Основной идеей конференции стало обсуждение итогов года в отрасли ИБ. Для этого на полях конференции собралась, не побоимся этого слова, интеллектуальная элита российского ИБ.
На вводной дискуссии, модератором которой выступил Всеслав Соленик, директор по кибербезопасности, СберТех, обсудили вызовы и сложности, с которыми столкнулись в этом году российские компании. Поговорили об атаках, которые пришлось отражать, об уходе западных ИБ-вендоров и поиске альтернативных решений, о блокировке сервисов и других ограничениях и о долгожданном повышении внимания к ИБ и со стороны государства, и внутри компаний.
Экспертами вводной дискуссии стали:
Артем Калашников, директор проекта, Газпромбанк
Виталий Тереньтев, директор по кибербезопасности и связям с госорганами, Headhunter Group
Харитон Никишкин, коммерческий директор, соучредитель, Secure-T
Сергей Волдохин, директор, Антифишинг
Руслан Ложкин, руководитель службы ИБ, Абсолют Банк
Артем Избаенков, директор по развитию направления кибербезопасности, EdgeЦентр
Максим Степченков, сооснователь, RuSIEM
После кофе-брейка разделились на 3 зала, чтобы поговорить на разные темы.
В блоке Защита инфраструктуры вместе с модератором Сергеем Рысиным, главным специалистом по технической защите HeadHunter, пообщались с вендорами и узнали о разных аспектах защиты инфраструктуры.
С темой SIEM-систем выступил Петров Вадим, менеджер по работе с ключевыми заказчиками в RuSIEM.
О защите корпоративной сети от киберугроз поговорил Роман Захватов, инженер отдела разработки А-Реал Консалтинг.
На тему вызовов 2022 года и о том, как в этом году защищали данные компаний от новых угроз, выступил Сергей Терехов, руководитель центра экспертизы по информационной безопасности, IBS Platformix.
Сергей Плотко, директор по аналитике и интеграции, Цифровые решения, рассказал о зеркалировании сетевого трафика.
В блоке Анализ защищенности и расследование инцидентов, модератором которой выступил Лука Сафонов, директор Киберполигон, поговорили про изменения векторов атак, “социалку” как самый эффективный метод взлома, и, конечно, про импортозамещение.
Здесь же поговорили об изменении ландшафта угроз и о России в режиме Red Team. Именно с этой темой и выступил Лука Сафонов.
Про фокусы при пентестах в современных условиях рассказал Антон Бочкарев, сооснователь компании Третья сторона. Поговорили о том, как стоит проводить проекты по тестированию на проникновение/redteam в реалиях 2022 года, чтобы они были максимально полезны для бизнеса. О том, что это должна быть имитация действий реальных злоумышленников, а не оторванный от реальности проект.
А с Ильей Сафроновым, директором департамента защиты инфраструктуры ИБ в VK, обсудили 2022 год и основные векторы пробива внешнего периметра.
В третьем зале мы обсудили культуру кибербезопасности и работу с персоналом. Модератором секции выступил Кирилл Вотинцев, Security partner в Тинькофф.
О 2022 как о судном годе безопасника порассуждал Акимов Евгений, директор департамента "Национальный киберполигон" в Ростелеком-Солар. Поговорили о стратегиях работы в сложных условиях, о расстановке приоритетов и о других вопросах, с которыми столкнулись руководители в этом году.
Далее с Сергеем Волдохиным, директором, Антифишинг, обсудили ожидания и реальность в вопросе культуры кибербезопасности и как наконец-то переходить от слов к делу.
О практике судебных процессов при использовании DLP и об ошибках работодателей рассказал Александр Канатов, операционный директор, Стахановец.
Про новые способы борьбы с фишингом рассказал Харитон Никишкин, коммерческий директор, соучредитель в Secure-T.
О культуре безопасности субъекта КИИ порассуждали с Валерием Комаровым, начальником отдела обеспечения осведомленности управления ИБ, Департамент информационных технологий Москвы.
Завершил тему культуры кибербезопасности доклад Ильи Борисова, директора департамента методологии ИБ в VK, который рассказал о пути компании из киберхаоса в киберкультуру.
После завершения обсуждения этих тем мы переместились в зону отдыха и общения. Там нас ждал сытный кофе-брейк.
А наши партнеры EdgeЦентр и Smart-Soft приготовили наивкуснейшее мясо и угостили вкусными настойками.
Затем мы вернулись к основной части конференции и снова разделились по блокам.
В секции Комплаенс, которую модерировал Казанцев Николай, CEO в SECURITM.ru, обсудили изменения ИБ-рынка, работу регуляторов, отдельно подняв тему управления рисками.
Про влияние текущего геокризиса на карту рисков ИБ поговорили с Александром Кондратенко, начальником управления, Росбанк.
А об особенностях криптографической защиты платежных систем в условиях санкций и ухода Thales из России рассказал Луцик Павел, директор по продажам и развитию бизнеса в КриптоПро.
В секции защита продуктов, которую модерировал Кирилл Ильин, обсудили практики безопасной разработки.
Как встроить практики безопасности в стремительные процессы рассказала Мона Архипова, независимый эксперт по ИТ и ИБ.
Всеслав Соленик, директор по кибербезопасности в СберТех, рассказал про контроль безопасности системного ПО и обновлений в текущих реалиях.
И последним в этом блоке с тем, как подружить безопасность и продуктовые команды, выступил Сергей Волдохин, директор в Антифишинг.
Секцию OSINT и киберразведка, которая шла в в третьем зале, модерировал Дмитрий Борощук, исследователь в области безопасности в BeholderIsHere Consulting.
10 главных правил бизнес-разведки в условиях турбулентности привел Андрей Масалович, известный как КиберДед, а официально являющийся Президентом консорциума Инфорус.
Секретами того, как защищаться от инсайдеров, когда на это совсем нет денег, поделился Дмитрий Борощук.
А о том, что такое кликджекинг и как с ним бороться, рассказал самый юный спикер конференции, заслуживший море оваций, - Ильдар Кудашев, эксперт Код ИБ Junior.
Финальным аккордом конференции стала прогноз-сессия, модератором которой выступил Иван Бируля, Руководитель департамента корпоративной безопасности, ГК REDMOND.
Совместно с участниками прогноз-сессии оценили возможности следующего года, исходя из видения и опираясь на свои данные, слухи и предчувствия.
В компании:
Дмитрия Агарунова, Основателя журнала Хакер
Луки Сафонова, директора Киберполигона
Александра Канатова, операционного директора, Стахановец
Казанцева Николая, CEO в SECURITM.ru
Павла Луцика, директора по развитию бизнеса в КриптоПро
Андрея Масаловича, президента консорциума Инфорус
без купюр обсудили:
- Какие средства ИБ и каким образом придется переводить на отечественное ПО/железо или СПО, а какие могут и подождать?
- Каких атак ждать в следующем году и как от них защититься?
- Что ждать от регуляторов?
- Настанет ли кадровый голод, что делать с уехавшими, какие компетенции будут максимально востребованными?
А после прогноз-сессии провели торжественное закрытие и розыгрыш призов от партнеров. Почти все участники ушли не с пустыми руками и, расходясь и прощаясь, не уставали делиться самыми положительными отзывами и впечатлениями:
"Все оказалось выше ожиданий. Боялся большого количества рекламы/продаж, но оказалось все на отличном уровне" — Григорьев Матвей, ИБ, Dobro Brands
"Впечатление очень позитивное, удалось решить проблемы взаимодействия с новыми компаниями в сфере ИБ" — Зайцев Владимир, эксперт ИБ, ТКБ Банк
"Вопросы рассмотрены достаточно глубоко. Понятно, какие стоят задачи и как их решать" — Харитонов Борис, специалист ФСО
"Хочу заметить, что ваша конференция на порядок выше конференций других российских компаний в этой области" — Коханько Сергей, PlusPay
"Отличное мероприятие, получил новые знания, познакомился с новыми компаниями" — Сульдин Роман, ведущий специалист по защите информации, Сургутнефтегаз
"Одна из лучших конференций! Во скольких я участвовал, как с точки зрения качества презентаций / докладов, так и с точки зрения организации" — Самойлов Сергей, руководитель ИТ-отдела Coral Travel
Продолжилось общение и обмен впечатлениями уже на ужине, где в более расслабленной обстановке познакомились поближе и просто хорошо отдохнули.
Но даже таким насыщенным днем программа конференции не закончилась, и на следующий день мы отправились в МГТУ им. Баумана, где провели круглый стол со студентами.
Поделиться своим опытом и дать ценные советы подрастающему поколению согласились:
Макаров Владимир, Начальник отдела аудита ИБ, T.Hunter
Семёнычев Алексей, руководитель направления, Гарда Технологии,
Нуйкин Андрей, начальник отдела обеспечения безопасности Евраз
Пермяков Руслан, заместитель директора, Центр компетенций НТИ
На встрече мы пообщались со студентами о том, какие существуют направления в ИБ и в каком из них они могут развиваться, об актуальности и востребованности сферы ИБ в целом, о траекториях развития и о том, какие hard- и soft skills необходимо развивать, чтобы стать востребованным в отрасли специалистом.
А после встречи студенты остались чтобы лично познакомиться с экспертами и задать интересующие их вопросы.