Познакомиться с текущими трендами в сфере ИБ, пообщаться с коллегами и ознакомиться с разными подходами к построению ИБ собралось все активное ИБ-сообщество региона.
В этом году году Серебряным партнером конференции выступила компания OPERATION ZERO - платформа по покупке исследований, продуктов, программного кода в области offensive security. Платформа (http://opzero.ru/), созданная профессионалами в области ИБ, предоставляет клиентам технологии для наступательных и оборонительных операций в киберпространстве.
Начали с традиционной вводной дискуссии, где обсудили основные тренды отрасли. Экспертами вводной дискуссии выступили:
Максим Степченков, Совладелец, RuSIEM
Кирилл Вотинцев, Security partner Тинькофф
Иван Козлов, Глава клуба ИТ директоров SPB CIO CLUB, Директор по ИТ группы ЛАТЕО
Игорь Бедеров, Руководитель департамента расследований, T.Hunter
Артем Избаенков, Директор по развитию направления кибербезопасности, EdgeCenter
Иван Бируля, Руководитель департамента корпоративной безопасности, ГК REDMOND
Харитон Никишкин, Генеральный директор, соучредитель, Secure-T
Антон Бочкарев, Сооснователь, Третья сторона
Йоханн Воронин, генеральный директор, Корбит
Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting
Отметили, что в ситуации импортозамещения идет ухудшение конкуренции, что, в целом, может негативно сказаться на рынке. При этом отметили, что атаки усложняются, и если раньше злоумышленников интересовали только финансовые мотивы, то сейчас все больше хактивистов, которые ломают за идею.
Подсветили и совсем негативный тренд: раньше хактивисты устраивали, в основном, DDoS-атаки, потом переключились на утечки данных, а в последнее время пошли уже реальные атаки на промышленный сектор, ведущие к остановке производства.
Отдельно пообщались с регулятором в лице Василия Чернова, Начальника отдела, Управление ФСТЭК России по Северо-Западному федеральному округу, задав все интересующие вопросы относительно выполнения требований 187-ФЗ и Указа Президента РФ №166 и Указа Президента РФ №250.
Насытившись информацией, участники переместились в холл, чтобы пообщаться на стендах с партнерами конференции и зарядиться горячим кофе.
Далее перешли к сессии Технологии, которая стартовала сразу в двух залах.
В первом зале работу секции начал доклад Дмитрия Хомутова, директора Айдеко, где он рассказал про выбор отечественного NGF и на что обращать внимание при планировании миграции.
Продолжил Андрей Личман, Региональный менеджер по продажам, NGR Softlab , который рассказал про решения компании NGR Softlab, в частности, про SIEM-систему ALERTIX, поведенческую аналитику ИБ DATAPLAN и управление привилегированным доступом INFRASCOPE.
Новейшие тренды и развитие DDoS-атак подсветил Артем Избаенков, Директор по развитию направления кибербезопасности, EdgeCenter.
Про доверенную систему серверной виртуализации Numa vServer рассказал Антон Игнатов, старший менеджер по работе с партнёрами, НумаТех.
Про собственное решение компании Arinteg - ARZip, которое научит DLP видеть архивы насквозь, рассказал Дмитрий Слободенюк, Коммерческий директор, ARinteg.
Параллельно во втором зале было не менее насыщенно.
Про расследование инцидентов с помощью ПО класса DFIR рассказал Никита Вьюгин, Менеджер по продажам, МКО Системы.
Про трансформацию DLP и DCAP в разрезе 2020-2023 рассказал Александр Янчук, Заместитель генерального директора по Северо-Западному ФО, SearchInform. В частности, он подробно рассказал о том, что на агенте появляется все больше функций, начинают использоваться нейронки, идет упор на экономичность и производительность и т.д.
Про SOC от МегаФон рассказал Артем Мелёхин, Руководитель по технологической поддержке решений кибербезопасности, МегаФон, подчеркнув, что это надежный сервис по выявлению кибератак в режиме реального времени, не требующий закупки дорогостоящего оборудования.
Актуальные вопросы защиты информации с использованием СЗИ Dallas Lock осветил Сергей Кузнецов, Коммерческий директор Центра защиты информации, Конфидент.
Завершающим в этом блоке стал доклад Дмитрия Чеботарева, Руководителя отдела предпродажной подготовки, RuSIEM, который подсветил основные возможности и планы развития отечественной SIEM-системы.
Перерыв на обед позволил всем выдохнуть, заглянуть на стенды партнеров и задать интересующие вопросы и отведать вкусного плова, который заготовили организаторы.
Продолжили работу секцией Опыт.
Открыл секцию доклад Харитона Никишкина, Генерального директора, соучредителя, Secure-T, который поднял вечно актуальную тему повышения осведомленности пользователей.
Про анализ безопасности проектов и систем поговорил Кирилл Вотинцев, Security partner Тинькофф.
Продолжил тему трендов кибербезопасности, начатую еще на вводной дискуссии, Йоханн Воронин, Генеральный директор, Корбит. Среди ТОП-5 трендов кибербезопасности он выделил:
использование искусственного интеллекта (дипфейки, автоматический подбор паролей, ChatGPT)
социальная инженерия
вредоносное ПО как сервис
атаки на цепочки поставок
обход мультифакторной аутентификации
Очень жизненным докладом, полным опыта и выводов про действия ИБ во время рейдерского захвата, поделился Иван Бируля, Руководитель департамента корпоративной безопасности, ГК REDMOND.
Тем временем во втором зале стартовал блок технических докладов.
Дмитрий Евдокимов, Технический директор, Luntry, рассказал про то, как использовать контейнеры и Kubernetes.
Почему SSRF становится такой популярной уязвимостью рассказал Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
Финальным в блоке стал доклад Александра Дроздова, Инженера по SDL и ИБ технологиям,
Axiom JDK, который рассказал про Безопасную разработку программной платформы Java.
В финальной части конференции Дмитрий Борощук, Руководитель, Консалтинговое Агентство BeholderIsHere, рассказал про форензику дронов при помощи доступных и бесплатных инструментов.
Игорь Бедеров, Руководитель департамента расследований, T.Hunter, коснулся темы телеграм-ботов и не только для поиска информации по открытым источникам.
Про использование нейросетей в ИБ и поисковик Scout рассказал Ильдар Кудашев, Независимый эксперт по ИБ. Кстати, Ильдар является самым юным спикером проекта Код ИБ и в свои 13 лет не только выступает, но и ведет курсы по OSINT. Специально, чтобы познакомиться с Ильдаром и снять про него документальный фильм на конференцию приехала команда телеканала RT.
Завершили работу штабными киберучениями, где в трех командах успели разобрать 4 кейса с инцидентами и сделать для себя выводы на основании предложений участников и комментариев ведущего киберучений - Кирилла Вотинцева, Security partner, Тинькофф.
После конференции не хотелось расходиться, поэтому продолжили общение уже на неформальном ужине, где обменялись впечатлениями и еще лучше познакомились друг с другом.
Следующий день начался с экскурсии в Технопарк Ленполиграфмаш, где посетили Центр прототипирования, Инжиниринговый центр радиоэлектронного приборостроения, а также Парк живых систем, который планировался к запуску совместно с Финляндией, но в силу геополитических причин был приостановлен.
Следующим событием стал круглый стол "Идеальный специалист по ИБ", который провели для студентов Национального исследовательского университета ИТМО.
Экспертами круглого стола выступили:
Йоханн Воронин, Генеральный директор, Корбит
Дмитрий Борощук, Руководитель, Консалтингового Агентства BeholderIsHere Consulting
Ольга Гутман, Генеральный директор, МКО Системы
Никита Гололобов, Инженер, Цифровая индустриальная платформа
Поговорили, как молодые специалисты могут сегодня развиваться в ИБ, и какие компетенции и навыки сейчас особенно востребованы и работодателей.
Финальный день провели уже в неформальном общении, отправившись на квест Загадки Васильевского острова. В дружной компании гуляли по острову, разгадывали загадки квеста и еще раз наслаждались теплым общением друг с другом.
Делимся впечатлениями и отзывами докладчиков и участников:
Всё прошло замечательно. Большое спасибо. С удовольствием буду принимать участие в будущих конференциях (Ромиль Шаяхметов, Ситроникс КТ).
Интересный формат встречи с единомышленниками. Накормили голову полезной и актуальной информацией. Животу так все перепало. Спасибо! (Игорь Грицак, Прогресс)
Оно снова того стоило! (Александр, Обуховский завод)
Мы участвуем в конференции не первый год. Приятно видеть рост качества приглашаемой аудитории и поддержание качества организации самого мероприятия. (Ольга, Сибинтек)