PRO безопасность подрядчиков

Программа Докладчики Партнеры

9:00 - 10:00 

Регистрация участников.  Приветственный кофе

10:00 

Торжественное открытие конференций

10:00 - 11:00

ПЛЕНАРНОЕ ЗАСЕДАНИЕ. ПОЧЕМУ НАС ЛОМАЮТ ЧЕРЕЗ ПОДРЯДЧИКОВ?

Вопросы к обсуждению:

  • Безопасность цепочек поставок
  • Взаимодействием с подрядчиками, вендорами, облаками.
  • Как убедиться, что подрядчики патчат и сканируют?
  • Как обязать? И как контролировать?
  • Процесс проверки подрядчиков: как наладить?

 

11:00 - 12:00

ПРАКТИЧЕСКАЯ ПАНЕЛЬ. ТОП-5 ЛУЧШИХ ПРАКТИК ОБЕСПЕЧЕНИЯ СЕТЕВОЙ БЕЗОПАСНОСТИ ПРИ КОММУНИКАЦИИ С ПОДРЯДЧИКАМИ: ОТ ПРОБЛЕМ К РЕШЕНИЯМ

В фокусе:

  • На какие ошибки сетевой безопасности в компаниях нужно обратить внимание и как их можно исправить?
  • Защитит ли NGFW от всех видов угроз? Можно ли обойтись без NGFW?
  •  Как грамотно защитить компанию от халатности подрядчика, в условиях жестких требованиях выручки от Бизнеса?

12:00 - 12:30

Перерыв на кофе, рукопожатия, посещение зоны выставки

12:30 - 14:15

ХАРДКОР БЕЗ РЕКЛАМЫ. ДАННЫЕ VS ПОЛЬЗОВАТЕЛИ: КАК ПОСТРОИТЬ НАДЕЖНУЮ КРЕПОСТЬ

Технические доклады от вендоров, клиентов, ИТ-вендоров

14:15 - 15:00 

Обед. 

15:00–15:30

МАСТЕР-КЛАСС.

НАБОР НЕОБХОДИМЫХ ШАГОВ: КАК ИЗБЕЖАТЬ АТАК НА ЦЕПОЧКУ ПОСТАВОК

 

15:30–16:10

МАСТЕР-КЛАСС. НАБОР ШАГОВ.  ЧЕК-ЛИСТЫ ТРЕБОВАНИЙ К ПОДРЯДЧИКАМ

В фокусе: Как устанавливать требования к подрядчикам и как их проверять?

 

16:10–16:40

ПРАКТИЧЕСКАЯ ПАНЕЛЬ. АТАКИ НА ВЕНДОРОВ ПО: КАК КОНТРОЛИРОВАТЬ ЦЕПОЧКУ ПОСТАВОК

16:40 - 17:00

Перерыв на кофе

17:00–17:40

ИНТЕРВЬЮ НА СЦЕНЕ. ЖИЗНЬ БЕЗ ВЗЛОМА. КАК ДОВЕРИТЬСЯ ПОДРЯДЧИКУ – ПАРТНЕРУ?

  • Как проверять контрагетов? 
  • Какие критерии надежности использовать? 
  • Кто какие практики использует, чтобы снизить риски? 
  • Как проверять надежность поставщика с т.з. ИБ перед началом сотрудничества? 
  • Какие примеры уже известны? Какие ошибки были допущены? 
  • Какие технические и организационные меры помогут минимизировать риски компроментации через контрагента?

17:40–18:20

МАСТЕР-КЛАСС. ВЫСТРАИВАНИЕ ПРОЦЕССА УПРАВЛЕНИЯ ДОСТУПОМ (IDM)

18:20

Завершение деловой программы. Фуршет

Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: mitina@comnews.ru

Премьер-партнер
Группа компаний «Гарда»

«Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности.

Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба.

Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.

Генеральный партнер
ООО «Код Безопасности»

«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

  • Secret Net Studio - комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
  • Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).
  • «Соболь» - сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

  • АПКШ «Континент» - Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

  • vGate - сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

  • Jinn-Client - Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов
  • Jinn-Server - Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

 

Официальный партнер
AppSec Solutions

AppSec Solutions — российская экосистема решений для разработки защищенного ПО. Продукты компании (входят в реестр российского ПО) используют ведущие банки, страховые фирмы, промышленные предприятия и другие лидеры рынка.

AppSec Solutions разрабатывает передовые решения для выявления и устранения критических уязвимостей:

  • Стингрей – платформа анализа защищенности мобильных приложений. Находит более 80 типов уязвимостей и на 60% сокращает трудозатраты на поиск ИБ-проблем.
  • AppSec.Hub – платформа безопасной разработки ASPM-класса. Помогает мягко встраивать ИБ-практики в цикл разработки ПО и эффективно управлять DevSecOps-процессом.
  • AppSec.Track – платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом. Защищает контур разработки от попадания вредоносных компонентов Open Source.
  • AppSec.Code – продукт для управления исходным кодом и разработки защищенного ПО. Используется как платформа для совместной разработки безопасного ПО для крупных DevOps и DevSecOps-проектов.
  • AppSec.CoPilot — нейропомощник для анализа данных ИБ-сканирований. Продукт, обученный на всех языках программирования, позволяет сократить среднее время загрузки команды на 15%.
Официальный партнер
Компания ТрансТелеКом (ТТК)

Компания ТрансТелеКом (ТТК) входит в число ведущих российских операторов связи.
ТТК эксплуатирует и обслуживает одну из крупнейших в России волоконно-оптических линий связи протяженностью более 83 000 км и пропускной способностью более 4,2 Тбит/с. Трансконтинентальная магистраль TTK EurasiaHighway имеет соединения с сетями связи практически всех соседних стран, включая Китай, Японию, Монголию, КНДР, Финляндию, страны Балтии и СНГ, и является оптимальным маршрутом передачи сигнала между Европой и Азией.

ТТК является одним из основных поставщиков телекоммуникационных услуг для операторов и крупнейших корпораций России.

Официальный партнер
«Мобиус Технологии»

«Мобиус Технологии» — системный интегратор и сервис-провайдер, более 10 лет на рынках России и СНГ. Работает с клиентами из рейтинга ТОП-100 РБК.

Официальный партнер
BI.ZONE

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. 

С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов в 10 странах мира. Мы активно сотрудничаем с такими международными организациями, как Интерпол, Международный Комитет Красного Креста, SWIFT, CyberPeace Institute, Всемирный экономический форум, а квалификация наших экспертов подтверждена сертификатами мирового уровня.

Официальный партнер
Servicepipe

Servicepipe — российский разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года на базе собственных решений Servicepipe создаёт продукты высокоточной защиты от DDoS-атак и фулстек-ботов.

Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры, веб-приложений и API, непреодолимую для злоумышленников и незаметную для пользователей.

Собственные разработки входят в реестр российского ПО. Компания имеет лицензии ФСТЭК (разработка СЗИ/ТЗКИ) и аккредитацию Минцифры.

Среди более 500 клиентов Servicepipe — крупнейшие облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, маркетплейсы, онлайн-кинотеатры, СМИ, платёжные системы и многие другие российские компании.

Партнер
Вебмониторэкс

Российский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API.

Более 11 лет команда Вебмониторэкс помогает бизнесу отражать атаки и является лидером российского рынка защиты веб-приложений и API.

Платформа «Вебмониторэкс» обеспечивает комплексную защиту от кибератак. В основе платформы – решение класса WAF, которое дополняет линейка продуктов API Security.

Линейка «ПроAPI» — комплекс продуктов для защиты и централизованного управления инфраструктурой API.

  • «ПроAPI Структура» с модулем «Обнаружение утечек API»  
  • «ПроAPI Тестирование»
  • «ПроAPI Защита»

Вебмониторэкс – технологический и инновационный лидер, ориентированный на практический результат.

Партнер
RebrandyCo

RebrandyCo — команда профессионалов в сфере кибербезопасности. Компания с 2019 года разрабатывает решения для защиты IT-инфраструктуры, помогая организациям предотвращать киберугрозы. Флагманский продукт FINDLER EASM мониторит более 30 000 активов, выявляя уязвимости и потенциальные риски. Среди клиентов — ДИТ Москвы, Inventive Retail Group, ФК Зенит и другие крупные организации.

Эксперты RebrandyCo используют уникальные алгоритмы для анализа цифровых активов, повышая уровень защиты веб-сайтов, мобильных приложений и IT-инфраструктуры. Современные технологии помогают бизнесу вовремя обнаруживать и устранять угрозы, снижая риски атак. FINDLER EASM предоставляет компаниям внешний взгляд на их IT-инфраструктуру, позволяя выявлять уязвимости так, как их видят злоумышленники, и оперативно реагировать на потенциальные угрозы.
 

Партнер
Positive Technologies

Positive Technologies — лидер в области результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI), у нее более 205 тысяч акционеров.

Андрей Акинин
генеральный директор и управляющий партнерWeb Control
Дмитрий Беляев
директор Управления БезопасностиООО «АБТ»
Илья Борисов
директор департамента защиты данныхПАО ВымпелКом (билайн)
Иван Дьячков
руководитель центра мониторинга информационной безопасностиWildberries
Андрей Ерин
директор департамента информационной безопасностиООО «Каркаде»
Илья Залепкин
руководитель разработки BI.ZONE PAMООО «БИЗон», (BI.ZONE)
Вячеслав Касимов
директор департамента информационной безопасностиПАО «Московский кредитный банк»
Александр Колесников
руководитель центра интеграцииRED Security
Павел Коростелев
руководитель отдела продвижения продуктовООО «Код Безопасности»
Константин Крючков
Product OwnerAppSec.Track
Александр Малявкин
начальник управления развития услуг информационной безопасностиАО «Компания ТрансТелеКом» (ТТК)
Глеб Марченко
руководитель направления безопасности данныхАО «ТБанк»
Игорь Матвиенко
руководитель направления развития бизнеса NGFWPositive Technologies
Александр Махновский
технический директорООО «Аванпост» (AVANPOST)
Максим Мельников
директор по информационной безопасностиООО «НПП «ИТЭЛМА»
Лев Палей
директор по информационной безопасности ООО «Вебмониторэкс»
Михаил Парфенов
ведущий архитектор по информационной безопасности
Андрей Пастухов
руководитель отдела пресейл департамента ИБООО «Мобиус Технологии»
Алексей Плешков
заместитель начальника департамента защиты информацииАО «Газпромбанк»
Семен Рогачев
руководитель отдела реагирования на инцидентыООО «Бастион»
Олег Седов
журналист, главный редактор, содиректор программ кибербезопасности Школа управления Сколково
Дмитрий Тараненко
директор по кибербезопасностиООО «Инновационная медицина» («СберЗдоровье»)
Алесей Томилов
технический директор, пентестер и багхантерRebrandyCo
Максим Хараск
ведущий эксперт в области кибербезопасности
Андрей Шлегель
директор по информационной безопасностиHoff Tech
Даниил Щербаков
заместитель генерального директораServicepipe