Центральным событием SOC-Forum по традиции станет пленарная сессия, в рамках которой представители крупных ИТ-компаний и цифровых корпораций, а также регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации. К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер.
После пленарного заседания гости форума смогут послушать доклады и дискуссии по пяти тематическим направлениям в онлайн- и оффлайн-форматах. Часть практикумов будет доступна только онлайн.
Ведущие эксперты отрасли в рамках бизнесово-технологического трека поговорят о киберразведке, будущих трендах и новых возможностях SOC-технологий. В частности, эксперт центра Solar AURA ГК «Солар» Александр Вураско расскажет, о каких внешних угрозах лучше узнать заранее, а руководитель управления киберразведки BI.ZONE Олег Скулкин научит отличать хорошие киберразведданные от плохих.
Участники бизнесового трека обсудят бизнес-ориентированный подход к ИБ: чего ИТ-директора крупных компаний ждут от отрасли и как они формируют свои ИБ-стратегии. Например, генеральный директор «Норникель Сферы» Алексей Мартынцев, старший вице-президент «Промсвязьбанка» Дмитрий Миклухо и независимый эксперт Алексей Волков подискутируют о том, какие задачи стоят перед CISO, как обеспечить защиту ключевых бизнес-процессов и как влиять на них со стороны безопасности. В рамках регуляторного трека представители государственных органов расскажут о новом принципе блокировки зараженных сайтов, киберучениях в банковской отрасли, а также ответят на злободневные вопросы рынка.
На онлайн- и оффлайн-практикумах игроки ИБ-отрасли и действующие представители SOC расскажут про исследования киберугроз. Например, эксперт «Лаборатории Касперского» Вячеслав Копейцев выступит с докладом «Исследование группировки Lazarus при атаке на промышленные предприятия», а основатель Luntry Дмитрий Евдокимов и эксперт ГК «Солар» Владислав Лашкин обсудят актуальные проблемы EDR и контейнеров. В дополнение представители VK, BI.ZONE, Positive Technologies и Innostage дадут практические советы по подготовке компании к Bug Bounty.
В рамках первого дня состоится Кибербитва — масштабное соревнование между атакующими (Red Team) и защитниками (Blue Team) для специалистов по информационной безопасности. Также пройдет питч-сессия для стартапов, в ходе которой молодые компании-разработчики смогут представить свои проекты, получить обратную связь от СEO, ИТ- и ИБ-директоров и найти потенциальных клиентов, партнеров и инвесторов.
Второй день начнется с трендов и прогнозов киберугроз от представителей ГК «Солар», Positive Technologies, «Лаборатории Касперского», BI.ZONE и «Сбера» в бизнесовом треке. Затем гостей ждет горячая дискуссия о защищенности российских организаций, участие в ней примут директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков, директор экспертного центра безопасности Positive Technologies Алексей Новиков, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов и директор по продуктам и технологиям BI.ZONE Муслим Меджлумов.
После дискуссии эксперты ИБ-отрасли представят кейсы успешных взломов российских компаний. Руководитель центра исследования киберугроз Solar 4RAYS ГК «Солар» Игорь Залевский поделится подробностями мощной хакерской атаки, которая стала настоящим «щелчком Таноса» для одного оператора связи, а представитель «Лаборатория Касперского» Игорь Кузнецов расскажет про операцию «Триангуляция» – атаки на устройства под управлением iOS. В свою очередь руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies Денис Гойденко приведет примеры «факапов» из ИТ- и ИБ-отраслей.
Бизнесово-технологический трек по традиции будет посвящен тематике SOC: фреймворкам, клиентскому опыту использования SOC и обучению сотрудников. С докладами выступят представители VK, «МегаФон», Росреестр и «Русагро Технологии» и «Северсталь». Также эксперты при участии «Ингосстраха» и «АльфаСтрахования» обсудят страхование киберрисков, ответственность ИБ-подрядчиков и экономику SOC. Дополнят программу второго дня технологические оффлайн- и онлайн-практикумы.
Завершением второго дня станет киберстендап, в рамках которого эксперты зажигательно и с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью онлайн-голосования выберет победителей.
«Сегодня "выстраивание заборов" между ИБ и бизнесом малоэффективно, единственный действенный подход – синхронное развитие отраслей. Именно поэтому пленарное заседание и значительная часть программы посвящены проблемам бизнеса и его синергии с ИБ. Также в этом году SOC-Forum сломает правило "первый день – самый интересный" – оба дня будут насыщены увлекательным контентом, который будет полезен широкому кругу специалистов – от ИБ-экспертов до руководителей компаний. В дополнение мы удовлетворили многолетний запрос ИБ-сообщества на увеличение числа практико-ориентированных докладов – спикерам дадут на выступление не менее 25 минут, а практикумы впервые в истории форума пройдут в большом зале. Таким образом, SOC-Forum в этом году станет главной площадкой синхронизации бизнеса и ИБ, которая так необходима для обеспечения кибербезопасности по всей стране», – пояснил член программного комитета форума и директор по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Алексей Павлов.