Организаторами стали Ovodov CyberSecurity и Код ИБ. Мероприятие посетило более 130 участников, а своим экспертным мнением поделились 15 спикеров, обсудив самые разные аспекты информационной безопасности.
Участников ждал целый день полезных выступлений экспертов, мастер-классов, киберучений и обмена опытом.
Начали день со вводной дискуссии «Факты, тренды, угрозы», экспертами которой выступили:
- Александр Оводов, Директор Ovodov CyberSecurity
- Рустем Хайретдинов, Зам. генерального директора, Гарда Технологии
- Антон Бочкарев, Сооснователь, Третья сторона
- Дмитрий Хомутов, Директор, Айдеко
- Харитон Никишкин, Генеральный директор, соучредитель, Secure-T
- Тимур Павленко, Руководитель Отдела защиты информации, АО БЭСК
дали оценку актуальным угрозам и тенденциям ИБ отрасли. В частности, поговорили про:
Рост числа атак и то, что на смену массированным атакам приходят целевые атаки
Появление реальных преступлений методами социальной инженерии
Тесное взаимодействие заказчиков с вендорами для ускорения темпов импортозамещения
Атаки через внешних подрядчиков
Атаки на процессы разработки
Важность отслеживать эмоциональное состояние сотрудников и практику составления рейтинга "Аппетит к риску".
Дальше в сессии «Диалог с регулятором» получили разъяснения и задали насущные вопросы Ляйсан Назимовой, Начальнику отдела по защите прав субъектов персональных данных, РОСКОМНАДЗОР.
В перерыве пообщались, заглянули на стенды партнеров форума и за чашечкой ароматного кофе любовались шикарным видом на лес сквозь огромные панорамные окна отеля.
Не успев в полной мере насладиться общением, нырнули в секцию Технологии.
В первом зале участникам форума были представлены российские решения в сфере обеспечения информационной безопасности.
Выступления стартовали с доклада Практика и тренды ИБ в текущих реалиях, который представил Заур Мирхайдаров, Руководитель направления по работе с ключевыми заказчиками РБ, SoftMall. Спикер еще глубже подсветил те тренды, которых частично коснулись на вводной дискуссии:
Рост «хактивизма»
Автоматизация реагирования на хакерские атаки
Новые организационные меры по кибербезопасности
Zero Trust
Появление загрузчиков, способных обходить EDR-защиту
Покупка готовых доступов
CaaS (Compliance-as-a-Service)
Продолжил выступления Дмитрий Хомутов, директор Айдеко, который рассказал про выбор отечественного NGFW и подсветил, на что обращать внимание при планировании миграции. Следующим спикером стал Антон Бельгисов, Менеджер по развитию облачных и инфраструктурных решений МегаФон, который разобрал угрозы и атаки, с которыми столкнулись за год:
Заражение вирусами (не шифровальщиками)
Атаки на веб-ресурсы организации (DDoS, взлом, заражение и т.п.)
Заражение вирусами-шифровальщиками
Фишинговые атаки
Кража / подмена / уничтожение данных
а также обозначил, что хорошим решением противостоять все усложняющимся угрозам могут быть сервисы кибербезопасности MSSP.
Про управление уязвимостями в новых реалиях, когда все западные поставщики VM-решений ушли из России, рассказал Андрей Никонов, Старший инженер-программист, Фродекс.
Особенностям российской SIEM-системы RuSIEM был посвящен доклад Дмитрия Чеботарева, Руководителя отдела предпродажной подготовки, Rusiem.
Завершил дообеденный блок секции технологии харизматичный доклад Харитона Никишкина, Генерального директора, Secure-T, который поговорил с участниками про важность повышения осведомленности пользователей.
Не менее важные вопросы обсудили и на секции, посвященной безопасности на стыке ИТ и ИБ.
Про промышленный интернет вещей и цифровую трансформацию поговорил с участниками Владислав Иванов, Младший научный сотрудник, НИЛ Сенсорные системы на основе устройств интегральной фотоники.
А тему долговременного хранения документов подсветил Павел Шанин, Руководитель проектов, Медиалюкс.
На обеде участники смогли немного выдохнуть, пообщаться друг с другом и обсудить услышанное.
А дальше всех снова ждала насыщенная деловая программа.
Рустем Хайретдинов, Зам.генерального директора, Гарда Технологи , поговорил про нетрадиционное импортозамещение и ситуации, когда прямого аналога нет.
Доклад про перспективы развития продуктов Кода Безопасности представил Александр Бархатов, Менеджер по продажам, Код Безопасности.
Очень важную тему - Zero trust - поднял Антон Бочкарев, Сооснователь, Третья Сторона, и рассказал, как обеспечивать эту концепцию минимальными усилиями.
Продолжил тему Zero Trust Ильшат Латыпов, Менеджер продукта, Киберпротект, подсветив, как с помощью этой концепции можно обеспечивать защиту от утечки данных.
Кроме докладов прошли и штабные киберучения под руководством Ольги Поздняк, где команды из участников разобрали примерные сценарий стратегий и тактик злоумышленников и продумали последовательность реагирования и ликвидации организованной атаки на виртуальную организацию.
Рустэм Хайретдинов:
"Это не первое мое участие в данном мероприятии. Приятно видеть сколько единомышленников собираются вместе и обсуждают самые разные сферы информационной безопасности: начиная от разбора нормативной части, заканчивая собственным опытом использования определенных решений."
Поделился своим мнением и основатель Ovodov CyberSecurity Александр Оводов:
"Мы проводим наш CyberSabantuy уже третий год. Главная цель нашего форума – обмен опытом между участниками, дать возможность проверить свои знания и отточить навыки. И мы рады видеть, что наши труды дают хорошие результаты."
Следующий день ознаменовался визитом в Уфимский университет науки и технологии, где провели круглый стол со студентами "Идеальный специалист по ИБ в новой реальности".
Экспертами круглого стола выступили:
- Рустем Хайретдинов, Зам. генерального директора Гарда Технологии
- Дмитрий Хомутов, директор Айдеко
- Александр Берелехис, Исполнительный директор Фонда поддержки инициатив молодых учёных
- Михаил Лукъянец, руководитель отдела защиты Ovodov CyberSecurity
- Вадим Воронков, Inspectrum Technologies, Senior Project Manager
- Руслан Бугаев, начальник отдела развития бизнеса, Secure-T
Много говорили про то, как можно развиваться в информационной безопасности и какими техническими и личностными навыками должен обладать специалист по ИБ, чтобы быть востребованным на рынке труда.
Субботний день провели в прекраснейшем месте - городском центре Арт Квадрат, который стал наследником культурных традиций Уфы. В этом месте все дышит историей, творчеством и вдохновением, что и смогли прочувствовать участники финального дня конференции.
Делимся впечатлениями и отзывами докладчиков и участников:
Отлично, хорошие участники и их количество (Хомутов Дмитрий, Айдеко)
Соблюден баланс между участниками и выступающими, все выступления разнообразные (Латыпов Ильшат, Киберпротект)
Интересные доклады, хороший уровень организации (Афанасьев А.А., Инженер ИТ "Молочный переулок")
Все было хорошо, все понравилось (Хамидуллин А.Х.,Главный консультант Секретариат гос собрания Курултая РБ)
Большое разнообразие вендоров, охват практически всех задач ИБ (Никитин Александр, Начальник инженерно-технич отдела Уф НИИ ГР БГМУ)
Благодарна за приглашение, расширяете кругозор (Валиханова Гульнара, Преподаватель информатики ГБПОУ УАТК)
Возможность ознакомиться с несколькими продуктами различных представителей. Был здесь впервые. Не ожидал но очень рад, что сразу нашел решение нескольких проблемных вопросов (Садыков Руслан Рафикатович, специалист СБ ,ООО Автопласт)
Конференция организована на высшем уровне. Отдельной благодарности заслуживают волонтеры, которые внесли огромный вклад в организацию (Гельмияров Аскар, специалист ИБ)
Всех был рад увидеть, пообщаться, было здорово, ждем в след году вас (Сайдухин А. С. специалист ИБ "Виртэк")
Генеральный медиа-партнер
Стратегический медиа-партнёр
Спортивный партнёр
Организаторы:
Медиа-партнеры:
Журнал Системный администратор, ITSec.Ru, NBG, Портал Выбираю•IT, Некоммерческий фонд ПИМУ, Клуб IT-директоров Орбита, Cyber Media, БИТ, IT-World