PRO обнаружение угроз

Программа Докладчики Партнеры

9:00 - 10:00 

Регистрация участников.  Приветственный кофе.

10:00 - 10:30

Аналитический блок. ПОЛЕ ЗРЕНИЯ: НАИБОЛЕЕ ОПАСНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПОСЛЕДНИХ ДВУХ ЛЕТ

 

10.00 – 10.15 Текущее состояние и прогноз рынка решений для обеспечения ИБ

Екатерина Кваша, заместитель генерального директора, Фонд «Центр стратегических разработок»

 

10.15 – 10.30 Обзор и анализ угроз, прогноз по рынку ИБ

Дмитрий Мирошников, начальник отдела информационной безопасности, Weblock (входит в Группу компаний Гарда)

 

10:30 - 11:30

АНТИПЛЕНАРКА. 50 ОТТЕНКОВ КРАСНОГО. ОБОЗРЕВАТЕЛЬ УГРОЗ

Вопросы к обсуждению:

  • Утечки данных:
    Почему происходит так, что мы слышим в СМИ много новостей про различные утечки?
    Что с оборотными штрафами?
    Что делать тем, кто выстроил все контроли, вкладывался в защиту, но все равно случился инцидент?
    Как реагировать в публичном поле?
    Какие каналы потенциальной утечки данных стоит закрывать в первую очередь и почему?
    Какие есть направления для организации защиты?

 

  • Атаки на цепочки поставок:
    Какие типовые схемы атаки на supplychain?
    Что изменилось за год?
    Что делать с транзитивными зависимостями в используемых библиотеках/пакетах/образах?
    Какие контроли работают, а какие нет?
    Риски с ПО, которое перепродается под другим брендом или с нарушением лицензионных политик
    Что поменялось с появлением AI и LLM?

 

  • Сырые инструменты безопасности:
    Оценка поставщиков, которые продают ПО под другим брендом.
    Как оценивать pensource с другим интерфейсом, который пытаются продать как коммерческое решение? Что с этим делаем?
    Готовы ли компании (заказчики) делиться своими наработками с вендорами?
    Что делать с отсутствием прозрачных линеек продуктов по безопасности?

 

Модератор: Георгий Руденко, директор по информационной безопасности, Райффайзен Банк

Эксперты:

Артем Воробьев, CISM Information Security & License compliance Officer CIS, GISC Manager Russia, Bayer

Роман Козин, руководитель центра обнаружения и противодействия киберугрозам, Национальная система платежных карт (НСПК)

Дмитрий Костров, заместитель генерального директора по информационной безопасности, ООО «ИЭК ХОЛДИНГ», член правления, АРСИБ

Руслан Ложкин, директор департамента кибербезопасности, Абсолют Банк

Юлия Омельяненко, независимый эксперт

Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности Департамента по обеспечению безопасности, ПАО Банк ВТБ

Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти, Группа компаний Гарда

11:30 - 12:00

Время рукопожатий и вкусного кофе

12:00 - 13:30

ТРЕК. ОПЕРАЦИОННАЯ. ВЗЛОМАЙ МЕНЯ, ЕСЛИ СМОЖЕШЬ: КАК МЫ БОРОЛИСЬ С «УГОНОМ». КЕЙСЫ

 

12.00 - 12.20 Угрозы, схемы атак, инструменты киберпреступности

Алексей Плешков, заместитель начальника департамента защиты информации, Банк ГПБ (АО)

 

12.20 – 12.40 Риск-ориентированный подход в комплаенсе по ПД

Алексей Мунтян, CEO в компании PrivacyAdvocates и соучредитель в Сообществе профессионалов в области приватности - RPPA.ru PrivacyAdvocates

 

12.40 – 13.00 Практика применения Threat Intelligence

Никита Морозов, эксперт по развитию продаж сервисов, «Лаборатория Касперского»

 

13.00 – 13.30

МАСТЕР-КЛАСС. ПОПУЛЯРНО ПРО ПРОЦЕССЫ ЗАЩИТЫ ДАННЫХ

Почему нужно быть на 2 шага впереди по защите данных

Рустэм Хайретдинов, заместитель генерального директора, Группа компаний Гарда

Дмитрий Горлянский, руководитель направления по защите данных, Группа компаний Гарда

13:30 - 14:20 

Обед. 

14:20–16:35

ТЕХНОЛОГИЧЕСКИЙ ПРИЛАВОК №2. Прицел ночного видения: новые возможности и средства обнаружения угроз

 

14.20 – 14.35 Анализ сессий удаленных подключений и доступ к событиям закрытых сегментов

Родин Константин, руководитель отдела развития продуктов, АйТи Бастион

 

 

14.35 – 14.50 Сложно дорого, неизбежно – или пара тезисов о развитии сетевой защиты

Илья Гуденко, руководитель департамента развития телеком-бизнеса, Компания ТрансТелеКом

 

14.50 – 15.05 Технологии обнаружения вторжений

Иван Чернов, менеджер по развитию UserGate (ООО «Юзергейт»)

 

15.05 – 15.20 Гарда DBF: защита SQL, noSQL и Big Data данных. Уникальные возможности предотвращения угроз утечки и модификации данных

Андрей Вишняков, директор по развитию продуктов, Группа компаний Гарда

 

15.20 – 15.35 Мобильные приложения, точка входа в вашу инфраструктуру или атаки на «клиента»?

Юрий Шабалин, генеральный директор, Стингрей Технолоджиз

 

15.35 – 15.50 Комплексный подход к импортозамещению на примере межсетевых экранов. Практический опыт системного интегратора

Сергей Ефремов, руководитель отдела Информационной безопасности, «Аметист»

 

15.50 – 16.05 Ночное зрение для бизнеса: как обнаруживать угрозы в дарквебе и защищать себя

Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence, «Лаборатория Касперского»

 

16.05 – 16.20 CoreBit: Новое слово на отечественном рынке кибербезопасности

Павел Кравцов, Руководитель отдела продвижения продукта, ООО ГК «Инфотактика»

16:20 - 16:40

Кофе-брейк.  

16:40–17:10

ИНТЕРВЬЮ НА СЦЕНЕ. СВОЯ ИСТОРИЯ. КАК МЫ РЕШАЛИ НЕТРИВИАЛЬНЫЕ ЗАДАЧИ

 

Почему нужно быть на 2 шага впереди по защите данных

Рустэм Хайретдинов, заместитель генерального директора, Группа компаний Гарда

Василий Окулесский, вице-президент по информационной безопасности, ЦМРБанк (Центр международных расчетов)

17:10–17:30

ТРЕК. КРОКОДИЛ НЕ ЛОВИТСЯ, НЕ РАСТЕТ КОКОС? Почему нужно быть на 2 шага вперед. Лайфхаки улучшения охоты на угрозы

 

На ловца и зверь: искусство охоты на угрозы с помощью TI и NDR

Алексей Семенычев, руководитель направления, Группа компания Гарда

17:30–18:10

МАСТЕР-КЛАСС. КИБЕРПЕРЕСТРОЙКА ПРОЦЕССОВ ОБНАРУЖЕНИЯ УГРОЗ

 

Алексей Лукацкий, бизнес-консультант по информационной безопасности, Positive Technologies

18:20 - 21:00 

Завершение деловых программ конференций. Общая вечерняя программа.

Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: terra@comnews.ru

Организатор
ComNews Conferences

В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.

Генеральный партнер
Группа компаний «Гарда»

Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.

Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК. 

Официальный партнер
«АйТи Бастион»

«АйТи Бастион» – российский вендор, разработчик ПО в области информационной безопасности. Компания работает на рынке с 2014 года, входит в реестр аккредитованных ИТ-компаний и является лидером российского рынка решений класса PAM (Privileged Access Management).

Мы занимаемся разработкой, развитием и поддержкой комплексного продукта СКДПУ НТ. Он обеспечивает всю функциональность системы контроля действий привилегированных пользователей: от входа в систему до «умного» анализа потенциального инцидента. Шлюз безопасного объединения изолированных сетей Синоникс - еще одно решение «АйТи Бастион». Обновленная в 2023 году система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз.

У «АйТи Бастион» - более 180 реализованных проектов, около 250 партнеров-интеграторов в России и Белоруссии, а также около 30 технологических партнеров. Среди наших заказчиков – крупнейшие российские компании из разных секторов экономики, а также государственные учреждения. «АйТи Бастион» активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелен на развитие сотрудников.

Официальный партнер
«Лаборатория Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.

Официальный партнер
UserGate

UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.

Основным подходом UserGate является разработка собственных технологий, способных успешно конкурировать с лучшими зарубежными аналогами. Все продукты создаются внутри компании с использованием эффективных инструментов и методик разработки. Компания проектирует и производит собственные микросхемы, что позволяет выпускать решения с высокой производительностью, надежностью и уровнем доверия.

UserGate предоставляет своим клиентам системы защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик.

Ключевым продуктом компании UserGate является Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW), который обеспечивает максимальную видимость событий информационной безопасности и позволяет анализировать действия пользователей, приложений и устройств, образующих ИТ-инфраструктуру организации.

UserGate NGFW входит в состав экосистемы продуктов безопасности UserGate SUMMA, представляющей собой комплекс необходимых инструментов для обеспечения надежной защиты современной ИT-инфраструктуры от всех видов актуальных киберугроз.

Официальный партнер
Стингрей Технолоджиз

Стингрей Технолоджиз специализируется на информационной безопасности мобильных приложений. Эксперты компании помогают клиентам снизить риски киберугроз для их мобильной экосистемы. Специалисты Стингрей Технолоджиз создали и развивают Стингрей, уникальную платформу для автоматизированного анализа защищенности мобильных продуктов, которая не имеет аналогов в России. Команда имеет ряд благодарностей от Google за найденные проблемы безопасности в Android, ведет и регулярно обновляет базы данных уязвимостей приложений. Также эксперты Стингрей Технолоджиз проводят тренинги, на которых обучают технические команды практикам и инструментам безопасной разработки. Компания сотрудничает с крупными корпорациями, средним и малым бизнесом из онлайн-ритейла, ИТ, финансового, транспортного и промышленного секторов. Среди клиентов Стингрей Технолоджиз – Сбер, Газпромбанк, Россельхозбанк, Почта России.

Технологический партнер
«Аметист»

Аметист - федеральный системный интегратор, одним из фокусных направлений которого является внедрение систем информационной безопасности. Компания обладает необходимыми лицензиями УФСБ и ФСТЭК на деятельность по защите информации, поставке и обслуживанию информационных и телекоммуникационных систем.  Осуществляет аудит, комплексную поставку и внедрение средств защиты информации и информационной инфраструктуры.

Партнер регистрации
Scan Factory

ScanFactory — платформа для мониторинга безопасности внешнего периметра.

В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API.

Компания и сервера находятся в России, продукт входит в реестр российского ПО.

Установка доступна в формате SaaS и On-Premise.

Партнер
АО «Компания ТрансТелеКом»

АО «Компания ТрансТелеКом» работает на рынке уже более двадцати пяти лет. ТрансТелеКом является поставщиком услуг связи и провайдером современных цифровых сервисов для государственных организаций и крупнейших корпоративных клиентов, работающих в ключевых отраслях экономики. В продуктовом портфеле Компании ТрансТелеКом – самые востребованные продукты для обеспечения безопасности, в том числе в сфере ИБ, и эффективности функционирования бизнеса, а также инновационные услуги.

Компания эксплуатирует и обслуживает одну из крупнейших в России волоконно-оптических линий связи протяженностью более 80 000 км. Трансконтинентальная магистраль TTK EurasiaHighway имеет соединения с сетями связи практически всех соседних стран и является оптимальным маршрутом между Европой и Азией.

Компания ТрансТелеКом включает в себя восемь макрорегиональных подразделений: Центр, Север, Кавказ, Верхневолжский, Урал, Сибирь, Западная Сибирь и Дальний Восток.

Партнер
ГК Инфотактика

Ведущая российская ИТ-компания c обширным опытом в разработке цифровых решений и интеграции комплексных проектов по информатизации и информационной безопасности для бизнеса и государства. 

Ключевые компетенции компании: спецсвязь, информационная безопасность, системная интеграция.

Компания существует на рынке более 15 лет, имеет два представительства, две лаборатории для проведения специальных проверок и специальных исследований, общее количество сотрудников 350+.

Партнёр сумки участника
CodeScoring

CodeScoring — российское решение для защиты цепочки поставки ПО и безопасной разработки с использованием Open Source компонентов.

Собственная разработка компании Profiscope представляет собой платформу композиционного анализа ПО (практики OSA и SCA). 

Продукт является лидером отечественного рынка — десятки боевых внедрений в клиентах корпоративного уровня, включая крупные банки, страховые фирмы, промышленность, сотовых операторов, известных ритейлеров. Команда CodeScoring регулярно расширяет  функциональность, что позволяет делать работу AppSec не просто качественно, но и эффективно

Партнер кофе-брейков
Netopia

Netopia — российская компания-разработчик программных продуктов в области сетевого оборудования. Наши решения входят в реестр отечественного ПО.
Мы создаем эффективные инструменты, помогающие организациям с большим парком сетевого оборудования повышать уровень защищенности ИТ-инфраструктуры.

Наши продукты:

Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритезировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.

Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.

Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.

Преимущества:

  • Российская разработка: решения входят в реестр отечественного ПО.

  • Высокий уровень экспертизы: сотрудники с высшими сертификациями по производителям сетевого оборудования.

  • Многочисленная поддержка систем.

  • Кастомизация решения.

Владимир Бенгин
независимый эксперт
Андрей Вишняков
директор по развитию продуктовГруппа компаний Гарда
Артем Воробьев
CISM Information Security & License compliance Officer CIS, GISC Manager RussiaBayer
Дмитрий Горлянский
руководитель направления по защите данныхГруппа компаний Гарда
Илья Гуденко
руководитель департамента развития телеком-бизнесаКомпания ТрансТелеКом
Сергей Ефремов
руководитель отдела Информационной безопасности«Аметист»
Екатерина Кваша
заместитель генерального директораФонд «Центр стратегических разработок»
Роман Козин
руководитель центра обнаружения и противодействия киберугрозамНациональная система платежных карт (НСПК)
Дмитрий Костров
заместитель генерального директора по информационной безопасности, ООО «ИЭК ХОЛДИНГ», член правленияАРСИБ
Павел Кравцов
руководитель отдела продвижения продуктаООО ГК «Инфотактика»
Павел Кузнецов
директор по стратегическим альянсам и взаимодействию с органами государственной властиГруппа компаний Гарда
Руслан Ложкин
директор департамента кибербезопасностиАбсолют Банк
Алексей Лукацкий
бизнес-консультант по информационной безопасностиPositive Technologies
Дмитрий Мирошников
начальник отдела информационной безопасностиWeblock (входит в Группу компаний Гарда)
Никита Морозов
эксперт по развитию продаж сервисов«Лаборатории Касперского»
Алексей Мунтян
CEO, Privacy Advocates, соучредитель в Сообществе профессионалов в области приватностиRPPA.ru Privacy Advocates
Василий Окулесский
вице-президент по информационной безопасностиЦМРБанк (Центр международных расчетов)
Юлия Омельяненко
независимый эксперт
Анна Павловская
старший аналитик Kaspersky Digital Footprint Intelligence«Лаборатория Касперского»
Сергей Пазизин
заместитель начальника Управления по обеспечению информационной безопасности Департамента по обеспечению безопасностиБанк ВТБ (ПАО)
Алексей Плешков
заместитель начальника департамента защиты информацииБанк ГПБ (АО)
Константин Родин
руководитель отдела развития продуктовАйТи Бастион
Георгий Руденко
директор по информационной безопасностиРайффайзен Банк
Алексей Семенычев
руководитель отдела аналитики угроз ИБГруппа компаний Гарда
Рустэм Хайретдинов
заместитель генерального директораГруппа компаний Гарда
Иван Чернов
менеджер по развитиюUserGate (ООО «Юзергейт»)
Юрий Шабалин
генеральный директорСтингрей Технолоджиз