SOC-Форум Live — Трек 4. Клиентский опыт построения и эксплуатации SOC (Бабков, Кунгурцев, Юдаков)


Что такое открытые киберучения, как с помощью SOC-a выстроить работу подразделений и какие выводы можно вынести из расследования киберинцидентов — в продолжении программы на Канале 1 SOC-Форума Live.

После короткого перерыва на физкульт-разминку от Cisco в эфире Канала 1 SOC-Форума Live продолжились тематические выступления о клиентском опыте эксплуатации центров мониторинга. Присланные зрителями вопросы экспертам задавали ведущий Сергей Краснов и модератор Антон Юдаков. Представители Банка «Санкт-Петербург» — начальник Отдела аудита и совершенствования системы информационной безопасности Дмитрий Бабков и руководитель отдела мониторинга Евгений Алексеев — рассказали о практике открытых киберучений, которые представляют собой наименее конфликтный вариант мероприятий для оценки работоспособности ИБ-систем и тренировки сотрудников SOC. Руководитель проектов дирекции информационной безопасности ДИТ Москвы Артём Кунгурцев описал те шаги, которые были сделаны для запуска мониторинга на базе внешнего центра SOC, и объяснил, как дальнейшее выстраивание процесса помогло наладить взаимодействие между подразделениями организации. Операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар» Антон Юдаков подробно разобрал реальные примеры «боевых» инцидентов у заказчиков и подытожил полученный опыт.

0:00 Трек 4. Клиентский опыт построения и эксплуатации SOC. Продолжение
2:19 Дмитрий Бабков, Евгений Алексеев (Банк «Санкт-Петербург»): Открытые киберучения. Повышение эффективности работы SOC
22:04 Артём Кунгурцев (ДИТ Москвы): SOC как драйвер диалога с внутренними подразделениями
33:13 Антон Юдаков («Ростелеком-Солар»): Практика жизни SOC: приоткрываем завесу расследования и реагирования
1:00:01 Итоги от live-комментатора SOC-Форума Live Алексея Лукацкого

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru

BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

 #soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.

Сергей Кирюшкин (Газинформсервис): «Для рынка реформа стала условием задачи» | BIS TV


Интервью на PKI-Форуме 2020 с представителем одного из крупнейших в России системных интеграторов в области кибербезопасности — об изменениях в регулировании отрасли и перспективных технологиях.

Советник генерального директора компании «Газинформсервис» и член Программного комитета PKI-Форума Россия Сергей Кирюшкин ответил на несколько вопросов журналистов BIS TV. По его словам, участники рынка решений и услуг в области PKI уже прошли этап тревоги из-за возможных последствий реформы, и начали воспринимать происходящие изменения как условия задачи — которую можно и нужно решать. При этом, по мнению Сергея Кирюшкина, изменение отраслевого законодательства и внедрение новых технологий в конечном счете позволит бизнесу повысить качество продуктов и услуг.
Эксперт также заявил, что одной из самых перспективных и востребованных технологий в ближайшем будущем станет технология краткосрочной электронной подписи. Опытом её применения на PKI-Форуме Россия 2020 поделились зарубежные участники, и доклад вызвал большой интерес у профессионального сообщества.

В Подмосковье с 15 по 17 сентября состоялся XVIII PKI-Форум Россия 2020 — международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи. Участниками мероприятия стали специалисты со всей страны — представители удостоверяющих центров, различных ветвей государственной власти, компаний-разработчиков и поставщиков решений, эксперты в области электронного документооборота и др. Также в конференции дистанционно приняли участие крупные мировые эксперты в области PKI. Организатор форума — Медиа Группа «Авангард».

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.

Иван Мелехин (Информзащита), Виталий Терентьев (HeadHunter): SOC как сервис—опыт HeadHunter | BIS TV


Взгляд со стороны заказчика на то, как развивалось сотрудничество HeadHunter и «Информзащиты» при создании Центра мониторинга.

В ходе второго дня SOC-Форума 2019 прошла тематическая сессия, на которой рассматривались реальные проекты обеспечения SOC как сервиса. Директор по развитию компании «Информзащита» Иван Мелехин без долгих предисловий передал слово Виталию Терентьеву, директору Департамента специальных проектов HeadHunter. Виталий Терентьев с позиции клиента рассказал о сотрудничестве двух компаний над созданием Центра мониторинга. После доклада представитель HeadHunter также ответил на ряд вопросов из зала.

В своём выступлении Виталий Терентьев объяснил, почему воспользоваться внешним сервисом мониторинга выгоднее, чем создавать новое подразделение. Такой подход позволяет сократить затраты, и при этом получить гораздо более качественные результаты. По словам специалиста, предоставляющая свои услуги компания-партнёр всегда будет более заинтересована в построении надёжной системы, чем отдельные, даже самые лучшие, штатные сотрудники. Ведь в случае масштабного инцидента провайдер услуг ИБ может потерять не только свой гонорар, но и репутацию.

По словам представителя HeadHunter, на первом этапе было решено ограничиться мониторингом всех систем и тестированием сценариев реагирования в одной точке, оставив масштабирование на будущее. При этом поставщик сервиса SOC направлял клиенту рекомендации по реагированию, а процесс внесения изменений оставался под контролем безопасников HeadHunter. Достижением команд обеих компаний стало то, что они сумели собрать и проанализировать данные, которые помогли просчитать бизнес-риски различных киберугроз. Полученные сведения позволили добиться от руководства компании увеличения бюджета ИБ-направления.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

#socforum #ИнформационнаяБезопасность #ИТ

Материалы конференции и фотоотчёт уже доступны на официальном сайте: soc-forum.ib-bank.ru

Полные записи выступлений и интервью с экспертами уже публикуются на BIS TV. Узнайте больше о том, как сегодня делается информационная безопасность!

SOC-Форум Live — SOC-cast: Тренды/Угрозы (Залевский, Новиков, Зайцев) | BIS TV


Продолжение программы Канала 1 на SOC-Форуме Live — выступления о реальных кейсах из практики центра мониторинга, о противостоянии злоумышленников и защитников на цифровом полигоне и об особенностях подхода Red Teaming.

На первом канале SOC-Форума Live в 11 часов 1 декабря 2020 года ведущий Сергей Краснов и модератор Алексей Новиков анонсировали 3 выступления, посвящённые актуальным трендам отрасли и прогнозам киберугроз. Руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар» Игорь Залевский разобрал 3 реальных кейса из опыта центра: об инсайдерах, о шифровальщиках и об APT-группировке. Модератор Алексей Новиков, директор экспертного центра безопасности Positive Technologies, поделился опытом организации мероприятия для специалистов ИБ — The Standoff, на котором центры мониторинга могут проверить свою готовность к кибератакам и отточить навыки реагирования. Руководитель центра компетенций по анализу защищенности «Лаборатории Касперского» Александр Зайцев перечислил отличия между практикой Red Teaming, пентестом и киберучениями, и коротко рассказал о зарубежном и отечественном опыте применения этих практик.

0:00 Трек 2. SOC-cast: Тренды/Угрозы. Предисловие
3:30 Игорь Залевский («Ростелеком-Солар»): Интересные истории из жизни JSOC CERT
25:00 Алексей Новиков (Positive Technologies): Big Brother Cronicles
38:35 Александр Зайцев («Лаборатория Касперского»): Практика оказания услуг по симуляции целевых атак (Red Teaming)
56:16 Краткие итоги от live-комментатора SOC-Форума Live Алексея Лукацкого

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.

Как повысить эффективность SOC


Обсудим с ведущими экспертами тенденции развития центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center) с точки зрения совершенствования технологической платформы, процессов, подбора и обучения специалистов.

Как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно ориентироваться при выборе коммерческого SOC.

Подписывайтесь на наш канал
www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Записи других прямых эфиров AM Live
www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh

Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
www.facebook.com/antimalwareru/
twitter.com/Anti_Malware
vk.com/anti_malware

SOC-Форум 2019 — АнтиПленарка (Д. Гадарь, В. Дрюков, А. Лукацкий, М. Меджлумов) | BIS TV


Второй день SOC-Форума начался бодро — с необычной по формату дискуссии: под прицелом камер эксперты отвечали на острые вопросы. Но удалось ли им убедить в своей правоте слушателей?

Дискуссия в совершенно новом шоу-формате прошла 20 ноября в Москве в рамках юбилейного пятого SOC-Форума. Четыре участника, поочередно появляясь на сцене в ярком свете прожекторов, ответили на самые провокационные вопросы о SOC-ах, делая неожиданные заявления и высказывая спорные суждения. Вместе с модератором сессии они обсудили горячие темы отрасли, а аудитория выступила судьёй: по итогам обсуждения на экранах выводились результаты онлайн-голосования.
Завершением АнтиПленарки стало голосование за самого красноречивого и подкованного в вопросах SOC эксперта. Но в разгаре событий не все успели сделать свой выбор, и результаты оказались неоднозначными.
BIS TV публикует запись дискуссии: оцените её со стороны, взвесив сильные и слабые ответы каждого участника. Голосуйте в социальных сетях и на YouTube через встроенные опросы — или пишите в комментариях, чтобы определить лучшего эксперта АнтиПленарки SOC-Форума 2019!

Ведущий:
✓ Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка

Участники:
✓ Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности Тинькофф Банка
✓ Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, компании «Ростелеком-Солар»
✓ Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems
√ Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE

Обсуждаемые вопросы:
1:20 Может ли SOC обойтись без SIEM
7:50 За какими технологиями — будущее SOC
16:06 SOC — это хайп или действительная необходимость
18:40 Действительно ли L1 не нужна
29:18 Если в России не учат аналитиков SOC, то откуда берутся аналитики?
43:31 Может ли SOC быть построен целиком на open source компонентах
56:34 Может ли банк пользоваться услугами аутсорсингового SOC
1:01:51 Подомнут ли BI.ZONE и «Ростелеком-Солар» весь рынок коммерческих SOC в России
1:07:17 Почему аутсорсинговый SOC не дает финансовых гарантий
1:15:50 Голосование за лучшего эксперта

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва.
Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

#SOC #socforum #ИнформационнаяБезопасность

Материалы конференции и фотоотчёт уже доступны на официальном сайте: ib-bank.ru/soc-forum/
Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

BIS TV — НАША ИГРА || Выпуск 1 — Битва гигантов информационной безопасности


Премьера на BIS TV: впервые в отрасли информационной безопасности — телеверсия захватывающей интеллектуальной игры.

Мир информационной безопасности содрогнулся: в схватке за звание самых интеллектуальных специалистов отрасли сошлись 3 команды — 15 смельчаков, закалённых в боях против киберугроз. Победа достанется только одной пятёрке — но кому?

Тем, кто быстрее и правильнее других ответит на все заковыристые вопросы деспотичного ведущего. Смотреть за их борьбой будет не только интересно, но и познавательно для каждого, кто считает себя специалистом информационной безопасности или стремится им быть.

Ведущий «НАШЕЙ ИГРЫ» — Алексей Лукацкий.

Темой первой игры станут SOCи, или Центры мониторинга ИБ. За победу в 3 раундах будут напряжённо бороться команды:
▲ «Слонята и Мамонты», капитан Василий Окулесский
▲ «неSOCрушимые», капитан Татьяна Станкевич
▲ Steak Holders, капитан Лев Шумский
Приготовьтесь сопереживать и внимательно следить за игрой с первой до последней секунды. На ваших экранах только на BIS TV — яркие ответы, триумфы и разочарования, поздние озарения и суровое соперничество.

Приятного просмотра!
Все выпуски первого сезона:
Выпуск 1 youtu.be/8yzil5fDiHU
Выпуск 2 youtu.be/EvKxrR9HpI8
Выпуск 3 youtu.be/FUhVrcdwHB8
Выпуск 4 youtu.be/ZBMq6BnXFX4
Финал: youtu.be/3ec4sSMgZiI

#ИТ #ИнформационнаяБезопасность #НашаИгра
Подробнее о «НАШЕЙ ИГРЕ» — на сайте проекта:
igra.ib-bank.ru

Проект создан Медиа Группой «Авангард».

Наталья Касперская на Silicon Valley в #tceh


Истории из ее бизнес-опыта: goo.gl/QpNaJ7 Специально для проекта коллективных просмотров Silicon Valley (HBO).
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Другие мероприятия #tceh – tceh.com/u/vYop/
Коворкинг #tceh – tceh.com/u/iDi2/

#tceh в Telegram – tgmssg.ru/tceh_com/
#tceh в Instagram – www.instagram.com/tceh_inside/
#tceh в Facebook – facebook.com/tcehcom/
#tceh в Vk – vk.com/tceh_com

Подкаст «Горячий #tceh»:
— Apple Podcasts – tceh.com/u/6OJy/
— Yandex.Музыка – tceh.com/u/OVb4/
— Vk – tceh.com/u/OQrz/
— Castbox – tceh.com/u/QhWn/

Бизнес-секреты: Михаил Прохоров


tinkov.com/bizsekrety/136

Программа «Бизнес-секреты» в гостях у Михаила Прохорова.
Олег Тиньков и Олег Анисимов спрашивают кандидата в президенты про бизнес, политику и личную жизнь.

Страница ВК: vk.com/bizsekrety
Страница FB: www.facebook.com/bizsekrety
Хэштег в Твиттере: #bizsekrety
Канал Youtube: www.youtube.com/bizsekrety

Топ-100 программ «Бизнес-секреты» за всю историю по числу просмотров: goo.gl/lA7lc.

Олег Тиньков в МИФИ (20.03.2017)


20 марта Олег Тиньков встретился со студентами Национального Исследовательского Ядерного Университета «МИФИ», ответил на их вопросы и рассказал как попасть на работу в Тинькофф банк.

Если у Вас есть своя идея (свой проект) технической или социальной направленности, то Вам сюда:
Бизнес-инкубатор НИЯУ МИФИ: vk.com/imephi
Instagram: www.instagram.com/i.mephi/

Видео сделано при поддержке Медиацентра НИЯУ МИФИ.