PRO управление уязвимостями | ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2024

Программа Докладчики Партнеры

9:00 - 10:00

Регистрация участников. Приветственный кофе.

10:00 - 10:30

Аналитический блок. ГОЛОВОЛОМКА: ОСНОВНЫЕ ДРАЙВЕРЫ РЫНКА УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ

Чем специфичен российский рынок управления уязвимостями

Рустэм Хайретдинов, заместитель генерального директора, Группа компаний Гарда

За пределами NVD: уникальные уязвимости в БДУ ФСТЭК

Александр Леонов, ведущий эксперт, Positive Technologies

10:30 - 11:30

ДИСКУССИОННЫЙ КЛУБ. ХИЩНИКИ ДИКОЙ ПРИРОДЫ ИБ. НАЙТИ И ОБЕЗВРЕДИТЬ

Вопросы к обсуждению:

Уязвимости сегодня и с чем сталкивались?
Интересные кейсы за год, что пробивается?
Социальная инженерия как часть VM
Выявление уязвимостей в конфигурации сетевого оборудования и контроле доступа в сеть
Инструменты управления уязвимостями на виртуальной инфраструктуре
VM менеджмент. 3 совета коллегам, кто решил заниматься VM менеджментом
Что делать дальше? Какой следующий процесс запускать?
Сроки устранения уязвимостей
Патч - менеджмент
Можно ли передать процесс управления уязвимостями на аутсорсинг?
Процесс проверки подрядчиков: как наладить?
Как мотивировать ИТ выполнять все в срок?
ИТ не исправляют критические уязвимости: что делать?
Полнота сканирования
Целесообразность страхования киберрисков и VM

Модератор: Сергей Рысин, генеральный директор, АСИЕ-групп

Эксперты:

Александр Виноградов, начальник управления иб, КБ Максима

Станислав Грибанов, Руководитель продукта, Группа компаний Гарда

Максим Мельников, директор по ИБ, ToYou Delivery and More

Александр Леонов, ведущий эксперт, Positive Technologies

Илья Зуев, эксперт по кибербезопасности, экс-директор подразделения информационной безопасности, Райффайзенбанк

Алексей Плешков, заместитель начальника департамента защиты информации, Газпромбанк ПАО

Алексей Янов, директор по ИБ компании Национальная страховая информационная система

Андрей Шлегель, директор по информационной безопасности, Hoff Tech

11:30 - 12:00

Время рукопожатий и вкусного кофе

12:00 - 13:30

ТРЕК. КЛАССИЧЕСКИЙ СЛУЧАЙ. ЛОЖНОЕ ЧУВСТВО БЕЗОПАСНОСТИ: КАК ПРОТИВОСТОЯТЬ ТОМУ, ЧЕГО ВЫ НЕ ВИДИТЕ. ОТ ПРОЦЕССА К РЕЗУЛЬТАТУ. КЕЙСЫ

12.00 – 12.20 Ключевые процессы кибербезопасности при построении стратегии 2024

Руслан Ложкин, директор департамента кибербезопасности, Абсолют Банк

12.20 – 12.40 Угрозы искусственного интеллекта в мире информационной безопасности

Дмитрий Беляев, директор по кибербезопасности, ООО АБТ

12.40 – 13.00 От процесса к результату: быстрее атакующих обнаружить уязвимости

Юлия Омельяненко, независимый эксперт

13.00 – 13.15 Управление рисками ИБ

Евгений Сачков, начальник отдела систем управления рисками, Информзащита

13.15 – 13.35 За границами управления уязвимостями.

О том, как оставаться в безопасности при невозможности закрыть все уязвимости

Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»

13:30 - 14:20

Обед.

14:20–15:20

ТЕХНОЛОГИЧЕСКИЙ ПРИЛАВОК №3.

Ноу-хау и эффективные средства борьбы, с помощью которых можно ловко обрабатывать уязвимости

14.20 – 14.35 (Red + Blue) ! = Purple: комплексный подход к управлению уязвимостями

Глеб Абрамов, руководитель направления аудита информационной безопасности, ITGLOBAL.COM Security

14.35 – 14.50 ARZIP. Научит DLP видеть архивы насквозь

Дмитрий Слободенюк, коммерческий директор, ARinteg (ООО «АРинтег»)

14.50 – 15.05 Как правильно выстраивать процесс мониторинга поверхности атаки

Александр Ненахов, руководитель группы технологического развития сервисов центра информационной безопасности, «Инфосистемы Джет»

15.05 – 15.20 Управление уязвимостями в микросервисах и контейнерных средах.

Дмитрий Евдокимов, основатель и технический директор, Luntry

15.20 – 16.20 ТРЕК. «СЪЕСТЬ» БОЛЬШОГО СЛОНА И НЕ ПОДАВИТЬСЯ.

Как правильно настроить эталонный процесс управления уязвимостями? Руководство к действию

15.20 – 15.40 Инвентаризация или с чего начинается безопасность?

Илья Зуев, эксперт по кибербезопасности, экс-директор подразделения информационной безопасности, Райффайзенбанк

15.40 – 16.00 Оценка эффективности программ BugBounty

Лука Сафонов, генеральный директор, Киберполигон

16.00 – 16.20 Процессы оценки безопасности ПО

Евгений Царев, управляющий, RTM Group

16:20 - 16:40

Кофе-брейк.

16:40–17:40

КРУГЛЫЙ СТОЛ. НОВЫЙ ИНДУСТРИАЛЬНЫЙ ПРОЕКТ ДЕМОНСТРАЦИИ ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ WAF В КИБЕРДОМЕ

Как выбрать WAF-средства клиенту?
Можно ли не разворачивать пилот у себя, а "пощупать" решение в "витрине" с тестированием разных фитч?
Как далеко зашли WAF-средства в способах защиты приложений?
Как покажут себя зрелые решения в равных условиях тестирования задач бизнеса?
Как объективно и честно это измерить и продемонстрировать?
Какие есть новые методики и практики по оценке эффективности и качества работы средств защиты?
Моделируем разные кейсы и смотрим как ведёт себя решение, развёрнутое на реальной инфраструктуре Кибердома в разных кейсах, интересно?

Модератор: Александра Шадюк, заместитель генерального директора по развитию, Кибердом

Эксперты:

Егор Богомолов, Founder & CEO, Singleton Security & CyberEd

Всеволод Петров, менеджер по развитию продукта, Positive Technologies

Лука Сафонов, технический директор, «Гарда WAF»

Лев Палей, директор по информационной безопасности, Вебмониторэкс

Вячеслав Железняков, директор по развитию, SolidLab/SolidSoft

Андрей Мамаев, технический директор, Кибердом

18:20 - 21:00

Завершение деловых программ конференций. Общая вечерняя программа.

Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: terra@comnews.ru

Организатор

ComNews Conferences

www.comnews-conferences.ru

В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.

Генеральный партнер

Группа компаний «Гарда»

garda.ai

Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.

Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.

Официальный партнер

Компания «Информзащита»

www.infosec.ru

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности. «Информзащита» обеспечивает адаптивную защиту, соответствующую направлению развития бизнеса и требуемому уровню безопасности. «Информзащита» оказывает мультивендорную поддержку и сопровождение проектов на всех этапах, имеет большой опыт решения проблем на стыке технологий от различных производителей.

Системный интегратор входит в структуру группы компаний «Информзащита», которая 28 лет занимает лидирующие позиции на российском рынке ИБ, и состоит из четырех компаний: НИП «Информзащита», «Информзащита-Сервис», «Национальный аттестационный центр», Учебный центр «Информзащита».

Партнер регистрации

Scan Factory

scan-factory.ru

ScanFactory — платформа для мониторинга безопасности внешнего периметра.

В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API.

Компания и сервера находятся в России, продукт входит в реестр российского ПО.

Установка доступна в формате SaaS и On-Premise.

Партнер

ITGLOBAL.COM Security

itglobal.com

ITGLOBAL.COM Security – специализированная компания ГК ITGLOBAL.COM, оказывающее полный спектр услуг в области информационной компании для российских компаний: от аудитов и пентестов до комплексного внедрения процессов и управления всей информационной безопасностью для защиты бизнеса. Компания оказывает услуги в любых сферах бизнеса. В частности, реализовано более 200 проектов различного масштаба для российских банков, страховых компаний и НКО, промышленности, ритейла и других отраслей.

Партнер

Luntry

luntry.ru

Luntry – комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.

Партнер

«Инфосистемы Джет»

jet.su

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат — более 2000 сотрудников.

Партнер

Компания ARinteg

arinteg.ru

Компания ARinteg – ведущий системный интегратор на российском рынке информационной безопасности.
Обеспечиваем защиту информационных ресурсов, оказываем экспертно-аналитические, технические, консалтинговые услуги.
Имеем собственные разработки по направлениям SIEM систем, архивации данных, УПДн, а также двухконтурным аппаратным комплексам.
С 1996 года Компания осуществляет проектирование, поставку программных и аппаратных решений, помогает оперативно внедрять, в дальнейшем обеспечивая техническую поддержку.
Работаем с лидирующими российскими и дружественными зарубежными вендорами.
Мы нужны, если требуется получить объективную оценку состояния информационной безопасности предприятия, когда перед компанией встают сложные технические задачи по защите информации, модернизации и обеспечению
надежного функционирования ИБ и ИТ-систем.

Партнёр сумки участника

CodeScoring

codescoring.ru

CodeScoring — российское решение для защиты цепочки поставки ПО и безопасной разработки с использованием Open Source компонентов.

Собственная разработка компании Profiscope представляет собой платформу композиционного анализа ПО (практики OSA и SCA).

Продукт является лидером отечественного рынка — десятки боевых внедрений в клиентах корпоративного уровня, включая крупные банки, страховые фирмы, промышленность, сотовых операторов, известных ритейлеров. Команда CodeScoring регулярно расширяет функциональность, что позволяет делать работу AppSec не просто качественно, но и эффективно

Партнер кофе-брейков

Netopia

netopia.pro

Netopia — российская компания-разработчик программных продуктов в области сетевого оборудования. Наши решения входят в реестр отечественного ПО.
Мы создаем эффективные инструменты, помогающие организациям с большим парком сетевого оборудования повышать уровень защищенности ИТ-инфраструктуры.

Наши продукты:

Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритезировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.

Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.

Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.

Преимущества:

Российская разработка: решения входят в реестр отечественного ПО.
Высокий уровень экспертизы: сотрудники с высшими сертификациями по производителям сетевого оборудования.
Многочисленная поддержка систем.
Кастомизация решения.