ecom.tech – Information Security Meetup

В программе три доклада от экспертов из ecom.tech (ex Samokat.tech), Купер.теха и 3side. Будем разбирать вопросы, посвященные DevSecOps, red-team проектам и SOC.

В конце мероприятия пройдет дискуссия с экспертами в сфере Information Security из BigTech, в рамках которой будем обсуждать следующие вопросы:
— Атаки «Fake Boss» и способы борьбы с ними;
— Какая модель SOC лучше: гибрид, in-house, или MSSP;
— Развитие TI и TI-процессы в разных компаниях.

Формат: офлайн в Москве + онлайн-трансляция

Когда: 15 ноября (пятница), старт докладов в 18:00 МСК

В программе:

17:00-18:00 — Сбор гостей и регистрация

18:00-18:50 — «Как не сойти с ума в SOC? Объединения, изменения, процессы, боли»

Сергей Бнятов, Руководитель направления мониторинга и расследования киберинцидентов, ecom.tеch
Анастасия Семидоцкая, Старший специалист систем мониторинга ИБ, ecom.tеch
Антон Вислогузов, Старший специалист систем мониторинга ИБ, ecom.tеch

Поговорим про то, как жить и строить SOC in-House? Какие трудности возникали у нас на пути и как мы их решали? Поделимся опытом инженерных практик,
поговорим про процессы реагирования.

19:00-19:40 — Девелоперцентричный подход в обеспечении безопасности приложений. Опыт Купер.теха

Нияз Кашапов, Руководитель группы безопасности приложений, Купер.тех

Доклад будет посвящен эксперименту по делегированию процесса триажа срабатываний SAST инструментов на головы разработчиков сервисов. Рассмотрим как техническую составляющую, так и процессную. Поделимся опытом и мыслями о светлом и прекрасном будущем безопасных приложений.

19:50-20:30 — White как Black, а где граница этики для red-team?

Антон Бочкарев, СЕО «Третья сторона» 3side.org

В докладе будут разобраны примеры уже привычных ограничений, которые повсеместно встречаются на red-team проектах. Но ограничения неизбежно снижают эффективность и уводят наши проекты от реальности. А если мы пойдем еще дальше, как предлагает проект «Кибериспытание», то где этическая грань? Что мы можем делать как киберкриминал, а что уже нет? Ответ не так очевиден, и именно комьюнити кибербеза может подсказать, как ее нащупать. Можно ли фишить личные устройства сотрудников? И в каких условиях да? Вопросов будет много, вопросы будут сложные, но очень интересные)

20:30-20:50 — Кофе-брейк

20:50 — 21:20 — Дискуссия

Сергей Бнятов — Руководитель направления мониторинга и расследования киберинцидентов, ecom.tеch
Росанна Маркарян — Руководитель группы реагирования на инциденты, Ozon.tech
Никита Галимов — Руководитель CSIRT в VK SOC
Роман Белицкий — Начальник отдела аудита кибербезопасности, АО «АльфаСтрахование»

В рамках дискуссии будем обсуждать:
— атаки Fake Boss и как с нимим бороться;
— какая модель SOC лучше: гибрид, in-house, или MSSP;
— развитие TI, какие TI-процессы в BigTech.

21:20- 22:00 Нетворкинг

Офлайн-участие

Встречаемся на Садовнической 9А в Москве. Подробный маршрут мы укажем в письме, которое придет на вашу почту после регистрации. Сбор гостей стартует в 17:00.
Количество мест ограничено.

Трансляция

Если вы не сможете быть с нами офлайн, то присоединяйтесь к прямой трансляции митапа. Для этого регистрируйтесь на онлайн-часть мероприятия. Ссылку на трансляцию мы вышлем в день события.