитрий Черников
Дмитрий Черников
Xello
13:30
Подробнее
Обед
13:30 — 14:30
14:30
Подробнее
14:10 — 15:10
Сессия: ПРАКТИКИ УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ
Модератор:
Лев Палей
Лев Палей
WebmonitorX
14:10 — 14:30
«Управление уязвимостями как сервис»
  • Актуальность проблемы управления уязвимостями
  • Как строиться и работает услуга управлениями уязвимостями
  • Преимущества и недостатки управления уязвимостями как сервис
  • Перспективы развития сервиса
Спикер:
Иван Гузев
Иван Гузев
МегаФон ПроБизнес
14:30 — 14:50
«Практика управления уязвимостями, российские реалии»
  • Как выявить потенциальные уязвимости и оценить их применимость?
  • Как определить критичность и приоритеты устранения уязвимостей?
  • Какие подходы используются для оценки защищённости актива (группы активов, системы) от угроз, связанных с эксплуатацией уязвимостей?
  • Какие средства используются для реализации управления уязвимостями? VM-решение – популярный тренд или обязательный инструмент?
Спикер:
Сергей Уздемир
Сергей Уздемир
АЛТЭКС-СОФТ
14:50 — 15:10
«Как не утонуть в море уязвимостей или как мы управляем кораблем «ОС Astra Linux»
  • процессы и особенности управления уязвимостями для ОС Astra Linux;
  • кейсы успешного использования нашего автоматизированного комплекса AVM для управления уязвимостями;
  • поиск и устранение уязвимостей, а также какое место занимают механизмы защиты ОС Astra Linux в этом процессе;
  • опыт взаимодействия с БДУ ФСТЭК России и выход на площадку Bug Bounty, как неотъемлемые части управления уязвимостями ОС Astra Linux.
Спикер:
Олег Кочетов
Олег Кочетов
«Группа Астра»
15:10 — 16:30
Сессия: БЕЗОПАСНОСТЬ ДАННЫХ И СЕТЕВОЙ ИНФРАСТРУКТУРЫ
15:10 — 15:30
«Опыт пилотных проектов NGFW Континент 4»
  • Как гарантированно завалить пилот NGFW?
  • Как правильно подготовиться к пилоту?
  • Как стоит проводить тестирование?
Спикер:
Павел Коростелев
Павел Коростелев
Код Безопасности
15:30 — 15:50
«Современные подходы к оптимизации защиты доступа на примере кейсов внедрения PAM/MFA»
Рассмотрим на реальных примерах возможности упрощения и автоматизации задач по управлению доступом:

  • Интеграция с внешними системами для автоматизации управления доступом к ИТ-ресурсам в PAM на основании кадровых изменений (устройство на работу, отпуск, увольнение)
  • Автоматизация операций по управлению пользователями, их аутентификаторами и доступом к корпоративным системам. Уменьшение нагрузки на Helpdesk
  • Исключение человеческого фактора в процессе запуска скриптов или действий в ИТ-системах посредством PAM
  • Обнаружение аутентификации в корпоративных системах без предварительного входа в СКУД
  • Интеграция PAM с SIEM для обнаружения нелегитимного доступа к системам в обход PAM
Спикер:
Леонид Ломакин
Леонид Ломакин
iTPROTECT
15:50 — 16:10
«На границе ИТ и ИБ: Российское сетевое оборудование для подключения NTA и NGFW»
  • Правильная архитектура сети - залог корректной работы оборудования.
  • Почему для внедрения NTA нужна независимая сеть мониторинга и из чего она состоит.
  • Десятки и сотни Гигабит на российских NGFW уже сегодня - не чудо, а совместная работа отечественных вендоров.
Спикер:
Сергей Плотко
Сергей Плотко
Цифровые решения
16:10 — 16:30
«Защита корпоративных данных»
В инфраструктуре каждой компании курсируют тысячи документов, которые имеют реальную коммерческую ценность, а их потеря или утечка могут привести к финансовым и репутационным рискам. Активный рост объема информации и отсутствие прозрачной картины прав доступа к данным приводят к увеличению поверхности возможных кибератак. Генеральный директор Makves Роман Подкопаев расскажет, как защитить корпоративные данные на примере реальных кейсов российских компаний, используя датацентричный подход к информационной безопасности.
Спикер:
Роман Подкопаев
Роман Подкопаев
Makves
Подробнее
14:30 — 15:30
Сессия: БИЗНЕС-ВЗГЛЯД НА SOC
Модератор:
Иван Дмитриев
Иван Дмитриев
СберКорус
14:30 — 14:50
«Как быть, если EPS не хватает, а инцидент сдерживать нужно»
  • какие неочевидные ошибки допускают в защите ИТ-инфраструктуры,
  • решения какого масштаба придется принимать при наступлении инцидента,
  • что важно помнить на каждом этапе после инцидента.
Спикер:
Владимир Зуев
Владимир Зуев
МегаФон ПроБизнес
14:50 — 15:10
«Расширяем возможности SOC поведенческой аналитикой»
Средства защиты, которые используют организации сегодня, не могут обеспечить надежную защиту от злоумышленников. Защищаемая инфраструктура превращается в поле битвы, где злоумышленники постоянно находят уязвимости. При этом, организация окружена внешним цифровым пространством, которое также наполнено рисками и угрозами. Большинство специалистов ИБ сосредотачиваются на реакции на инциденты, но это неэффективно против инсайдеров. В этой борьбе важную роль играет UEBA, предоставляя новые методы оценки рисков и алгоритмы для обнаружения скрытых угроз. В докладе рассматриваются кейсы, которые используются для расследования и смягчения последствий вредоносной активности инсайдера.
Спикер:
Лидия Виткова
Лидия Виткова
Газинформсервис
15:10 — 15:30
«Секреты мониторинга и реагирования: когда и какой SOC нужен?»
  • возможные подходы к мониторингу и реагированию
  • спрос бизнеса на MSSP-модель — есть тренд на рынке?
  • SOC — вопрос зрелости или отраслевая специфика?
  • необходимые ингредиенты для успешного SOC
Спикер:
Евгения Лагутина
Евгения Лагутина
«Лаборатория Касперского»
Анастасия Федорова
Анастасия Федорова
К2 Кибербезопасность
15:30 — 16:30
Мастер-класс: «Как проверить корректность миграции на отечественные МЭ с помощью решений класса Firewall Management»
Спикеры:
Александр Максимов
Александр Максимов
Газинформсервис
Евгений Погромский
Евгений Погромский
Газинформсервис
Андрей Ситников
Андрей Ситников
Газинформсервис
Подробнее
14:30 — 15:30
Сессия: ИНСТРУМЕНТЫ РЕАГИРОВАНИЯ НА КИБЕРУГРОЗЫ И РАСШИРЕННОЕ УПРАВЛЕНИЕ ИНЦИДЕНТАМИ
Модератор:
Дмитрий Костров
Дмитрий Костров
IEK GROUP, АРСИБ
14:30 — 14:50
«Динамические плейбуки»
  • Предпосылки к использованию технологии динамических плейбуков.
  • Что из себя представляет динамический плейбук?
  • Объектно-ориентированное реагирование и как оно связано с динамическими плейбуками.
  • Автоматическое построение KillChain.
  • Что это в итоге даёт аналитикам в SOC?
Спикер:
Александр Падурин
Александр Падурин
Security Vision
14:50 — 15:10
«Эволюция SIEM-систем, преимущества экосистемного подхода на примере UserGate SIEM.»
  • Что такое SIEM
  • Основная задача SIEM-системы
  • Этапы развития SIEM
  • Эволюция SIEM-систем
  • Чем SIEM-системы могут помочь заказчику
  • SIEM в рамках экосистемы
  • Особенности UserGate SIEM
Спикер:
Дмитрий Чеботарев
Дмитрий Чеботарев
UserGate
15:10 — 15:30
«Анализ различных подходов активного реагирования для NDR. Мировой опыт и российская реальность»
  • Зачем нужен response ?
  • От контроля к реагированию: эволюция подходов сетевой безопасности 
  • NDR:тонкости активного реагирования
  • Мировой опыт применения активного реагирования в NDR
  • Перспективы и вызовы применения NDR в России
Спикер:
Станислав Грибанов
Станислав Грибанов
Группа компаний «Гарда»
15:30 — 16:30
Сессия: ПРАКТИЧЕСКАЯ БЕЗОПАСНОСТЬ
15:30 — 15:50
«Как внедрить инструмент чтоб получить боль: чек-лист для (не)правильного внедрения»
У Staffcop богатый опыт собственного внедрения и совместной работы с интеграторами - есть ряд примеров успешного и сложного внедрения. В манере вредных советов обсудим что нужно сделать чтобы усложнить эксплуатацию и внедрение инструментов. По итогам коллеги получат контент, который можно будет перенести в excel и сделать чек-лист для внедрения чтобы оно прошло качественно и с пользой.
Спикер:
Даниил Бориславский
Даниил Бориславский
Staffcop (ООО "Атом безопасность")
15:50 — 16:10
«DION: о безопасности платформы бизнес-коммуникаций при размещении в облаке, гибриде, on-prem»
  • Импортозамещение платформы унифицированных коммуникаций с фокусом на безопасность
  • Особенности разработки продукта в трех вариантах размещения: облаке, гибриде, on-prem
  • Вопросы безопасности при разных вариантах размещения: все ясно в on-prem, а что происходит с безопасностью в облаке и в облачной части гибрида
  • Почему в облаке безопасно?
Спикер:
Алексей Кубарев
Алексей Кубарев
T1 Cloud
Василий Черемисов
Василий Черемисов
DION
16:10 — 16:30
«Нужен ли EDR? Или качественно зафиксированный пациент в анестезии не нуждается»
Спикер:
Андрей Нуйкин
Андрей Нуйкин
ЕВРАЗ
16:30
Подробнее
Кофе-брейк
16:30 — 17:00
17:00
Подробнее
17:00 — 17:20
«Три истории из жизни файлового обмена»
Очевидные и невероятные задачи, которые заказчики решили с помощью внедрения защищенного файлообменника MFlash: от борьбы с теневыми сервисами до автоматизации процесса межсистемного взаимодействия. Расскажем о трёх реализованных проектах.
Спикер:
Владимир Емышев
Владимир Емышев
МСофт
17:20 — 18:00
Сессия: РОССИЙСКИЙ DEVSECOPS И ПРАКТИКА БЕЗОПАСНОЙ РАЗРАБОТКИ
За последний год спрос на решения DevSecOps существенно возрос. Это связано с расширением практики безопасной разработки, прежде всего внутренней, в российских компаниях. В сессии рассмотрим лучшие практики, методологии, принципы, подходы и технологии DevSesOps.
17:20 — 17:30
«Ретроспектива DevsecOps в России в 2024 по прошествии 2х лет после ухода западных вендоров из РФ»
Спикер:
Виктор Бобыльков
Виктор Бобыльков
MTS Cloud
17:30 — 17:45
«Российский DevSecOps: слабоумие и отвага»
Спикер:
Алексей Морозов
Алексей Морозов
Samokat.Tech
17:45 — 18:00
«Между молотом и наковальней? Безопасная разработка cloud-native HR-платформы»
Спикер:
Екатерина Гребенева
Екатерина Гребенева
Сбер
Подробнее
17:00 — 18:00
Дискуссия: ИБ-КОМПЕТЕНЦИИ И УПРАВЛЕНИЕ ТАЛАНТАМИ: ЛУЧШЕ ИСКАТЬ, ЛУЧШЕ РАСТИТЬ И ЛУЧШЕ УДЕРЖИВАТЬ
Круглый стол по проблематике кадрового голода, проблемам и возможностям сборки эффективной команды, укомплектованности и компетентности профильных специалистов по ИБ, внутренних и внешних программ доращивания компетенций руководителей и их команд, а также лидерство.
Модератор:
Дмитрий Найденов
Дмитрий Найденов
ГК S7
Спикеры:
Матвей Григорьев
Матвей Григорьев
Dodo Engineering
Алексей Гусев
Алексей Гусев
Банк ЦентроКредит
Антон Жаболенко
Антон Жаболенко
Wildberries
Кирилл Мякишев
Кирилл Мякишев
Ozon
Михаил Савельев
Михаил Савельев
Ростелеком
Подробнее
17:00 — 18:00
Сессия: ПРАКТИЧЕСКАЯ БЕЗОПАСНОСТЬ
17:00 — 17:20
«Описание реального кейса процесса компрометации внутренней инфраструктуры через внешние сервисы в виду перехода на удаленную работу»
Спикер:
Кирилл Селезнёв
Кирилл Селезнёв
МТС Future Crew
17:20 — 17:40
«Управление уязвимостями и недостатками APi»
Спикер:
Лев Палей
Лев Палей
WebmonitorX
17:40 — 18:10
«HACK ATTACK. РАЗБОР НЕСТАНДАРТНЫХ КЕЙСОВ ПРОНИКНОВЕНИЯ»
Спикер:
Илья Зуев
Илья Зуев
18:30
Подробнее
CISO Forum Afterparty
18:30 — 22:00
После насыщенного и продуктивного дня мы приглашаем вас на CISO-Forum Afterparty, чтобы по-настоящему почувствовать силу комьюнити. Расслабьтесь и выдохнете, вас ждет живая музыка, бар, закуски, новые люди и классные знакомства в атмосферном лофте и на свежем воздухе. 

Здесь вы сможете отлично провести время, найти новые контакты или продолжить обсуждение без формальных ограничений. Лучшие люди мира ИБ будут тут!