PRO управление уязвимостями

Программа Докладчики Партнеры

9:00 - 10:00 

Регистрация участников.  Приветственный кофе.

10:00 - 10:30

Аналитический блок. ГОЛОВОЛОМКА: ОСНОВНЫЕ ДРАЙВЕРЫ РЫНКА УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ

Чем специфичен российский рынок управления уязвимостями

Рустэм Хайретдинов, заместитель генерального директора, Группа компаний Гарда

 

За пределами NVD: уникальные уязвимости в БДУ ФСТЭК

Александр Леонов, ведущий эксперт, Positive Technologies

 

10:30 - 11:30

ДИСКУССИОННЫЙ КЛУБ. ХИЩНИКИ ДИКОЙ ПРИРОДЫ ИБ. НАЙТИ И ОБЕЗВРЕДИТЬ

Вопросы к обсуждению:

  • Уязвимости сегодня и с чем сталкивались?

  • Интересные кейсы за год, что пробивается?

  • Социальная инженерия как часть VM

  • Выявление уязвимостей в конфигурации сетевого оборудования и контроле доступа в сеть

  • Инструменты управления уязвимостями на виртуальной инфраструктуре

  • VM менеджмент. 3 совета коллегам, кто решил заниматься  VM менеджментом

  • Что делать дальше? Какой следующий процесс запускать?

  • Сроки устранения уязвимостей 

  • Патч - менеджмент

  • Можно ли передать процесс управления уязвимостями на аутсорсинг?

  • Процесс проверки подрядчиков: как наладить?

  • Как мотивировать ИТ выполнять все в срок?

  • ИТ не исправляют критические уязвимости: что делать? 

  • Полнота сканирования

  • Целесообразность страхования киберрисков и VM

Модератор: Сергей Рысин, генеральный директор, АСИЕ-групп

 

Эксперты:

Александр Виноградов, начальник управления иб,  КБ Максима

Станислав Грибанов, Руководитель продукта, Группа компаний Гарда

Максим Мельников, директор по ИБ, ToYou Delivery and More

Александр Леонов, ведущий эксперт, Positive Technologies

Илья Зуев, эксперт по кибербезопасности, экс-директор подразделения информационной безопасности, Райффайзенбанк

Алексей Плешков, заместитель начальника департамента защиты информации, Газпромбанк ПАО

Алексей Янов, директор по ИБ компании Национальная страховая информационная система

Андрей Шлегель, директор по информационной безопасности, Hoff Tech

11:30 - 12:00

Время рукопожатий и вкусного кофе

12:00 - 13:30

ТРЕК. КЛАССИЧЕСКИЙ СЛУЧАЙ. ЛОЖНОЕ ЧУВСТВО БЕЗОПАСНОСТИ: КАК ПРОТИВОСТОЯТЬ ТОМУ, ЧЕГО ВЫ НЕ ВИДИТЕ. ОТ ПРОЦЕССА К РЕЗУЛЬТАТУ. КЕЙСЫ

12.00 – 12.20 Ключевые процессы кибербезопасности при построении стратегии 2024

Руслан Ложкин, директор департамента кибербезопасности, Абсолют Банк

 

12.20 – 12.40 Угрозы искусственного интеллекта в мире информационной безопасности

Дмитрий Беляев, директор по кибербезопасности, ООО АБТ

 

12.40 – 13.00 От процесса к результату: быстрее атакующих обнаружить уязвимости

Юлия Омельяненко, независимый эксперт

 

13.00 – 13.15 Управление рисками ИБ

Евгений Сачков, начальник отдела систем управления рисками, Информзащита

 

13.15 – 13.35 За границами управления уязвимостями.

О том, как оставаться в безопасности при невозможности закрыть все уязвимости

Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»

13:30 - 14:20 

Обед. 

14:20–15:20

ТЕХНОЛОГИЧЕСКИЙ ПРИЛАВОК №3.

Ноу-хау и эффективные средства борьбы, с помощью которых можно ловко обрабатывать уязвимости

 

14.20 – 14.35 (Red + Blue) ! = Purple: комплексный подход к управлению уязвимостями

Глеб Абрамов, руководитель направления аудита информационной безопасности, ITGLOBAL.COM Security

 

14.35 – 14.50 ARZIP. Научит DLP видеть архивы насквозь

Дмитрий Слободенюк, коммерческий директор, ARinteg (ООО «АРинтег»)

 

14.50 – 15.05 Как правильно выстраивать процесс мониторинга поверхности атаки

Александр Ненахов, руководитель группы технологического развития сервисов центра информационной безопасности, «Инфосистемы Джет»

 

15.05 – 15.20 Управление уязвимостями в микросервисах и контейнерных средах.

Дмитрий Евдокимов, основатель и технический директор, Luntry

 

15.20 – 16.20 ТРЕК. «СЪЕСТЬ» БОЛЬШОГО СЛОНА И НЕ ПОДАВИТЬСЯ.

Как правильно настроить эталонный процесс управления уязвимостями? Руководство к действию

 

15.20 – 15.40 Инвентаризация или с чего начинается безопасность?

Илья Зуев, эксперт по кибербезопасности, экс-директор подразделения информационной безопасности, Райффайзенбанк

 

15.40  –  16.00 Оценка эффективности программ BugBounty

Лука Сафонов, генеральный директор, Киберполигон

 

16.00 – 16.20 Процессы оценки безопасности ПО

Евгений Царев, управляющий, RTM Group

16:20 - 16:40

Кофе-брейк.  

16:40–17:40

КРУГЛЫЙ СТОЛ. НОВЫЙ ИНДУСТРИАЛЬНЫЙ ПРОЕКТ ДЕМОНСТРАЦИИ ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ WAF В КИБЕРДОМЕ

  • Как выбрать WAF-средства клиенту?
  • Можно ли не разворачивать пилот у себя, а "пощупать" решение в "витрине" с тестированием разных фитч?
  • Как далеко зашли WAF-средства в способах защиты приложений?
  • Как покажут себя зрелые решения в равных условиях тестирования задач бизнеса?
  • Как объективно и честно это измерить и продемонстрировать?
  • Какие есть новые методики и практики по оценке эффективности и качества работы средств защиты?
  • Моделируем разные кейсы и смотрим как ведёт себя решение, развёрнутое на реальной инфраструктуре Кибердома в разных кейсах, интересно?

 

Модератор: Александра Шадюк, заместитель генерального директора по развитию, Кибердом

 

Эксперты:

Егор Богомолов, Founder & CEO, Singleton Security & CyberEd

Всеволод Петров, менеджер по развитию продукта, Positive Technologies

Лука Сафонов, технический директор, «Гарда WAF»

Лев Палей, директор по информационной безопасности, Вебмониторэкс

Вячеслав Железняков, директор по развитию, SolidLab/SolidSoft

Андрей  Мамаев, технический директор, Кибердом

18:20 - 21:00 

Завершение деловых программ конференций. Общая вечерняя программа.

Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: terra@comnews.ru

Организатор
ComNews Conferences

В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.

Генеральный партнер
Группа компаний «Гарда»

Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.

Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК. 

Официальный партнер
Компания «Информзащита»

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности. «Информзащита» обеспечивает адаптивную защиту, соответствующую направлению развития бизнеса и требуемому уровню безопасности. «Информзащита» оказывает мультивендорную поддержку и сопровождение проектов на всех этапах, имеет большой опыт решения проблем на стыке технологий от различных производителей.

Системный интегратор входит в структуру группы компаний «Информзащита», которая 28 лет занимает лидирующие позиции на российском рынке ИБ, и состоит из четырех компаний: НИП «Информзащита», «Информзащита-Сервис», «Национальный аттестационный центр», Учебный центр «Информзащита».

Партнер регистрации
Scan Factory

ScanFactory — платформа для мониторинга безопасности внешнего периметра.

В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API.

Компания и сервера находятся в России, продукт входит в реестр российского ПО.

Установка доступна в формате SaaS и On-Premise.

Партнер
ITGLOBAL.COM Security

ITGLOBAL.COM Security – специализированная компания ГК ITGLOBAL.COM, оказывающее полный спектр услуг в области информационной компании для российских компаний: от аудитов и пентестов до комплексного внедрения процессов и управления всей информационной безопасностью для защиты бизнеса. Компания оказывает услуги в любых сферах бизнеса. В частности, реализовано более 200 проектов различного масштаба для российских банков, страховых компаний и НКО, промышленности, ритейла и других отраслей.

Партнер
Luntry

Luntry – комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.

Партнер
«Инфосистемы Джет»

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат — более 2000 сотрудников.

Партнер
Компания ARinteg

Компания ARinteg – ведущий системный интегратор на российском рынке информационной безопасности.
Обеспечиваем защиту информационных ресурсов, оказываем экспертно-аналитические, технические, консалтинговые услуги.
Имеем собственные разработки по направлениям SIEM систем, архивации данных, УПДн, а также двухконтурным аппаратным комплексам.
С 1996 года Компания осуществляет проектирование, поставку программных и аппаратных решений, помогает оперативно внедрять, в дальнейшем обеспечивая техническую поддержку.
Работаем с лидирующими российскими и дружественными зарубежными вендорами.
Мы нужны, если требуется получить объективную оценку состояния информационной безопасности предприятия, когда перед компанией встают сложные технические задачи по защите информации, модернизации и обеспечению
надежного функционирования ИБ и ИТ-систем.

Партнёр сумки участника
CodeScoring

CodeScoring — российское решение для обеспечения процессов безопасной разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source компонентах, проверку совместимости лицензий, оценку качества кода в разрезе команды, а также инструменты поиска секретов.

Решение представляет собой платформу из четырех модулей для разных функциональных областей:

CodeScoring.SCA — композиционный анализ: автообнаружение Open Source зависимостей, выявление уязвимостей, проверка совместимости лицензий, построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая интеграцией в CI/CD с помощью универсального агента;

CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на соответствие политикам безопасности, блокировка при несоответствии; CodeScoring.TQI — оценка качества кода: определение ключевых параметров технического долга, расчет цикломатической сложности, построение профилей участников разработки с подтвержденной компетенцией в проектах; CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде, оценка истинности с помощью ML.

CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО, имеет гибкую систему политик, поддерживает все ключевые экосистемы пакетных менеджеров

Партнер кофе-брейков
Netopia

Netopia — российская компания-разработчик программных продуктов в области сетевого оборудования. Наши решения входят в реестр отечественного ПО.
Мы создаем эффективные инструменты, помогающие организациям с большим парком сетевого оборудования повышать уровень защищенности ИТ-инфраструктуры.

Наши продукты:

Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритезировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.

Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.

Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.

Преимущества:

  • Российская разработка: решения входят в реестр отечественного ПО.

  • Высокий уровень экспертизы: сотрудники с высшими сертификациями по производителям сетевого оборудования.

  • Многочисленная поддержка систем.

  • Кастомизация решения.

Глеб Абрамов
руководитель направления аудита информационной безопасностиITGLOBAL.COM Security
Дмитрий Беляев
директор по кибербезопасностиООО АБТ
Егор Богомолов
Founder & CEOSingleton Security & CyberEd
Александр Виноградов
начальник управления ИБКБ Максима
Станислав Грибанов
руководитель продуктаГруппа компаний Гарда
Дмитрий Евдокимов
основатель и технический директорLuntry
Вячеслав Железняков
директор по развитиюSolidLab/SolidSoft
Илья Зуев
эксперт по кибербезопасности, экс-директор подразделения информационной безопасностиРайффайзенбанк
Александр Леонов
ведущий экспертPositive Technologies
Руслан Ложкин
директор департамента кибербезопасностиАбсолют Банк
Андрей Мамаев
технический директорКибердом
Максим Мельников
директор по ИБToYou Delivery and More
Александр Ненахов
руководитель группы технологического развития сервисов центра информационной безопасности«Инфосистемы Джет»
Юлия Омельяненко
независимый эксперт
Лев Палей
директор по информационной безопасностиВебмониторэкс
Всеволод Петров
менеджер по развитию продуктаPositive Technologies
Алексей Плешков
заместитель начальника департамента защиты информацииБанк ГПБ (АО)
Сергей Рысин
генеральный директорАСИЕ-групп
Лука Сафонов
генеральный директорКиберполигон
Евгений Сачков
начальник отдела систем управления рискамиИнформзащита
Дмитрий Слободенюк
коммерческий директорARinteg
Сергей Солдатов
руководитель Центра мониторинга кибербезопасности«Лаборатория Касперского»
Рустэм Хайретдинов
заместитель генерального директораГруппа компаний Гарда
Евгений Царев
управляющийRTM Group
Евгений Царев
управляющийRTM Group
Александра Шадюк
заместитель генерального директора по развитиюКибердом
Андрей Шлегель
директор по информационной безопасностиHoff Tech
Алексей Янов
директор по ИБ компанииНациональная страховая информационная система