SOC-Forum 2017

В одном месте за один день: весь практический опыт отрасли, экспертное знание, продвинутые решения, присутствие всего ИБ-сообщества.

SOC-Forum — самое грандиозное событие в российской отрасли информационной безопасности. За год, минувший с прошлого SOC-Forumа, тема противодействия кибератакам и построения и эксплуатации центров мониторинга ИБ приобрела необыкновенный накал. Участившиеся компьютерные эпидемии раз за разом наносят серьёзный ущерб бизнесу и гражданам, и вовремя обнаруживать угрозу и оперативно реагировать на неё позволяют только современные SOC.

Самая масштабная конференция в отрасли — более 1200 участников Более 50 докладов, охватывающих наиболее «горячие» темы Собственные секции проведут флагманы российской отрасли ИБ Демонстрация решений и сервисов государственных ведомств Пристальное внимание федеральных и отраслевых СМИ
 

УЧАСТНИКИ SOC-Forum В 2016 ГОДУ




Обсуждаемые темы:
  • Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC.
  • SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ
  • ФЗ "О безопасности критической информационной инфраструктуры РФ"
  • Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ
  • Технологии SOC
  • SOC: Процессы, люди
  • Измерение эффективности SOC
  • Свой SOC, шаг за шагом
  • FUTURE SOC

Программа мероприятия предполагает проведение дискуссионных панелей, бизнес-секций, а также практических демонстраций работы Центров управления ИБ в формате технических воркшопов.
http://SOC-Forum.ib-bank.ru

SOC-Forum 2017 АСТАНА

Закрытый клуб «SOC в России» является одним из организаторов Общественного объединения «SOC России»

27 апреля в конференц-залах ГК «Думан» в Астане состоялось крупнейшее в Республике Казахстан мероприятие в области информационной безопасности — SOC Forum Astana 2017. Участниками события стали представители регуляторов, крупнейших банков и государственных компаний, операторов связи и ведущих коммерческих SOC, а также большое количество специалистов в сфере IT и информационной безопасности казахских компаний — в сумме более 320 человек.

Организаторами события выступили «ASTANA PREMIUM GROUP» и Медиа Группа «Авангард». Высокий статус мероприятию придала поддержка Государственной технической службы Министерства информации и коммуникаций Республики Казахстан и Министерства обороны Республики Казахстан АО «Казахстан ГИС Центр». Поддержали SOC Forum Astana также АО «Казахтелеком» и Закрытый профессиональный клуб «SOC в России».

В ходе деловой программы представителям профессионального сообщества были представлены17 докладов, в которых поднимались основные вопросы, связанные с построением, эксплуатацией и взаимодействием Центров мониторинга и реагирования на инциденты ИБ, или SOC (от англ. Security Operations Center). На пленарной дискуссии и 3 тематических заседаниях ведущие казахские и зарубежные эксперты подытожили накопленный опыт и обсудили ряд тем из области SOC, среди которых:

  • Задачи и функции Центров мониторинга и реагирования на инциденты ИБ
  • Вопросы нормативно-правового регулирования и контроля
  • Формы взаимодействия между различными видами SOC
  • Методология и лучшие практики построения SOC
  • Применение современных технологий в Центрах мониторинг ИБ
  • Практика реагирования на компьютерные инциденты
  • Актуальные киберугрозы и противодействие им

С докладами по ряду тем, имеющих практическое значение, выступили представители компаний-партнёров мероприятия — Solar Security, Positive Technologies, CyberArk, R-Vision, Transtelecom, Pacifica, «Тайгер Оптикс», Palo Alto Networks, «Перспективный Мониторинг», eplat4m, Cisco Systems, Check Point, McAfee, ISSP. В выставочной зоне функционировали 16 демо-площадок, на которых участники смогли ознакомиться с существующими разработками в области защиты от киберугроз, предметно обсудить возникшие вопросы и перспективы сотрудничества.

Центры мониторинга ИБ — флагман борьбы с современными кибератаками
В последние годы по всему миру направление SOC получает всё большее распространение в предприятиях как государственного, так и корпоративного сектора. Основная причина для этого — многократное возрастание числа компьютерных атак и неумолимая эволюция киберугроз, о которых говорят ведущие эксперты в области ИБ. Актуальность этой темы для казахских организаций подтверждается упоминанием борьбы с киберпреступностью в качестве одного из важных условий развития и модернизации страны в опубликованном в 2017 году Послании народу Казахстана.

Зарубежный опыт показывает, что наиболее актуальна тематика SOC для компаний финансового сектора, телекоммуникационной отрасли, а также промышленных предприятий. Однако данное направление также востребовано любыми организациями, в которых осознают важность защиты деловой информации и информационных ресурсов, обеспечивающих основные бизнес-процессы.

Включение SOC в систему обеспечения информационной безопасности организации в полной мере отражает современные подходы в данной области в целом ряде аспектов. В результате анализа сведений, поступающих из различных информационных систем предприятия, становится возможным выявлять на ранних этапах попытки злонамеренного проникновения в сеть организации и ликвидировать вредоносное воздействие на информационные ресурсы. Вместе с тем SOC позволяет более эффективно вести расследование по следам случившихся компьютерных инцидентов, выявлять виновных и устранять уязвимости. Таким образом, создание собственного Центра мониторинга ИБ в рамках организации или подключение к существующим SOC, функционирующим на коммерческой основе, открывает новые возможности для снижения компьютерных угроз и защиты информационных активов компании.

По итогам плодотворной работы SOC Forum Astana организаторы и участники пришли к заключению, что тема SOC представляет большой интерес для организаций Республики Казахстан, и в ближайшие годы её актуальность будет неуклонно расти. В связи с этим было принято решение о проведении в апреле 2018 года в Республике Казахстан следующего SOC Forum.
https://SOC-Forum-2017-astana.ib-bank.ru/

SOC-Forum 2016

16 ноября в отеле Holiday Inn Сокольники (г. Москва) состоялся SOC-Forum v.2.0: Практика противодействия кибератакам и построения центров мониторинга ИБ. Актуальность темы и рост популярности этого события зафиксировали цифры: в форуме приняли участие 800 специалистов — на 300 делегатов больше, чем в прошлом году.

— В прошлом году главным вопросом форума был «Что такое SOC?», и мы нашли на него тысячи ответов. В этом году вопрос стоит по-другому: «Зачем нужен SOC?», — ведущий пленарной дискуссии Алексей Лукацкий сразу повернул разговор в плоскость широкого осмысления. — Почему только с прошлого года мы так активно стали говорить о SOCах, обмене информацией и ГосСОПКА?

Участники дискуссии А.Новиков (ФСБ России), Д.Шевцов (ФСТЭК России), И.Ляпунов (Solar Security), Е.Климов («Информзащита»), Р.Кобцев («Перспективный мониторинг») и А.Плешков (Газпромбанк) крутили тему, словно кубик Рубика, представляя зрителям все новые и новые ее грани и составляющие. «Общество созрело. Созрели потребители, государство и сами профессионалы», «Звезды сошлись: международная ситуация заставляет объединяться», «SOCи — это глаза безопасности» ... Непроизвольно и тем более неожиданно в пылу дискуссии прозвучало много добрых слов в адрес регуляторов: «Регуляторы, наконец, становятся ответственными за инциденты, а не за формальный процесс», «Коллеги из ФСТЭК известны своей адекватностью», «Банк России помогает, упорядочивает»... По-детски искренне прозвучало признание генерального директора Solar Security И.Ляпунова: «Работая в России, мы отразили много атак благодаря именно обмену информацией. Это оказалось крайне полезным».

В итоге, пройдя сквозь множество тем, включая нормативную базу и аутсорсинг, ответ на вопрос «Зачем нужен SOC?» дали такой: модель управления информационной безопасностью меняется на глазах. И это не чья-то прихоть — это ответ на вызовы времени: во-первых, динамика киберугроз стремительно растает, противник устрашающе подготовлен и организован, во-вторых, внутренние процессы в структуре ИБ также очень активны, то, что было новым вчера, сегодня уже устарело. А SOC в свою очередь — это та, теперь уже ключевая, составляющая ИБ, которая позволяет оперативно реагировать на внешние изменения и одновременно сохранять стабильность внутри структуры.

Высокий настрой, заданный дискуссией, был перенесен в аудитории на тематические сессии. Представляем спектр тем: «Свой SOC, с чего начать?», ведущие В.Дрюков (Solar Security), С.Романов (Энергобанк); «Информирование об инциндентах», ведущие И.Ляпунов (Solar Security), О.Седов (BISA); «Сценарии применения SOC. Эксплуатация центров мониторинга ИБ», ведущие А.Плешков (Газпромбанк), О.Глебов (Лаборатория Касперского); «Технологии SOC», ведущие А.Качалин (Positive Technologies в России), Л.Шумский («Связной»); «Измерение эффективности SOC», ведущие Д.Мананников (SPSR-Express), А.Лукацкий (Cisco); «Опыт эксплуатации SOC», ведущие Е.Царев (судебный эксперт по ИБ), А.Прозоров (Solar Security).

Форум проводился при участии ФСБ России, ФСТЭК России, Банка России, организатором выступили Закрытый клуб «SOC в России», Медиа Группа «Авангард».

Форум состоялся при поддержке ведущих отечественных и зарубежных вендоров и интеграторов в области информационной безопасности. Генеральным партнером выступила компания Solar Security.Официальные партнеры: Информзащита, Positive Technologies, Перспективный мониторинг, Лаборатория Касперского.

https://SOC-Forum-2016.ib-bank.ru

SOC-Forum 2015

Закрытый клуб «SOC в России» является одним из организаторов Общественного объединения «SOC России»

На сегодняшний день крупные и средние организации уже обладают значительным арсеналом средств информационной безопасности, политик и правил. Увеличение числа средств защиты обусловлено резко возросшим количеством инцидентов информационной безопасности, о чём многие знают уже не понаслышке. При этом атаки становятся всё более сложными для обнаружения: они проводятся в ночное время; увеличивается время ожидания между проникновением в системы и дальнейшими действиями; используется вредоносное ПО, заранее протестированное на отсутствие обнаружения антивирусными средствами; применяются уязвимости нулевого дня и другие методы.

В результате наиболее актуальными задачами становятся: оперативная реакция на инциденты ИБ, определение источников угрозы и нахождение ответственных за возникновение инцидента. Эффективное решение этих задач — построение собственного SOC (Security Operation Center). За последний год тематика построения SOC стала актуальной как для коммерческих компаний различных отраслей, так и для государственных организаций, что указывает на необходимость обсуждения и обмена опытом по созданию и функционированию таких центров.

Обсуждаемые темы:
  • Практика построения систем мониторинга и управления инцидентами: методология, техника, люди, процессы
  • Опыт ведущих SOC России: как мы построили свой SOC
  • SOC и его инструментарий для мониторинга и обработки инцидентов ИБ
  • От кейсов SIEM к конкретным источникам и типам событий, позволившим выявить инциденты в SOC
  • Расследование инцидентов и практика привлечения к ответственности кибернарушителей, кто и как наказывает?
  • Критерии успешности и оценка эффективности SOC. Метрики и KPI для SOC
  • Обеспечение информационного обмена между SOC, CERT России.
  • Создание SOC. Практические шаги по реализации.

Программа мероприятия предполагает проведение дискуссионных панелей, бизнес-секций, а также практических демонстраций работы Центров управления ИБ в формате технических воркшопов.
https://SOC-Forum-2015.ib-bank.ru