10:00
11:00 |
Регистрация гостей. Приветственный кофе. Демо-зона
|
11:00
13:00 |
Пленарная часть: «Современные тенденции — благо или проклятье для ИБ?»
|
|
Модератор:
Рустэм Хайретдинов, президент BISA
Модератор:
Олег Седов, главный редактор BISA
В современном мире можно стать жертвой киберпреступников, не являясь их целью. Крайне опрометчиво верить, что кто-то может быть не интересен злоумышленникам. Сегодня целью политически мотивированных хакеров могут стать все, а не только государственные субъекты и коммерческие компании. Профессиональный уровень и частота кибератак постоянно растут. Могут ли существующие стратегии отказоустойчивости, непрерывности и кибербезопасности противостоять современным угрозам или же в 21 веке они выглядят как динозавры?
Какими должны быть руководители большого и среднего бизнеса в 21 веке? Какие новые стратегии они могут принять и как им следовать? Как сегодня должна выглядеть социальная ответственность лидеров государств и компаний в защите своих граждан и клиентов? Эти и другие важные вопросы мы планируем обсудить в дискуссионном формате с участием представителей экспертного ИБ-сообщества Азербайджана, России и других стран мира.
Александр Тварадзе, IT Security Director, Axoft Azerbaijan;
"Вирусы в Казахстане - насколько они опасны? То, что вы хотели, но боялись спросить!"
Олег Биль, и. о. директора департамента R&D, РГП «Государственная техническая служба» (Казахстан);
Батырбек Абдрашитов, начальник Службы информационной безопасности, ОАО «Коммерческий банк КЫРГЫЗСТАН»;
Елена Сучкова, директор по работе со стратегическими клиентами, InfoWatch;
Илья Кравцов, IBM Security Leader, RCIS, IBM East Europe/Asia Ltd.;
Илья Борисов, менеджер по ИБ регионального кластера СНГ компании thyssenkrupp Industrial Solutions, эксперт BISA.
|
13:00
14:00 |
Ланч. Демо-зона |
14:00
16:00 |
Секционные заседания |
|
Модератор:
Елена Сучкова, директор по работе со стратегическими клиентами, InfoWatch
Корпоративный периметр — любимое детище ИБ. Службы безопасности и ИБ долго строили его как понятный и реализуемый механизм предотвращения утечек и вероятных инцидентов, исходя из вероятных моделей угроз. Но периметр безжалостно размывается буквально на глазах со всех сторон, в том числе — самими же сотрудниками и топ-менеджментом компаний.
Однако успехи бизнеса демонстрируют, что жизнь компании за корпоративным периметром есть! Насколько она безопасна и как следует совершенствовать механизмы и средства защиты ИБ в условиях постоянно эволюционирующего периметра?
14:00 – 14:20
«Расследование ИБ-инцидентов, как функция»
Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в Россия и СНГ
Все чаще киберкриминалистам приходится сталкиваться с «идеальными» преступлениями в киберсреде, т.е. такими, когда злоумышленники не оставляют следов своей деятельности. Однако следы остаются всегда! Проблема в том, чтобы уметь их распознать и найти. Решить эту проблему высокими компетенциями специалистов по расследованиям можно, но в условиях кадрового дефицита и растущего числа ИБ-инцидентов этот путь может оказаться не эффективен. Как эту задачу можно решить функционалом встроенным в вендерские решения?
Описание
14:20 – 14:40
«Периметр в кармане»
Кирилл Заболотский, руководитель отдела продуктового маркетинга, InfoWatch
- Актуальная проблема – мобильная безопасность
- Кто и как использует смартфоны в своей работе
- Как закрыть «дыру» или сценарии безопасного использования смартфона внутри компании
- Какой подход верный в решении задач мобильной безопасности
Описание
14:40 – 15:00
«Обзор технологий и инструментов для управления данными»
Владлен Ларцин, технический консультант, MONT Azerbaijan
Компании переживают напряженный переход к цифровым технологиям. Это заставляет руководителей пересмотреть отношение к защите данных. Информация — это «палка о двух концах», которая может как способствовать вашему продвижению, так и сдерживать его. В связи с наступлением новой эпохи цифровых технологий стратегия защиты данных должна стать не просто созданием копий. Необходимо выяснить, как оставаться на шаг впереди роста объема данных, достигая высоких показателей производительности и эффективности.
Описание
15:00 – 15:20
«Утечка информации в Азербайджане: последствия и сценарии решений»
Сабир Хагвердиев, технический директор, EURODESIGN
- Примеры реальных утечек информации
- Сценарии которые использовались для выноса информации
- Механизмы детектирования утечек информации
- Рекомендации по решению проблем
Описание
15:20 – 15:40
«DLP, как центр сбора данных для SIEM обработки»
Александр Тварадзе, IT Security Director, Axoft Azerbaijan
История развития DLP-практик насчитывает не менее 15 лет. Для современных темпов изменений это огромных срок! А потому наивно было бы полагать, что DLP-технология «не работает» и не развивается. Следовательно важно понимать, как и куда развивать корпоративную DLP-культуру, настройки и интеграцию с другими системами, компетенциями и задачами.
Описание
15:40 – 16:00
Дискуссия с экспертами
|
|
Модератор:
Олег Седов, главный редактор BISA
Сложность задач, стоящих перед службами ИБ, постоянно растет, и проблема кадрового голода напоминает о себе все чаще и чаще. Специалистов действительно не хватает. Но не стоит ждать, что людскими ресурсами удастся решить все задачи ИБ. Необходимо внедрение автоматизированных средств, а для отрасли ИБ это стресс. Схожий стресс ранее испытали коллеги из ИТ, когда для управления сложными архитектурами им пришлось автоматизировать самих себя. Сейчас аналогичная задача встала перед ИБ-подразделениями. Благо решения, основанные на новейших технологиях, уже успели подтвердить свою состоятельность.
14:00 – 14:20
«Кадровая безопасность или баланс между риском и эффективностью»
Андрей Арефьев, руководитель перспективных проектов, InfoWatch
В современном мире сотрудники компании являются основной ценностью компании и одновременно с этим несут основные риски. В ходе доклада мы обсудим то как ИБ найти баланс между этим противоречием и какие инструменты могут помочь ИБ продемонстрировать бизнесу свою экономическую эффективность.
Описание
14:20 – 14:40
«Вкалывают роботы?» Автоматизация сложных задач кибербезопасности на примере SOC.
Алексей Воронцов, руководитель практики в области ИБ, IBM Security Services
- Задачи ИБ всегда требуют человеческого внимания
- Задачи ИБ чем дальше, тем более актуальны
- Но... Как решать растущую задачу имеющимся штатом на всё более конкурентном рынке труда?
- Средства автоматизации, где мы находимся?
- Искусственный интеллект. Поможет ли он нам?
Описание
14:40 – 15:00
«Сегментация сети в условиях цифровой трансформации»
Шахин Сулейманов, Information Security Engineer, R.I.S.K. Company
- Для чего необходима сегментация сети (её основные цели)
- Современные задачи сегментации сети при цифровой трансформации.
- Пример плоской сети и её недостатки
- Сбор информации о текущей инфраструктуре и сервисах
- Анализ собранных данных и подготовка политики доступов (оценка критичности систем, группирование систем с функциональной точки зрения, подготовка матрицы доступов между сегментами)
- Дизайн сети с учетом новых требований сегментированной сети (дополнительный фаервол в датацентр, отдельный Management Switch и т.д.)
- Фазовая имплементация и документация
Описание
16:00 – 16:20
«Безопасность и контроль качества кода»
Александр Прилепский, менеджер по развитию, Attack Killer
Безопасность приложений начинается с их разработки. Защищать готовые приложения дорого и бесполезно: программное обеспечение постоянно обновляется. Исправить ошибку на этапе разработки в 10 раз дешевле, чем при приемке и, тем более, вводе в эксплуатацию готового продукта. Appercut — система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. В презентации Александр расскажет о механизмах работы продукта и возможностях его интеграции и использования при разработке программного обеспечения.
Описание
15:20 – 16:00
Дискуссия с экспертами
|
16:30
17:30 |
Мастер-классы
|
|
«Поведенческие паттерны в информационной безопасности»
Рустэм Хайретдинов, президент BISA
Аномалиями поведения пользователей занимаются довольно давно при проведении расследований, однако сегодня, благодаря большому количеству данных и резкому удешевлению инструментов анализа стал возможным переход от пассивной безопасности и расследований к активной защите и даже предсказаниям. В мастер‐классе будет представлен разбор практических кейсов.
Кейс 1 - поведенческий анализ в предсказании уменьшения лояльности
Кейс 2 - поведенческий анализ в выявлении и блокировании аномалий бизнес‐процессов
Описание
«Регуляторы, риск-менеджмент и бюджет - как накормить волков и сохранить овец!»
Илья Борисов, менеджер по ИБ регионального кластера СНГ компании thyssenkrupp Industrial Solutions, эксперт BISA
|
17:30
21:00 |
Фуршет. Неформальное общение |