Пошаговый практикум по построению SOC

КОД ИБ SOC


   Астрахань. Cosmos Astrakhan Hotel, Анри Барбюса 29

  25-28 июля | Начало в 10:00

Программа

Регистрация

Цель практикума по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе

Цельный взгляд

Мы проведем участников по всему процессу построения SOC от момента проектирования до работы в запланированном режиме, поэтому на выходе будет четкая методика от создания архитектуры до выявления инцидентов.

Разные точки зрения

В дополнение к ключевому треку у нас будут разные взгляды от соведущих, которые на базе своего опыта дополнят основные мысли ведущего и дадут еще более цельный взгляд на процесс построения SOC.

Практика

Каждый из блоков предусматривает не только теорию от ведущих, но и практику по каждому из блоков. Это позволит максимально погрузиться во все аспекты и забрать с собой максимум пользы.

Неограниченное общение со спикерами

На большом форуме, пока вы бежите до сцены, чтобы поймать спикера, он уже растворился в толпе. На практикуме же все спикеры на расстоянии вытянутой руки все 4 дня, что дает неоценимые возможности по общению и выведыванию профессиональных секретов.

Кулуарные секреты

Где? На каких условиях? Какие подводные камни? 
Про это не пишут в телеграм-каналах, но те, кто в курсе всех секретов отрасли, могут быть на голову впереди тех, кто не в курсе. Поэтому ужины, шашлыки, караоке, посиделки в барах и разговоры до утра - это самая ценная часть наших выездных мероприятий.

Мотивированные участники

Каждый, кто приехал на практикум, купил билет или приехал в роли спикера. Здесь нет тех, кого отправили для галочки или обязали. Поэтому уровень вовлеченности зашкаливает, и даже утром второго дня на мастер-классах аншлаг, несмотря на бары и разговоры до утра (боже, как они это делают?!).

Для кого

 По должностям:

  • ТОП-менеджеры компаний
  • Руководители по ИБ
  • Руководители по ИТ и инфраструктуре
  • Инженеры SOC
  • Аналитики SOC

 По типам компаний:

  • Крупные компании
  • Финансовые учреждения
  • ИТ-компании
  • Медицинские учреждения
  • Государственные организации


 

ЗАРЕГИСТ​​РИРОВАТЬСЯ

Что будет? 

 SOC

  • Функции базового и продвинутого SOC. Какие задачи он решает, а какие нет.
  • Карта ИБ и место SOC в нем.

 Стратегия

  • Основания для внедрения (Только практическая безопасность? Или требования?)
  • Что мониторить: все или итеративно?
  • На чем фокусироваться самим, а что можно передавать сторонним компаниям?
  • Фреймворки для чего они? 
  • Как защищать первичные и вторичные активы?

 ​Люди

  • Модель (24х7 или другие сценарии).
  • Определение баланса: люди/правила. 
  • Роли: что можно совмещать, а что нет.
  • Требования

 Технологии

Инструменты и их минимальные начальные требования к ним и к инфраструктуре:

  • SIEM 
  • VS 
  • SOAR 
  • TI 
  • AntiDDoS, 
  • Security awareness

 Процессы

  • Организация процесса реагирования. 
  • Контент.
  • Сценарии детектирования и реагирования. 
  • Внедрение процесса управления уязвимостями. 
  • Как отслеживать качество?

 Регуляторика

Законы ИБ, применимые к SOC: 

  • ФЗ 152
  • ФЗ 187
  • 250 указ 
  • ПП 1272

Ведущие

ЮРИЙ БАРМОТИН
Директор центра кибербезопасности
Крупный международный провайдер телеком и диджитал-услуг

 Окончил МГТУГА по специальности «Информационная безопасность телекоммуникационных систем»

 Начинал работу с позиций инженера по технической защите информации.

 После окончания ВУЗа, начал заниматься информационной безопасностью в роли ведущего инженера в компании Акадо Телеком. Занимался коммерческой защитой от DDoS и управлением FW.

 В феврале 2016 присоединился в компанию Business на позицию начальника отдела управления интеллектуальными услугами. 

 Проведя несколько трансформаций, с 2021 года занимает должность директора центра кибербезопасности. 

 За время работы был построен коммерческий и внутренний SOCs, опираясь на лучшие глобальные практики. Инициировал создание новых продуктов, а также занимался импортозамещением коммерческих сервисов кибербезопасности.

СЕРГЕЙ РЫСИН
Генеральный директор,  АСИЕ-Групп

 Выпускник кафедры компьютерной безопасности МИРЭА – Российского технологического университета.

 В 2006 году начал работу на должности инженера службы технической̆ поддержки в ЗАО «Компания объединенных кредитных карточек».

 В 2010 году перешел на должность заместителя генерального директора в ОАО «Торжокский завод полиграфических красок», где выполнял задачи автоматизации и защиты информации.

 В 2013 году перешел в ООО «СтройГазКонсалтинг» в направление по проведению внутренних расследований в области информационной̆ безопасности.

 В 2015 году был приглашен на должность советника директора по безопасности в ПАО «Государственная Транспортная Лизинговая компания», где курировал вопросы автоматизации компьютерной безопасности и информационной̆ безопасности.

 С 2020 года отвечал за построение кибербезопасности в hh.ru.

 С 2022 года совместно с командой единомышленников основал компанию по оказанию комплекса услуг в сфере ИТ и ИБ и разработке ПО в области кибербезопасности - «АСИЕ-групп».

ПОДРОБНАЯ ПРОГ​​РАММА

Дополнительная программа

 27.07


Путешествие к лотосовым полям

В первый день нашей программы нас ждет путешествие к лотосовым полям.

Цветущие лотосы - это символ Астрахани, поэтому увидеть их в период цветения - уникальная возможность.

За впечатлениями мы отправимся на микроавтобусе, которые привезет нас к месту старта прогулки. Там мы разместимся на лодках по 5-8 человек и отправимся к лотосовым полям. 

Желающие смогут порыбачить с пирса.

Подробнее о прогулке тут >>

 28.07


Речная прогулка по Волге

В заключительный день практикума отправимся на речную прогулку на катере по Волге. 

Полюбуемся Астраханью со стороны реки, ощутив на себе речной бриз.

А после отправимся в гастропутешествие по историческому центру города и попробуем местные деликатесы.


4 ДНЯ НЕЗАБЫВАЕМОЙ АТМОСФЕРЫ

Как это бывает | Фото и отзывы с других выездных проектов 


ЧТО ГОВОРЯТ УЧАСТНИКИ ДРУГИХ ВЫЕЗДНЫХ ПРОЕКТОВ?

"Очень нравится возможность общения с экспертами в комфортной обстановке. Атмосфера такая, что хочется снова и снова встречаться."

Кирьянов М.С. Руководитель отдела ИТ. АО Донаэродорстрой

 "Все отлично! Нужно встречаться чаще!"

Мотросов А.С. Советник по ИБ. ПАО Финстар Банк

"Отличная организация, питание, проживание, все супер, актуальность материалов."

Хромов А.А. Руководитель партнерского направления Secure-T

"Первый раз на таком мероприятии. Выше всяких похвал."

Начальник отдела ИБ. СПб ГУП АТС Смольная

Условия участия

 Для директоров по ИБ и ИТ при оплате до: 



 Для представителей ИТ-компаний при оплате до:



Входит в стоимость участия


 Участие в 2-х дневной деловой программе
​ Участие в 2-х дневной дополнительной программе
Кофе-брейки, обеды
Приветственный ужин
 Фирменный сувенир
 Доступ к записям мастер-классов на 1 год
 Доступ в закрытый чат участников практикума «Код ИБ SOC»

Проживание и трансфер не включены в стоимость участия


Зарегистрироваться

Для участия корректно заполните форму регистрации

Нажимая кнопку, вы даете согласие на обработку персональных данных
Подтвердить

 Спасибо за вашу регистрацию!

Ваша регистрация на конференцию Код ИБ принята. Наша команда свяжется с вами для уточнения вашего статуса.
А пока мы приглашаем вас посетить наш веб-сайт.


Генеральный медиа-партнёр

"Хакер" - Безопасность, разработка, DevOps

Стратегический медиа-партнер