PRO управление уязвимостями
9:00 - 10:00
Регистрация участников. Приветственный кофе.
10:00 - 10:30Аналитический блок. ГОЛОВОЛОМКА: ОСНОВНЫЕ ДРАЙВЕРЫ РЫНКА УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ Чем специфичен российский рынок управления уязвимостями Рустэм Хайретдинов, заместитель генерального директора, Группа компаний Гарда
За пределами NVD: уникальные уязвимости в БДУ ФСТЭК Александр Леонов, ведущий эксперт, Positive Technologies
10:30 - 11:30ДИСКУССИОННЫЙ КЛУБ. ХИЩНИКИ ДИКОЙ ПРИРОДЫ ИБ. НАЙТИ И ОБЕЗВРЕДИТЬ Вопросы к обсуждению:
Модератор: Сергей Рысин, генеральный директор, АСИЕ-групп
Эксперты: Александр Виноградов, начальник управления иб, КБ Максима Станислав Грибанов, Руководитель продукта, Группа компаний Гарда Максим Мельников, директор по ИБ, ToYou Delivery and More Александр Леонов, ведущий эксперт, Positive Technologies Илья Зуев, эксперт по кибербезопасности, экс-директор подразделения информационной безопасности, Райффайзенбанк Алексей Плешков, заместитель начальника департамента защиты информации, Газпромбанк ПАО Алексей Янов, директор по ИБ компании Национальная страховая информационная система Андрей Шлегель, директор по информационной безопасности, Hoff Tech |
11:30 - 12:00
Время рукопожатий и вкусного кофе
12:00 - 13:30ТРЕК. КЛАССИЧЕСКИЙ СЛУЧАЙ. ЛОЖНОЕ ЧУВСТВО БЕЗОПАСНОСТИ: КАК ПРОТИВОСТОЯТЬ ТОМУ, ЧЕГО ВЫ НЕ ВИДИТЕ. ОТ ПРОЦЕССА К РЕЗУЛЬТАТУ. КЕЙСЫ 12.00 – 12.20 Ключевые процессы кибербезопасности при построении стратегии 2024 Руслан Ложкин, директор департамента кибербезопасности, Абсолют Банк
12.20 – 12.40 Угрозы искусственного интеллекта в мире информационной безопасности Дмитрий Беляев, директор по кибербезопасности, ООО АБТ
12.40 – 13.00 От процесса к результату: быстрее атакующих обнаружить уязвимости Юлия Омельяненко, независимый эксперт
13.00 – 13.15 Управление рисками ИБ Евгений Сачков, начальник отдела систем управления рисками, Информзащита
13.15 – 13.35 За границами управления уязвимостями. О том, как оставаться в безопасности при невозможности закрыть все уязвимости Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского» |
13:30 - 14:20
Обед.
14:20–15:20ТЕХНОЛОГИЧЕСКИЙ ПРИЛАВОК №3. Ноу-хау и эффективные средства борьбы, с помощью которых можно ловко обрабатывать уязвимости
14.20 – 14.35 (Red + Blue) ! = Purple: комплексный подход к управлению уязвимостями Глеб Абрамов, руководитель направления аудита информационной безопасности, ITGLOBAL.COM Security
14.35 – 14.50 ARZIP. Научит DLP видеть архивы насквозь Дмитрий Слободенюк, коммерческий директор, ARinteg (ООО «АРинтег»)
14.50 – 15.05 Как правильно выстраивать процесс мониторинга поверхности атаки Александр Ненахов, руководитель группы технологического развития сервисов центра информационной безопасности, «Инфосистемы Джет»
15.05 – 15.20 Управление уязвимостями в микросервисах и контейнерных средах. Дмитрий Евдокимов, основатель и технический директор, Luntry
15.20 – 16.20 ТРЕК. «СЪЕСТЬ» БОЛЬШОГО СЛОНА И НЕ ПОДАВИТЬСЯ. Как правильно настроить эталонный процесс управления уязвимостями? Руководство к действию
15.20 – 15.40 Инвентаризация или с чего начинается безопасность? Илья Зуев, эксперт по кибербезопасности, экс-директор подразделения информационной безопасности, Райффайзенбанк
15.40 – 16.00 Оценка эффективности программ BugBounty Лука Сафонов, генеральный директор, Киберполигон
16.00 – 16.20 Процессы оценки безопасности ПО Евгений Царев, управляющий, RTM Group |
16:20 - 16:40
Кофе-брейк.
16:40–17:40КРУГЛЫЙ СТОЛ. НОВЫЙ ИНДУСТРИАЛЬНЫЙ ПРОЕКТ ДЕМОНСТРАЦИИ ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ WAF В КИБЕРДОМЕ
Модератор: Александра Шадюк, заместитель генерального директора по развитию, Кибердом
Эксперты: Егор Богомолов, Founder & CEO, Singleton Security & CyberEd Всеволод Петров, менеджер по развитию продукта, Positive Technologies Лука Сафонов, технический директор, «Гарда WAF» Лев Палей, директор по информационной безопасности, Вебмониторэкс Вячеслав Железняков, директор по развитию, SolidLab/SolidSoft Андрей Мамаев, технический директор, Кибердом |
18:20 - 21:00
Завершение деловых программ конференций. Общая вечерняя программа.
Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: terra@comnews.ru
В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.
Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.
Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности. «Информзащита» обеспечивает адаптивную защиту, соответствующую направлению развития бизнеса и требуемому уровню безопасности. «Информзащита» оказывает мультивендорную поддержку и сопровождение проектов на всех этапах, имеет большой опыт решения проблем на стыке технологий от различных производителей.
Системный интегратор входит в структуру группы компаний «Информзащита», которая 28 лет занимает лидирующие позиции на российском рынке ИБ, и состоит из четырех компаний: НИП «Информзащита», «Информзащита-Сервис», «Национальный аттестационный центр», Учебный центр «Информзащита».
ScanFactory — платформа для мониторинга безопасности внешнего периметра.
В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API.
Компания и сервера находятся в России, продукт входит в реестр российского ПО.
Установка доступна в формате SaaS и On-Premise.
ITGLOBAL.COM Security – специализированная компания ГК ITGLOBAL.COM, оказывающее полный спектр услуг в области информационной компании для российских компаний: от аудитов и пентестов до комплексного внедрения процессов и управления всей информационной безопасностью для защиты бизнеса. Компания оказывает услуги в любых сферах бизнеса. В частности, реализовано более 200 проектов различного масштаба для российских банков, страховых компаний и НКО, промышленности, ритейла и других отраслей.
Компания ARinteg – ведущий системный интегратор на российском рынке информационной безопасности.
Обеспечиваем защиту информационных ресурсов, оказываем экспертно-аналитические, технические, консалтинговые услуги.
Имеем собственные разработки по направлениям SIEM систем, архивации данных, УПДн, а также двухконтурным аппаратным комплексам.
С 1996 года Компания осуществляет проектирование, поставку программных и аппаратных решений, помогает оперативно внедрять, в дальнейшем обеспечивая техническую поддержку.
Работаем с лидирующими российскими и дружественными зарубежными вендорами.
Мы нужны, если требуется получить объективную оценку состояния информационной безопасности предприятия, когда перед компанией встают сложные технические задачи по защите информации, модернизации и обеспечению
надежного функционирования ИБ и ИТ-систем.
CodeScoring — российское решение для обеспечения процессов безопасной разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source компонентах, проверку совместимости лицензий, оценку качества кода в разрезе команды, а также инструменты поиска секретов.
Решение представляет собой платформу из четырех модулей для разных функциональных областей:
CodeScoring.SCA — композиционный анализ: автообнаружение Open Source зависимостей, выявление уязвимостей, проверка совместимости лицензий, построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая интеграцией в CI/CD с помощью универсального агента;
CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на соответствие политикам безопасности, блокировка при несоответствии; CodeScoring.TQI — оценка качества кода: определение ключевых параметров технического долга, расчет цикломатической сложности, построение профилей участников разработки с подтвержденной компетенцией в проектах; CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде, оценка истинности с помощью ML.
CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО, имеет гибкую систему политик, поддерживает все ключевые экосистемы пакетных менеджеров
Netopia — российская компания-разработчик программных продуктов в области сетевого оборудования. Наши решения входят в реестр отечественного ПО.
Мы создаем эффективные инструменты, помогающие организациям с большим парком сетевого оборудования повышать уровень защищенности ИТ-инфраструктуры.
Наши продукты:
Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритезировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.
Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.
Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.
Преимущества:
-
Российская разработка: решения входят в реестр отечественного ПО.
-
Высокий уровень экспертизы: сотрудники с высшими сертификациями по производителям сетевого оборудования.
-
Многочисленная поддержка систем.
-
Кастомизация решения.