1 декабря состоится одно из крупнейших событий 2020 года – SOC-Форум LIVE. Это первый всероссийский телепроект по информационной безопасности, посвящённый опыту лучших центров мониторинга и противодействию кибератакам. Девиз мероприятия в этом году звучит как: «Дистанцированы, но не сломлены! Больше. Насыщеннее. Безопаснее».
1 декабря SOC-Форум LIVE откроет для всех совершенно новый гибридный суперформат: живые люди в телестудии и дистанционные зрители по всей стране. С переходом в Live-формат форум только приобрёл – если в 2019 году было более 2000 уникальных посетителей, включая представителей регуляторов, лидирующих игроков рынка ИБ, государственных структур, кредитно-финансового сектора, операторов связи, ТЭК, промышленности, то в 2020 году ожидается охват более 10 000 ИБ-специалистов.
CISO CLUB пообщался с организаторами SOC-Форум LIVE и задал несколько вопросов:
Можете несколькими словами описать, что такое SOC-Форум LIVE? Для тех, кто еще не в курсе?
SOC форум LIVE – это широкий спектр практических тем: тренды и угрозы, технологии SOC, клиентский опыт построения и эксплуатации, SOC: Люди, процессы, задачи, опыт ошибок SOC: срывая покровы, HR: Кадровое обеспечение отрасли, искусственный интеллект и Machine Learning, КИИ, Open source и ещё много интересного.
На кого ориентированно мероприятие? Кому будет интересно и полезно?
SOC-Форум LIVE будет крайне полезен и интересен для всех специалистов по информационной безопасности, от начинающих и до экспертов отрасли.
Какие сюрпризы ждут гостей?
Мы проведем игру «Наша Игра Live Edition». Ее правила вам всем хорошо знакомы — это классический ИБ-квиз. Обязательно будут неплохие призы: победитель получит смарт-часы Apple Watch S6, серебряному призеру – наушники Apple AirPods Pro, бронзовому – приставка Apple TV.
Будут ли доступны записи выступлений спикеров в открытом доступе?
Да, записи выступлений будут опубликованы на нашем канале BIS TV. Но учтите, что запись не передаёт и доли атмосферы и интерактивности прямого эфира!
Что представят партнёры мероприятия и будут ли виртуальные стенды?
Да, виртуальные стенды от партнеров будут обязательно. Информация об этом появится в скором времени на нашем сайте.
Помимо традиционных дискуссий и выступлений, SOC-форум Live порадует участников экспресс-презентациями от самых харизматичных представителей ИБ-индустрии, «корпоративным» онлайн-стенд-апом про удалёнку, пандемию, кибер- и вообще безопасность. Также в программе будет мастер-класс по приготовлению «SOCа жизни», в котором проверенный киберзожник поделится рецептом своего «зелья продуктивности»: это будет протеиновый или «зелёный» коктейль, с кофеином или без – даже организаторы пока не знают!
Программа мероприятия следующая:
Ключевая дискуссия (10:00–11:00). Новый мир и безопасность. Ведущие:
- Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор «Ростелеком-Солар».
- Сергей Краснов, телеканал РБК.
Трек 1 (10:00–11:00). Эффективный SOC: Лучшие практики. Ведущий:
- Павел Луцик, директор по продажам и развитию бизнеса, КриптоПро.
Трек 2 (11:20–12:20). С кем боремся. Тренды и Угрозы. Ведущие:
- Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), Positive Technologies.
- Сергей Краснов, телеканал РБК.
Трек 3 (11:20–12:20). Технологии SOC. Ведущий:
- Александр Бондаренко, генеральный директор R-Vision.
«Антипленарка» 2.0 (12:40–13:40).
Трек 3 (12:40–13:40). Технологии SOC (продолжение). Ведущий:
- Данила Луцив, руководитель отдела развития Security Vision.
Трек 4 (14:20–15:20). Клиентский опыт построения и эксплуатации SOС. Ведущие:
- Антон Юдаков, операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар».
- Сергей Краснов, телеканал РБК.
Трек 5 (14:20–15:20). SOC: Люди, процессы, задачи. Ведущий:
- Александр Кузнецов, руководитель ключевых проектов компании «Ростелеком-Солар».
Трек 4 (15:40–16:40). Клиентский опыт построения и эксплуатации SOС (продолжение). Ведущие:
- Антон Юдаков, операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар».
- Сергей Краснов, телеканал РБК.
Трек 5 (15:40–16:40). SOC: Люди, процессы, задачи (продолжение). Ведущий:
- Александр Кузнецов, руководитель ключевых проектов компании «Ростелеком-Солар».
Питч-сессия (17:00–18:00). Опыт ошибок SOC: срывая покровы. Ведущий:
- Владимир Дрюков, директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар».
Круглый стол (17:00–18:00). Промышленный SOC. Необходимость, функции, векторы развития. Ведущий:
- Виталий Сиянов, менеджер по развитию направления кибербезопасности АСУ ТП, Ростелеком-Солар.
Интерактивы
9:30-10:00. Доброе утро на SOC-Форум Live с зарядкой.
11:00-11:20. «Сок жизни» на SOC Live.
12:20-12:40. Викторина «Голос истины: 1 против 100».
13:40-14:20. «НАША ИГРА – Live edition»!
15:20-15:40. «Физкульт-ПРИВЕТ!».
16:40-17:00. «Открытый (но безопасный) микрофон»!
Помимо дискуссий в SOC-Форум LIVE будут призы! И чтобы получить один из них, нужно во время прямого эфира, 1 декабря на платформе форума поучаствовать в геймификации и заработать максимум баллов!Геймификация на SOC-Форум Live – это прохождение квизов, участие в опросах, просмотр сессий. Пишите в мегачат, общайтесь с другими участниками, открывайте виртуальные стенды партнёров. Словом, чувствуйте себя офлайн в нашей онлайн-конференции!
За каждое действие вы получите баллы, а в конце дня будут подведены итоги и определены пять призёров. От партнёра мероприятия – «Ростелеком-Солар» – они получат IPhone 12 (128 Gb), Apple AirPods Pro и телевизионную приставку Apple TV! Будьте внимательны: в трансляции будет скрыто кодовое слово!
«АНТИПЛЕНАРКА» 2.0 — ОТКРЫВАЯ ТАЙНЫ
Одним из наиболее ожидаемых событий предстоящего SOC-Форум Live является «АнтиПленарка» 2.0.
Традиционно ведущим будет Алексей Качалин, управляющий директор ПАО Сбербанк (ЦА), Блок «Сервисы» Департамента кибербезопасности. Именно под его чутким и профессиональным руководством в битве сойдутся участники трека.
Так, CISO Тинькофф Банк Дмитрий Гадарь будет убеждать всех, что SIEM больше не нужен. Но на прошлогоднем Форуме почти все эксперты придерживались мнения, что SOC без SIEM невозможен. И этого же мнения придерживались почти 85% присутствующих в зале, среди которых проводилось голосование. Что изменилось за год и удастся ли Дмитрию Гадарю убедить всех в обратном?
Директор экспертного центра безопасности (PT Expert Security Center) Positive Technologies Алексей Новиков, посвятит своё выступление теме сокращения SOCов и шарингу экспертизы. А директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков расскажет об оздоровлении SOC. Роман Овчинников, руководитель отдела исполнения Security Vision, выскажется на тему устаревших технологий SOC, точнее даже, что Ticketing платформы как самостоятельное средство не нужно в SOC. Вы согласны? Хотите поспорить или высказаться? Приходите на Форум!
ГЛАВНОЕ В ТЕМЕ SOC
Основой в развитии темы SOC является оценка их возможности «гарантированно» выявлять и противостоять атаке злоумышленников соответствующего уровня квалификации. Такое мнение высказал операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар» Антон Юдаков в беседе с BIS Journal в предверии SOC-Форум Live, который состоится 1 декабря в режиме онлайн.
«Растут и квалификация злоумышленников, и скорость эксплуатации ими новых уязвимостей, и в целом количество атак. Для адекватного противостояния соответствующим угрозам требуется осознанное и при этом не менее быстрое развитие ИБ в части задействованных технологий и средств защиты, а также связанных с ними возможностей по выявлению и реагированию на кибератаки. Для нас основой в развитии темы SOC является оценка их возможности «гарантированно» выявлять и противостоять атаке злоумышленников соответствующего уровня квалификации. Другими словами, для конкретной организации выбор модели SOC или поставщика должен начинаться с ответа на вопрос: «От кого мы защищаемся — боимся ли мы спонсируемых государствами кибергруппировок или только хулиганов». В зависимости от этого необходимо выбирать совершенно разные модели и инструменты SOC», — рассказал Антон Юдаков.
Вместе с тем он отметил, что для разных компаний тренды в теме SOC разные, потому что для них актуальными становятся только те вопросы, темы и тренды, с которыми они сталкиваются «лбом» в реальной жизни. «Для кого-то это переход от базового уровня обеспечения ИБ к более продвинутому и насыщение соответствующими технологиями и процессами (EDR, UEBA и др., охват мониторингом бизнес-приложений, АСУ ТП и т.д.). Для кого-то — развитие и автоматизация уже существующих процессов и технологий — в частности, для многих всё большую роль играет проработка и автоматизация вопросов оркестрации и реагирования на инциденты ИБ. Для кого-то остаётся актуальным вопрос построения базового операционного уровня ИБ в изменяющихся условиях», — пояснил Антон Юдаков.
Стоит так же отметить, что по словам спикера, чем менее зрелым является текущий уровень обеспечения ИБ в организации, тем более хайповой или, наоборот, «отвлеченной» является для неё тема SOC. Однако чем выше уровень зрелости ИБ, тем актуальнее для компании постоянный операционный режим обеспечения безопасности и тем понятнее векторы развития их конкретного SOC.
Однако далеко не всем компаниям на самом деле нужен свой собственный SOC. «На практике целый ряд наших клиентов, небольших по размеру компаний, в т.ч. подпадающих под действие №187-ФЗ, закрывают стоящие перед ними задачи без увеличения штата путем подключения к сервису регистрации и анализа событий ИБ MSS ERA (Event registration and analysis). При этом вопрос обеспечения базовой операционной безопасности может быть решен и без подключения к внешнему сервису, однако, действительно, он зачастую упирается в кадровые и бюджетные ограничения», — рассказал Антон Юдаков.
В то же время, по словам эксперта, если мы говорим о крупных компаниях различных отраслей нашей экономики, объектах КИИ с высоким уровнем возможных последствий от инцидента, ключевых органах гос.власти, — им приходится противостоять квалифицированным, подготовленным и зачастую нацеленным именно на их инфраструктуру злоумышленникам, для чего становится фактически необходимым наличие продвинутого SOC.
CISO CLUB – официальный информационный партнер SOC-Форум LIVE.
