Форум "ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ"

4 апреля 2024 г. в Москве состоялся Форум "ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ" – ежегодное новаторское мероприятие, состоящее из четырех конференций про управление процессами информационной безопасности.

Организатор – Информационная группа ComNews.

В мероприятии, проходившем в очном формате, приняло участие более 750 участников и 85 спикеров.

Генеральным партнером форума выступила Группа компаний "Гарда".

Официальные партнеры: MITIGATOR, "Информзащита", UserGate, RuSIEM, YandexCloud, "АйТи Бастион", "Лаборатория Касперского", Стингрей Технолоджиз.

Технологические партнеры: "Аметист" и "Код Безопасности".

Партнером регистрации стала компания ScanFactory. Партнером сумки участника выступила компания CodeScoring, а партнером кофе-брейков – Netopia.

Партнерами мероприятия также стали: "Компания ТрансТелеКом", "ГК Инфотактика", МТС RED, "КСБ-СОФТ", "ИНСЕК", "Инфосистемы Джет", ITGLOBAL.COM Security, ARinteg, Уральский центр систем безопасности (УЦСБ), Luntry.

В рамках форума состоялась выставка отечественных технологий информационной безопасности.

Также свои разработки и решения представили: Компания "Индид", Компания "Фродекс", Makves, Spacebit, "АйТи Таск", "ТОРЭКС", ЦИБИТ ("Центр исследования безопасности информационных технологий"), "Вебмониторэкс", "Цифровые решения", PVS-Studio, Servicepipe, InfoWatch, "АЛТЭКС-СОФТ", IncSecurity, UDVGroup, "Аладдин", "ДиалогНаука", Ferrum IT Group, Netwell, "АВСофт", "НОРСИ-ТРАНС", NGRSOFTLAB, "ПРАЙМТЕК", SECURE-T, а также участник выставочной композиции Angara Security.

Мероприятие прошло при поддержке: АНО "Цифровая экономика", Сообщество цифровых управленцев "Я-ИТ-ы", Некоммерческое Партнерство РУССОФТ, Ассоциация участников отрасли центров обработки данных, Центр трансфера цифровых технологий и технологий систем связи СПбГУТ им. М.А. Бонч-Бруевича, Франко-российская торгово-промышленная палата (CCI FranceRussie), Ассоциация больших данных, Ассоциация Разработчиков Программных Продуктов "Отечественный софт", Russian Privacy Professionals Association и Ассоциация BISA.

Генеральный информационный партнер – компания "Авангард".

В рамках деловой программы форума состоялись четыре конференции: PRO расследования инцидентов, PRO обнаружение угроз, PRO управление уязвимостями и PRO безопасную разработку.

С аналитическими докладами и обзором рынка выступили: Михаил Шеховцов, руководитель SOC, ООО "Бастион" (ГК "Гарда"), Леонид Безвершенко, эксперт по кибербезопасности "Лаборатории Касперского", Рустэм Хайретдинов, заместитель генерального директора, Группа компаний Гарда, Екатерина Кваша, заместитель генерального директора Фонд "Центр стратегических разработок", Дмитрий Мирошников, начальник отдела информационной безопасности, Weblock (ГК Гарда), Александр Леонов, ведущий эксперт, Positive Technologies, Александр Товстолип, руководитель управления информационной безопасности, Ассоциация ФинТех, Лука Сафонов, технический директор, Weblock.

Трендам и перспективам развития процессов информационной безопасности были посвящены четыре пленарные дискуссии каждой из конференций.

Модератором дискуссии "Киберцунами и нашумевшие атаки. Оценка состояния и рецепты выживания" выступил Алексей Лукацкий, бизнес-консультант по информационной безопасности, Positive Technologies.
В дискуссии приняли участие эксперты: Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, "Тинькофф", Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, "ЕВРАЗ", Павел Торопин, заместитель директора департамента защиты информации и ИТ-инфраструктуры ПАО "ГМК "Норильский никель", а также ведущие эксперты кибербезопасности - Мона Архипова, Алексей Волков, Олег Кузьмин.

Дискуссию "Антипленарка. 50 оттенков красного. Обозреватель угроз" провел модератор: Георгий Руденко, директор по информационной безопасности, "Райффайзен Банк".
В дискуссии приняли участие эксперты: Артем Воробьев, ISM Information Security&License compliance Officer CIS, GISC Manager Russia, Bayer, Роман Козин, руководитель центра обнаружения и противодействия киберугрозам, НСПК) Дмитрий Костров, заместитель генерального директора по информационной безопасности "ИЭК ХОЛДИНГ", член правления, АРСИБ, Руслан Ложкин, директор департамента кибербезопасности, "Абсолют Банк", Юлия Омельяненко, независимый эксперт, Сергей Пазизин, заместитель начальника Управления по обеспечению информационной безопасности Департамента по обеспечению безопасности, "Банк ВТБ", Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти, Группа компаний Гарда.

Модератором дискуссионного клуба "Хищники дикой природы ИБ. Найти и обезвредить" выступил Сергей Рысин, генеральный директор, АСИЕ-групп. В дискуссии приняли участие эксперты: Александр Виноградов, начальник управления ИБ, "КБ Максима", Станислав Грибанов, руководитель продукта, Группа компаний Гарда, Александр Леонов, ведущий эксперт, Positive Technologies, Илья Зуев, ведущий эксперт по кибербезопасности, Алексей Плешков, заместитель начальника департамента защиты информации, "Газпромбанк", Алексей Янов, директор по ИБ компании Национальная страховая информационная система, Андрей Шлегель, директор по информационной безопасности, HoffTech.

Лев Палей, директор по информационной безопасности, "Вебмониторэкс" выступил модератором митап-сессии "Радости и горести кода: как выжить в пучине безопасной разработки?" В дискуссии приняли участие эксперты: Денис Горчаков, директор по ИБ, Одноклассники (VK), Евгений Царев, управляющий, RTMGroup, Дмитрий Тараненко, технический директор по развитию направления кибербезопасности, СберЗдоровье, Сергей Деев, старший менеджер по продукту ASOC, МТС RED, Лука Сафонов, технический директор, Weblock и Владимир Ченцов, руководитель департамента комплексного аудита ИБ и безопасной разработки, "Бастион".

Интересные доклады на злободневные темы сделали эксперты рынка в рамках практических треков.
В треке "Практическая планерка. Разбираемся в деталях: практика проведения расследований и реагирования на инциденты. Кейсы" выступили: Игорь Кубышко, "Тинькофф" с темой "Внедрение процесса Threat Intelligence в процесс выявления и реагирования на инциденты", Максим Лагутин, "Б-152" с темой "Апгрейд процесса реагирования на инциденты, чтобы не платить или платить меньше Роскомнадзору", Михаил Толчельников, Positive Technologies с темой "А если приложить линейку: финансовые и операционные метрики процесса".

В треке "Классический случай. Ложное чувство безопасности: как противостоять тому, чего вы не видите" свои кейсы представили: Руслан Ложкин, "Абсолют Банк" с темой "Ключевые процессы кибербезопасности при построении стратегии 2024", Дмитрий Беляев, "АБТ" с темой "Угрозы искусственного интеллекта в мире информационной безопасности", Юлия Омельяненко, независимый эксперт с темой "От процесса к результату: быстрее атакующих обнаружить уязвимости", Евгений Сачков, "Информзащита" с темой "Управление рисками ИБ", Сергей Солдатов, "Лаборатория Касперского" с темой "За границами управления уязвимостями. О том, как оставаться в безопасности при невозможности закрыть все уязвимости".

Теме "История одного кода: от "хотелок" до реализации. Как вовлечь программистов в проблемы безопасности" был посвящен трек, где выступили Андрей Белеванцев, ИСП РАН с темой "Разработка безопасного ПО для значимых объектов КИИ: требования и технологии", Анастасия Гайнетдинова, Whoosh с темой "Мифы безопасной разработки", Роман Лебедь, "Тинькофф" с темой "Продуктовый подход в кибербезопасности: переосмысление безопасной разработки", Михаил Парфенов, Nexign с темой "Угрозы и безопасная разработка современных frontend-приложений".

Следующий трек "Операционная. Взломай меня, если сможешь" был посвящен теме борьбы с угрозами. Алексей Плешков, "Банк ГПБ" выступил с темой "Угрозы, схемы атак, инструменты киберпреступности", Алексей Мунтян, Privacy Advocates - с темой "Риск-ориентированный подход в комплаенсе по ПД", Никита Морозов, "Лаборатории Касперского" сделал презентацию по теме "Практика применения Threat Intelligence".

Технологические новинки и разработки были представлены компаниями-партнерами сразу в четырех панелях, названных технологическими прилавками.

В треке "Технологический прилавок №1 " Как модернизировать управление инцидентами и автоматизировать процессы реагирования" с докладами приняли участие: Дмитрий Чеботарев, "Юзергейт" с темой "Автоматизация реагирования на инциденты", Максим Степченков из компании RuSIEM с темой "Единая система мониторинга информационной безопасности организации", Александра Гончарова, "АйТи Бастион" с темой "Безопасный удаленный доступ с применением СКДПУ НТ. Выявление, предотвращение и расследование ИБ-инцидентов", Глеб Хохлов, MITIGATOR с темой "Исследование DDoS-атак с помощью аналитических сервисов", Кирилл Дёмин из "Информзащита" с темой "Правила корреляции. Подходы к планированию контента обнаружения", Дмитрий Лютов, YandexCloud с темой "Реагирование на инциденты в облаках", Павел Коростелев, "Код Безопасности" с темой "Вокруг NGFW: варианты получения дополнительной пользы с помощью смежных решений".

В сессии "Технологический прилавок №2 "Прицел ночного видения: новые возможности и средства обнаружения угроз" выступали: Константин Родин из "АйТи Бастион" с темой "Анализ сессий удаленных подключений и доступ к событиям закрытых сегментов", Иван Чернов, "Юзергейт" с темой "Технологии обнаружения вторжений", Андрей Вишняков, Группа компаний Гарда с темой "Гарда DBF: защита SQL, noSQL и BigData данных. Уникальные возможности предотвращения угроз утечки и модификации данных", Юрий Шабалин, Стингрей Технолоджиз с темой "Мобильные приложения, точка входа в вашу инфраструктуру или атаки на клиента?", Сергей Ефремов, "Аметист" с темой "Комплексный подход к импортозамещению на примере межсетевых экранов. Практический опыт системного интегратора", Анна Павловская, "Лаборатория Касперского" с темой "Ночное зрение для бизнеса: как обнаруживать угрозы в дарквебе и защищать себя", Павел Кравцов, ГК "Инфотактика" с темой "CoreBit: Новое слово на отечественном рынке кибербезопасности".

В сессии Технологический прилавок №3 "Ноу-хау и эффективные средства борьбы, с помощью которых можно ловко обрабатывать уязвимости" приняли участие с докладами: Глеб Абрамов, ITGLOBAL.COM Security с темой "(Red + Blue) ! = Purple: комплексный подход к управлению уязвимостями", Дмитрий Слободенюк, из ARinteg с темой "ARZIP. Научит DLP видеть архивы насквозь", Александр Ненахов, "Инфосистемы Джет" с темой "Как правильно выстраивать процесс мониторинга поверхности атаки", а также Дмитрий Евдокимов, Luntry с темой "Управление уязвимостями в микросервисах и контейнерных средах".

В сессии Технологический прилавок №4 "Подушки безопасности кода. Умные мысли и современные решения для безопасной разработки" приняли участие: Алексей Бегаев, "ИНСЕК" с темой "Как сделать разработку безопасной без сноса несущих конструкций?", Евгений Тодышев, УЦСБ с темой "Подходы к обеспечению безопасности цепочек поставок программного обеспечения", Василий Пургин, YandexCloud с темой "DevSecOps и безопасность приложений в облаке", Антон Русаков-Руденко, "Лаборатория Касперского" с темой "Как подружить разработку и безопасность или современная защита контейнеров", Степан Харитонов, КСБ-СОФТ с темой "Навигация к безопасной разработке или как наметить верный курс при внедрении SDL", а также Алексей Смирнов, CodeScoring с темой "Бегущий по лезвию или всё-таки построение эффективного анализа OpenSource компонентов".

Вторая половина дня мероприятий была посвящена лайфхакам, как выстроить процессы правильно, а не как придется.

Коллеги из Группы компаний Гарда, Рустэм Хайретдинов и Дмитрий Горлянский, собрали аншлаг в зале, проведя интереснейший мастер-класс "Популярно про процессы защиты данных. Почему нужно быть на 2 шага впереди по защите данных".

На тему "Как правильно настроить эталонный процесс управления уязвимостями? Руководство к действию" выступили: Илья Зуев, эксперт по кибербезопасности с темой "Инвентаризация или с чего начинается безопасность?", Лука Сафонов, "Киберполигон" с темой "Оценка эффективности программ BugBounty", Евгений Царев, RTM Group с темой "Процессы оценки безопасности ПО".

Трек "Лайфхаки процесса безопасной разработки, которые можно делать, но почему-то не делаем" украсили доклады экспертов-разработчиков: Олег Коровин, Samokat.Tech выступил с темой "Внедрение безопасности в разработку без потери удобства", Зар Захаров, VK Музыки рассказал про "FrontendFortified: как стать неприступным для атак", Алексей Федулаев Wildberries поделился кейсом " Как сделать приемку, внедрение и харденинг OpenSource решения".

Трендовые доклады подготовили Алексей Семенычев, руководитель направления, Группа компаний Гарда и Мона Архипова, ведущий эксперт в кибербезопасности. Мона рассказала про тайны реагирования "Как не умереть при дефиците кадров и как уже дружить с ИТ", а Алексей выступил с темой "На ловца и зверь: искусство охоты на угрозы с помощью TI и NDR".

Не обошлось и без новых форматов. "Фишкой" деловой программы трека про угрозы стало интервью на сцене "Своя история. Как мы решали нетривиальные задачи. Рустэм Хайретдинов побеседовал по душам с Алексеем Волковым, одним из ведущих экспертов российского кибербеза.

Изюминкой конференций также стали мастер-классы: Ильи Борисова, VK по теме "Как из просто хорошей разработки сделать безопасную?", Алексея Лукацкий, Positive Technologies по теме "Киберперестройка процессов обнаружения угроз", а также Алексея Волкова по теме "Менеджмент инцидентов: бизнес-взгляд на процессы расследования инцидентов".

Не упустили и тему тестирования WAF, которую взял на себя Кибердом, проведя по ней круглый стол и рассказав про новый индустриальный проект демонстрации возможностей средств защиты WAF. Модерировала дискуссию Александра Шадюк, Кибердом. В обсуждении приняли участие эксперты: Егор Богомолов, Singleton Security&CyberEd, Всеволод Петров, Positive Technologies, Лука Сафонов, "Гарда WAF", Лев Палей, "Вебмониторэкс", Вячеслав Железняков, SolidLab/SolidSoft, Андрей Мамаев, Кибердом.

Форум стал значимым событием на рынке информационной безопасности, представив лучшие российские разработки. Эксперты отметили высокий уровень организации мероприятия, актуальность контента и качественный состав аудитории.

ИГ ComNews благодарит всех партнеров, спикеров, модераторов и участников форума "Территория безопасности"! Ждем встречи с вами на форуме "Территория безопасности: все pro ИБ" в 2025 году!