Дата публікації: 22 травня 2017
Інтернет речей - наступний ривок розвитку ІТ або глобальна загроза для розвитку підприємств, для інтернету і всього сучасного світу? Яким буде SOC завтрашнього дня? UEBA - вже завтра або ніколи? Ці та інші теми увійшли в ділову програму Positive Hack Days VII. Розповідаємо про доповіді, які не можна пропустити.
Перший день
Форум відкриє пленарний дискусія в двох частинах. З 10:00 до 11:30 в залі «Амфітеатр» відбудеться засідання «ІБ сьогодні: блиск і злидні корпоративної безпеки» , Яка присвячена основним факторів, що характеризують стан захищеності інформаційних систем організацій. Застосуємо чи підхід bug bounty в державних структурах? Що потрібно робити, щоб реально запобігати і виявляти атаки на корпоративні системи? Що заважає галузі розвиватися? Ці питання обговорять представники державної влади та керівники ІБ-відділів великих російських компаній. Запрошені Віталій Лютіков (ФСТЕК), Артем Сичов (ЦБ РФ), Сергій Лебідь (Сбербанк), Олександр Баранов (ФПС), Муслім Меджлумов ( «Ростелеком»), Сергій Гордейчик ( «Лабораторія Касперського»), Євген Клімов ( «Інформзахист») , Сергій Данилов ( «Грінатом»), Роман Калина (Верховний суд). Ведучий дискусії -заступник генерального директора Positive Technologies з розвитку бізнесу Борис Симис.
Друга частина пройде під заголовком «ІБ завтра: інформаційна безпека - стоп-фактор цифровізації економіки?» . Учасники дискусії обговорять, які аспекти ІБ можуть перешкодити процесу цифровізації, які ризики тягне за собою переходом в «цифру». Своїм поглядом на проблему поділяться заступник міністра зв'язку і масових комунікацій Олексій Соколов, Кирило Керценбаум ( «Лабораторія Касперського»), Денис Баранов і Дмитро Фіногенов (Positive Technologies), Ілля Сачков (Group-IB), Георгій Грицай (Асоціація «Відкриті мережі»), Роман Чаплигін (PWC). Ведучий - Олексій Качалін, заступник директора з розвитку бізнесу в Росії компанії Positive Technologies (11: 30-13: 00, зал «Амфітеатр»).
З 13:00 до 14:00 в прес-залі заступник генерального директора ВАТ «ІнфоТеКС» Дмитро Гусєв разом з учасниками круглого столу спробує розібратися: як курс на імпортозаміщення вплине на загальний рівень захищеності російських ІС і IT-галузі в цілому? чи можливо створити високотехнологічну конкурентоспроможну продукцію для експорту на зарубіжні ринки? Свої прогнози представлять експерти російського IТ- і ІБ-ринку.
Ключова тема форуму PHDays - інтернет речей. У залі «Амфітеатр» 16:00 до 18:00 експерт з інформаційної безпеки Олексій Лукацький проведе секцію «(Не) безпеку інтернету речей» . Учасники обговорення спробують подивитися під різними кутами на безпеку IoT, торкнуться технічні, організаційні та правові питання безпеки IoT, нюанси нападу і захисту. Запрошені Дмитро Березін і Олександр Бутенко ( «КРОК»), Ігор Гиркин (Cisco), Владислав Шершульський (Microsoft), Павло Новіков (Positive Technologies), Микита Уткін (ТК 194).
У залі «Валдай» після обіду пройде велика серія доповідей, присвячена досвіду експлуатації SOC. За останній рік тему SOC в Росії підхопили багато організацій. На доповідях буде представлений досвід експлуатації SOC російських компаній - "Ростелекома", Ощадбанку, «МТС», а також внутрішніх SOC глобальних вендорів - SAP, Microsoft. О 14:00 почне розмову начальник відділу забезпечення інформаційної безпеки ПАТ «МТС» Андрій Дугін, який розповість про побудову Security Operations Center в компанії «МТС» . З чим можна зіткнутися? Які особливості при реалізації технологій і в бізнес-процесах потрібно враховувати, забезпечуючи безпеку IP / MPLS-мережі такого масштабу? Які висновки компанія зробила після участі в Протистоянні на PHDays VI?
Продовжить тему секція «Еволюція SOC - 2017: план розвитку» (15: 00-18: 00). Слово буде надано представникам компаній, що мають реальний досвід побудови та експлуатації центрів з моніторингу та реагування на інциденти ІБ - як внутрішніх, так і створених для замовників. Серед учасників дискусії Олександр Лісників (Сбербанк), Олексій Новіков (Positive Technologies), Аркадій Прокудин і Олексій Шабанов (SAP), Ельман Бейбутов (IBM), Олександр Бондаренко (R-Vision), Володимир Дрюков (Solar Security), Дмитро Пудов ( « ангара Технолоджіс »), Володимир Шадрін (ПАТ« Ростелеком »), Сергій Солдатов (« Лабораторія Касперського »).
Ще одна секція - «Інновації в засобах захисту та перевірки захищеності» (11: 00-13: 00, зал «А»). Розробники представлять нові технології забезпечення ІБ, а їхні замовники підтвердять ефективність цих рішень на своєму досвіді. Модератори - Єгор Назаров, менеджер по роботі ключовими партнерами Positive Technologies, і Антон Іванов, керівник напряму «Технології інформаційної безпеки» Сколково. Серед учасників - Wallarm, «Юлмарт», SafeTech, банк «Відродження».
Другий день
Сьогодні інформаційна безпека переживає гострі внутрішні суперечності. З усіх трибун звучать заяви: «Та кому ми потрібні?», «Все одно зламають!», «Купуйте нове». Розробники ІБ-рішень і ті, хто ними користується, розгубили віру і мотивацію. Найяскравіші представники ІБ-спільноти зберуться в «Амфітеатрі», щоб розповісти про наболіле і поділитися своїми ідеями, які, на їхню думку, можуть вплинути на кожного і індустрію в цілому. У рамках секції пройде серія доповідей з різних аспектів технологій, безпеки, розвитку ІБ-спільноти та бізнесу: про що думають ті, хто мотивує колективи ІБ-розробників, замовників і всю ІБ-галузь? - і що мотивує їх? Учасники секції: Олексій Качалін і Володимир Бенгін (Positive Technologies), Олексій Лукацький і Михайло Кадер (Cisco), Ілля Сачков (Group-IB), Ельман Бейбутов (IBM), Дмитро Мананников (SPSR Express), Іван Новіков (Wallarm), Олексій Волков (Сбербанк). Зал «Амфітеатр», 10: 00-12: 00.
Тим, кому цікаво, куди рухаються технології захисту, варто заглянути в зал «Валдай» і послухати доповіді секції «Практика захисту» (12: 00-15: 00). Денис Ремчуков разом з представниками технологічних компаній Олегом Бакшінскім (IBM), Павлом Зємцовим ( «ICL Системні технології»), Костянтином Гольдштейном (Microsoft), Андрієм Ревяшко (WildBerries), Сергієм Рисін ( «ГТЛК») обговорять актуальні інноваційні технологій захисту інформації. Ключові теми: «Як правильно вибрати і впровадити SIEM-систему?», «UEBA - вже завтра або ніколи?», «Коли ви перестанете купувати ці даремні endpoint-антивіруси?».
Завершить день секція Security Path: Dev vs Manage vs Hack , На якій обговорять проблему кадрів в ІБ-галузі: як вибудувати кар'єру в безпеці, що допомагає в розвитку і де можуть бути кар'єрні тупики для хакерів і захисників. Чи можна всю кар'єру займатися баг-Хантінгом або неминучий перехід в експерти-гаманці або піпл-менеджери? Що цікавіше ламати і проектувати - софт або «непробивні» корпоративні процеси. Дмитро Мананников (SPSR Express), Михайло Левін (Positive Technologies) і інші учасники дискусії спробують відповісти на ці питання з 16:00 до 18:00 в залі «Амфітеатр».
Повний розклад сьомого форуму PHDays - на офіційному сайті .
Бізнес-партнер форуму Positive Hack Days - MONT, партнери форуму - компанії «Ростелеком», R-Vision, «Лабораторія Касперського», IBM, Microsoft, Solar Security, «ІнфоТеКС» і SAP; спонсори форуму - «Аксофт», Web Control, ГК ANGARA, Check Point, McAfee, Symantec; партнери Протистояння - Palo Alto Networks, «ICL Системні технології», Beyond Security; учасники Протистояння - компанії «Інформзахист», «Перспективний моніторинг», «Інфосистеми Джет», «КРОК»; в числі технологічних партнерів Cisco, CompTek, Acronis, Synack, ARinteg, Qrator Labs, Wallarm, Zecrion, «Актив», QIWI, PROSOFT і Advantech; генеральний інформаційний партнер Positive Hack Days - державне інформаційне агентство ТАСС.
Яким буде SOC завтрашнього дня?UEBA - вже завтра або ніколи?
Застосуємо чи підхід bug bounty в державних структурах?
Що потрібно робити, щоб реально запобігати і виявляти атаки на корпоративні системи?
Що заважає галузі розвиватися?
И можливо створити високотехнологічну конкурентоспроможну продукцію для експорту на зарубіжні ринки?
З чим можна зіткнутися?
Які особливості при реалізації технологій і в бізнес-процесах потрібно враховувати, забезпечуючи безпеку IP / MPLS-мережі такого масштабу?
Які висновки компанія зробила після участі в Протистоянні на PHDays VI?
З усіх трибун звучать заяви: «Та кому ми потрібні?