Новый взгляд на ИБ обсудят на SOC Forum 2024

Стали известны предварительные темы программы SOC Forum 2024. В этому году он выйдет за пределы стандартного круга тем и станет центральной частью Недели кибербезопасности — нового масштабного события для профессионального сообщества и широкой аудитории. Это значит, что будет еще больше экспертного контента, охватывающего все темы кибербезопасности для разных аудиторий — от обычных пользователей до технических ИБ и ИТ-специалистов и топ-менеджмента, от Enterprise-компаний до малого бизнеса. Организаторы — ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатор — ГК «Солар».

Теперь SOC Forum включает три тематических дня вместо привычных двух. Каждый день форума будет посвящен отдельной теме:

1. Кибербезопасность для бизнеса и государства;

2. Технологии защиты;

3. Практический разбор кейсов кибератак и проектов по оценке защищенности.

Это позволит экспертам выбрать наиболее подходящий трек для выступления, гостям форума — спланировать идеальную программу посещения, ознакомившись с разными подходами к формированию кибербезопасности будущего, а самому SOC Forum — быть полезным для еще большего числа посетителей. 

Первый день. Бизнес и государство

Откроют форум доклады и дискуссии по бизнес-ориентированному подходу к ИБ и внедрению комплексной кибербезопасности для бизнеса. Экспертам предлагается порассуждать, чего ИТ-директора крупных компаний ждут от отрасли, каким образом ИБ влияет на бизнес-процессы и как «подружить» цифровизацию со стратегией защиты от кибератак. Также специалисты смогут обсудить, как обеспечить кибербезопасность малого и среднего бизнеса без миллионных вложений.

Актуальной темой станет построение карьеры в ИБ, например: какие направления существуют в отрасли, какие навыки сегодня особенно востребованы и как дорасти до CISO. Помимо этого, игроки отрасли смогут поделиться советами, как растить свою команду и как ее удержать, когда сотрудники уже стали опытными и смотрят «налево».

По традиции представители государственных органов в рамках регуляторного трека расскажут об актуальных законодательных изменениях в ИБ, обсудят взаимодействие ИБ-компаний и государства и ответят на вопросы рынка.

Второй день. Технологии

Одной из главных тем второго дня станет SOC — «сердце» всей кибербезопасности в условиях постоянной эволюции киберугроз. Например, ИБ-специалисты в ходе выступлений смогут рассказать, как реагировать на разные типы кибератак, в том числе с деструктивными целями, без каких технологий не может существовать современный центр противодействия кибератакам, какие «ахиллесовы пяты» в инфраструктуре он не сможет защитить и как комплексный подход к ИБ поможет решить эту задачу.

В дополнение экспертам предлагается поделиться опытом построения кибербезопасности с применением облачных технологий и ИИ, а также обсудить практические методы построения безопасной ИТ-архитектуры.

Третий день. Практикум

Завершат SOC Forum 2024 практикумы по направлениям Offence и Defense, куда войдут наиболее интересные кейсы по обнаружению уязвимостей, деятельности APT-группировок, безопасной разработке, трендам теневого сегмента интернета и защите от атак supply-chain. Помимо этого, докладчики смогут обсудить безопасность приложений, ПО с открытым кодом, а также reverse engineering софта и железа.

Вместе с этим действующие представители отрасли смогут поделиться опытом выстраивания функций и процессов центра противодействия кибератакам. Также ИБ-игрокам предлагается обсудить ведущие тренды киберугроз и порассуждать, возможно ли появление беспилотных SOCов.

«Постоянно эволюционирующие киберугрозы требуют выстраивания новых процессов в информационной безопасности — как внутри самого SOC, так и за его пределами. Сегодня под прицелом хакеров находятся как крупные компании и госструктуры, так и МСП. При этом разные типы угроз — от шпионажа азиатских группировок до максимального деструктива со стороны проукраинских хакеров — требуют очень разных методов реагирования. Именно поэтому юбилейный SOC Forum будет посвящен формированию новых подходов к защите и станет ответом на многие актуальные вопросы: какие компетенции и технологии нужны современному SOC; как обеспечить кибербезопасность на уровне ПО и оборудования; как защититься от кибератак даже небольшим организациям и т.д.», — пояснил Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар».