PRO обнаружение угроз
9:00 - 10:00
Регистрация участников. Приветственный кофе.
10:00 - 10:30Аналитический блок. ПОЛЕ ЗРЕНИЯ: НАИБОЛЕЕ ОПАСНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПОСЛЕДНИХ ДВУХ ЛЕТ
10.00 – 10.15 Текущее состояние и прогноз рынка решений для обеспечения ИБ Екатерина Кваша, заместитель генерального директора, Фонд «Центр стратегических разработок»
10.15 – 10.30 Обзор и анализ угроз, прогноз по рынку ИБ Дмитрий Мирошников, начальник отдела информационной безопасности, Weblock (входит в Группу компаний Гарда)
10:30 - 11:30АНТИПЛЕНАРКА. 50 ОТТЕНКОВ КРАСНОГО. ОБОЗРЕВАТЕЛЬ УГРОЗ Вопросы к обсуждению:
Модератор: Георгий Руденко, директор по информационной безопасности, Райффайзен Банк Эксперты: Артем Воробьев, CISM Information Security & License compliance Officer CIS, GISC Manager Russia, Bayer Роман Козин, руководитель центра обнаружения и противодействия киберугрозам, Национальная система платежных карт (НСПК) Дмитрий Костров, заместитель генерального директора по информационной безопасности, ООО «ИЭК ХОЛДИНГ», член правления, АРСИБ Руслан Ложкин, директор департамента кибербезопасности, Абсолют Банк Юлия Омельяненко, независимый эксперт Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности Департамента по обеспечению безопасности, ПАО Банк ВТБ Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти, Группа компаний Гарда |
11:30 - 12:00
Время рукопожатий и вкусного кофе
12:00 - 13:30ТРЕК. ОПЕРАЦИОННАЯ. ВЗЛОМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ: КАК МЫ БОРОЛИСЬ С «УГОНОМ». КЕЙСЫ
12.00 - 12.20 Угрозы, схемы атак, инструменты киберпреступности Алексей Плешков, заместитель начальника департамента защиты информации, Банк ГПБ (АО)
12.20 – 12.40 Риск-ориентированный подход в комплаенсе по ПД Алексей Мунтян, CEO в компании PrivacyAdvocates и соучредитель в Сообществе профессионалов в области приватности - RPPA.ru PrivacyAdvocates
12.40 – 13.00 Практика применения Threat Intelligence Никита Морозов, эксперт по развитию продаж сервисов, «Лаборатория Касперского»
13.00 – 13.30 МАСТЕР-КЛАСС. ПОПУЛЯРНО ПРО ПРОЦЕССЫ ЗАЩИТЫ ДАННЫХ Почему нужно быть на 2 шага впереди по защите данных Рустэм Хайретдинов, заместитель генерального директора, Группа компаний Гарда Дмитрий Горлянский, руководитель направления по защите данных, Группа компаний Гарда |
13:30 - 14:20
Обед.
14:20–16:35ТЕХНОЛОГИЧЕСКИЙ ПРИЛАВОК №2. Прицел ночного видения: новые возможности и средства обнаружения угроз
14.20 – 14.35 Анализ сессий удаленных подключений и доступ к событиям закрытых сегментов Родин Константин, руководитель отдела развития продуктов, АйТи Бастион
14.35 – 14.50 Сложно дорого, неизбежно – или пара тезисов о развитии сетевой защиты Илья Гуденко, руководитель департамента развития телеком-бизнеса, Компания ТрансТелеКом
14.50 – 15.05 Технологии обнаружения вторжений Иван Чернов, менеджер по развитию UserGate (ООО «Юзергейт»)
15.05 – 15.20 Гарда DBF: защита SQL, noSQL и Big Data данных. Уникальные возможности предотвращения угроз утечки и модификации данных Андрей Вишняков, директор по развитию продуктов, Группа компаний Гарда
15.20 – 15.35 Мобильные приложения, точка входа в вашу инфраструктуру или атаки на «клиента»? Юрий Шабалин, генеральный директор, Стингрей Технолоджиз
15.35 – 15.50 Комплексный подход к импортозамещению на примере межсетевых экранов. Практический опыт системного интегратора Сергей Ефремов, руководитель отдела Информационной безопасности, «Аметист»
15.50 – 16.05 Ночное зрение для бизнеса: как обнаруживать угрозы в дарквебе и защищать себя Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence, «Лаборатория Касперского»
16.05 – 16.20 CoreBit: Новое слово на отечественном рынке кибербезопасности Павел Кравцов, Руководитель отдела продвижения продукта, ООО ГК «Инфотактика» |
16:20 - 16:40
Кофе-брейк.
16:40–17:10ИНТЕРВЬЮ НА СЦЕНЕ. СВОЯ ИСТОРИЯ. КАК МЫ РЕШАЛИ НЕТРИВИАЛЬНЫЕ ЗАДАЧИ
Почему нужно быть на 2 шага впереди по защите данных Рустэм Хайретдинов, заместитель генерального директора, Группа компаний Гарда Василий Окулесский, вице-президент по информационной безопасности, ЦМРБанк (Центр международных расчетов) |
17:10–17:30ТРЕК. КРОКОДИЛ НЕ ЛОВИТСЯ, НЕ РАСТЕТ КОКОС? Почему нужно быть на 2 шага вперед. Лайфхаки улучшения охоты на угрозы
На ловца и зверь: искусство охоты на угрозы с помощью TI и NDR Алексей Семенычев, руководитель направления, Группа компания Гарда |
17:30–18:10МАСТЕР-КЛАСС. КИБЕРПЕРЕСТРОЙКА ПРОЦЕССОВ ОБНАРУЖЕНИЯ УГРОЗ
Алексей Лукацкий, бизнес-консультант по информационной безопасности, Positive Technologies |
18:20 - 21:00
Завершение деловых программ конференций. Общая вечерняя программа.
Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: terra@comnews.ru
В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.
Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.
Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
«АйТи Бастион» – российский вендор, разработчик ПО в области информационной безопасности. Компания работает на рынке с 2014 года, входит в реестр аккредитованных ИТ-компаний и является лидером российского рынка решений класса PAM (Privileged Access Management).
Мы занимаемся разработкой, развитием и поддержкой комплексного продукта СКДПУ НТ. Он обеспечивает всю функциональность системы контроля действий привилегированных пользователей: от входа в систему до «умного» анализа потенциального инцидента. Шлюз безопасного объединения изолированных сетей Синоникс - еще одно решение «АйТи Бастион». Обновленная в 2023 году система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз.
У «АйТи Бастион» - более 180 реализованных проектов, около 250 партнеров-интеграторов в России и Белоруссии, а также около 30 технологических партнеров. Среди наших заказчиков – крупнейшие российские компании из разных секторов экономики, а также государственные учреждения. «АйТи Бастион» активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелен на развитие сотрудников.
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.
UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.
Основным подходом UserGate является разработка собственных технологий, способных успешно конкурировать с лучшими зарубежными аналогами. Все продукты создаются внутри компании с использованием эффективных инструментов и методик разработки. Компания проектирует и производит собственные микросхемы, что позволяет выпускать решения с высокой производительностью, надежностью и уровнем доверия.
UserGate предоставляет своим клиентам системы защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик.
Ключевым продуктом компании UserGate является Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW), который обеспечивает максимальную видимость событий информационной безопасности и позволяет анализировать действия пользователей, приложений и устройств, образующих ИТ-инфраструктуру организации.
UserGate NGFW входит в состав экосистемы продуктов безопасности UserGate SUMMA, представляющей собой комплекс необходимых инструментов для обеспечения надежной защиты современной ИT-инфраструктуры от всех видов актуальных киберугроз.
Стингрей Технолоджиз специализируется на информационной безопасности мобильных приложений. Эксперты компании помогают клиентам снизить риски киберугроз для их мобильной экосистемы. Специалисты Стингрей Технолоджиз создали и развивают Стингрей, уникальную платформу для автоматизированного анализа защищенности мобильных продуктов, которая не имеет аналогов в России. Команда имеет ряд благодарностей от Google за найденные проблемы безопасности в Android, ведет и регулярно обновляет базы данных уязвимостей приложений. Также эксперты Стингрей Технолоджиз проводят тренинги, на которых обучают технические команды практикам и инструментам безопасной разработки. Компания сотрудничает с крупными корпорациями, средним и малым бизнесом из онлайн-ритейла, ИТ, финансового, транспортного и промышленного секторов. Среди клиентов Стингрей Технолоджиз – Сбер, Газпромбанк, Россельхозбанк, Почта России.
Аметист - федеральный системный интегратор, одним из фокусных направлений которого является внедрение систем информационной безопасности. Компания обладает необходимыми лицензиями УФСБ и ФСТЭК на деятельность по защите информации, поставке и обслуживанию информационных и телекоммуникационных систем. Осуществляет аудит, комплексную поставку и внедрение средств защиты информации и информационной инфраструктуры.
ScanFactory — платформа для мониторинга безопасности внешнего периметра.
В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API.
Компания и сервера находятся в России, продукт входит в реестр российского ПО.
Установка доступна в формате SaaS и On-Premise.
АО «Компания ТрансТелеКом» работает на рынке уже более двадцати пяти лет. ТрансТелеКом является поставщиком услуг связи и провайдером современных цифровых сервисов для государственных организаций и крупнейших корпоративных клиентов, работающих в ключевых отраслях экономики. В продуктовом портфеле Компании ТрансТелеКом – самые востребованные продукты для обеспечения безопасности, в том числе в сфере ИБ, и эффективности функционирования бизнеса, а также инновационные услуги.
Компания эксплуатирует и обслуживает одну из крупнейших в России волоконно-оптических линий связи протяженностью более 80 000 км. Трансконтинентальная магистраль TTK EurasiaHighway имеет соединения с сетями связи практически всех соседних стран и является оптимальным маршрутом между Европой и Азией.
Компания ТрансТелеКом включает в себя восемь макрорегиональных подразделений: Центр, Север, Кавказ, Верхневолжский, Урал, Сибирь, Западная Сибирь и Дальний Восток.
Ведущая российская ИТ-компания c обширным опытом в разработке цифровых решений и интеграции комплексных проектов по информатизации и информационной безопасности для бизнеса и государства.
Ключевые компетенции компании: спецсвязь, информационная безопасность, системная интеграция.
Компания существует на рынке более 15 лет, имеет два представительства, две лаборатории для проведения специальных проверок и специальных исследований, общее количество сотрудников 350+.
CodeScoring — российское решение для обеспечения процессов безопасной разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source компонентах, проверку совместимости лицензий, оценку качества кода в разрезе команды, а также инструменты поиска секретов.
Решение представляет собой платформу из четырех модулей для разных функциональных областей:
CodeScoring.SCA — композиционный анализ: автообнаружение Open Source зависимостей, выявление уязвимостей, проверка совместимости лицензий, построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая интеграцией в CI/CD с помощью универсального агента;
CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на соответствие политикам безопасности, блокировка при несоответствии; CodeScoring.TQI — оценка качества кода: определение ключевых параметров технического долга, расчет цикломатической сложности, построение профилей участников разработки с подтвержденной компетенцией в проектах; CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде, оценка истинности с помощью ML.
CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО, имеет гибкую систему политик, поддерживает все ключевые экосистемы пакетных менеджеров
Netopia — российская компания-разработчик программных продуктов в области сетевого оборудования. Наши решения входят в реестр отечественного ПО.
Мы создаем эффективные инструменты, помогающие организациям с большим парком сетевого оборудования повышать уровень защищенности ИТ-инфраструктуры.
Наши продукты:
Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритезировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.
Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.
Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.
Преимущества:
-
Российская разработка: решения входят в реестр отечественного ПО.
-
Высокий уровень экспертизы: сотрудники с высшими сертификациями по производителям сетевого оборудования.
-
Многочисленная поддержка систем.
-
Кастомизация решения.