Почему KICS Con 2020 рискнули провести в гибридном формате, и как идёт цифровая трансформация в промышленности — рассказывает представитель «Лаборатории Касперского».
Антон Шипулин, менеджер по развитию Kaspersky Industrial CyberSecurity, выступил на Kaspersky Industrial CyberSecurity Conference 2020 с докладом об инвентаризации активов в промышленных сетях, провёл ключевую дискуссию, а также ответил на несколько вопросов журналистов BIS TV. По словам эксперта, благодаря цифровизации эволюционирует ландшафт угроз, и это в полной мере касается промышленных систем. Несмотря на то, что в промышленном ПО есть свои уязвимости, пока киберпреступники редко выбирают главным объектом атаки АСУ ТП — и специалисты ИБ обычно успевают заметить проблему и предотвратить громкие инциденты. С другой стороны, большинство компаний заинтересованы в том, чтобы не афишировать вторжения злоумышленников на их предприятия. Этими двумя факторами объясняется то, что общественность не так часто узнаёт о крупных кибератаках на промышленные объекты.
В Сочи 2–4 сентября «Лаборатория Касперского» совместно с партнёрами организовала восьмую по счету конференцию о промышленной кибербезопасности — Kaspersky Industrial Cybersecurity Conference 2020. Её участниками стали более 350 человек: из них 100 собрались на традиционной площадке в Сочи, а ещё 250 наблюдали за трансляцией дистанционно.
Что такое открытые киберучения, как с помощью SOC-a выстроить работу подразделений и какие выводы можно вынести из расследования киберинцидентов — в продолжении программы на Канале 1 SOC-Форума Live.
После короткого перерыва на физкульт-разминку от Cisco в эфире Канала 1 SOC-Форума Live продолжились тематические выступления о клиентском опыте эксплуатации центров мониторинга. Присланные зрителями вопросы экспертам задавали ведущий Сергей Краснов и модератор Антон Юдаков. Представители Банка «Санкт-Петербург» — начальник Отдела аудита и совершенствования системы информационной безопасности Дмитрий Бабков и руководитель отдела мониторинга Евгений Алексеев — рассказали о практике открытых киберучений, которые представляют собой наименее конфликтный вариант мероприятий для оценки работоспособности ИБ-систем и тренировки сотрудников SOC. Руководитель проектов дирекции информационной безопасности ДИТ Москвы Артём Кунгурцев описал те шаги, которые были сделаны для запуска мониторинга на базе внешнего центра SOC, и объяснил, как дальнейшее выстраивание процесса помогло наладить взаимодействие между подразделениями организации. Операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар» Антон Юдаков подробно разобрал реальные примеры «боевых» инцидентов у заказчиков и подытожил полученный опыт.
0:00 Трек 4. Клиентский опыт построения и эксплуатации SOC. Продолжение
2:19 Дмитрий Бабков, Евгений Алексеев (Банк «Санкт-Петербург»): Открытые киберучения. Повышение эффективности работы SOC
22:04 Артём Кунгурцев (ДИТ Москвы): SOC как драйвер диалога с внутренними подразделениями
33:13 Антон Юдаков («Ростелеком-Солар»): Практика жизни SOC: приоткрываем завесу расследования и реагирования
1:00:01 Итоги от live-комментатора SOC-Форума Live Алексея Лукацкого
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».
0:00 О чем этот выпуск?
1:16 Зачем Марков снимает такую Россию?
4:52 Кто сделал Дудя немного умнее?
9:04 Почему мы встретили Маркова в рехабе?
15:46 Жуткое осознание, что ты наркоман
20:24 Мастерские для умственно отсталых
23:25 «Мать оставила меня на Трех вокзалах»
28:18 Уехать из Москвы в Псков на зарплату в 5 раз меньше
33:15 Главная проблема русской провинции. Версия №1
37:55 Русский богатырь-2020
41:30 Не пытайтесь повторить
44:06 Главная проблема русской провинции. Версия №2
45:26 «Москва – это далеко и другое»
49:00 Сколько. Ты. Зарабатываешь
53:45 Зачем нужны свободные медиа?
1:00:06 Лучший фотограф России
1:02:03 Регион, откуда 90-е совсем не ушли
1:06:58 Что такое русский детдом?
1:11:22 Леха и Даша
1:17:37 Главные проблемы детдомов
1:24:23 Важный спор на несколько миллионов глаз
1:27:37 Почему Россия бухает?
1:30:59 Из десанта и горячих точек – помогать бездомным.
1:33:30 «Отсидел 19,5 лет за 6 раз»
1:35:03 Как подают в «Ночлежку» для бездомных?
1:38:38 Нашли новое имя для русской сцены
1:40:07 «Воевал за наших – за Донбасс»
1:45:01 «Если всем кажется, что нет проблем – в это можно и самому поверить»
1:46:45 Помощь русской провинции из неожиданной страны
1:51:10 Как риелторы обманывают детдомовцев
1:55:12 Ты веришь в Бога?
1:56:51 Новая прическа Дудя
2:04:04 О чем мечтает Марков?
2:07:21 Что стало с героями этого выпуска
― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
― обзор новостей ИБ от редактора журнала Positive Research Натальи Фроловой.
― рассказ Владимира Бенгина, директора по развитию продуктового направления Positive Technologies, о технологиях SIEM, появления и развития которых стоит ждать в ближайшее время.
― беседа Алексея Мальнева, руководителя Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Дмитрия Кима, заместителя руководителя отдела продвижения и развития продуктов Positive Technologies, о том, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.
Презентация нового продукта от Positive Technologies: MaxPatrol VM — системы управления уязвимостями следующего поколения.
13:00 – 13:20, «Бизнес VM: объем рынка, заказчики и прогнозы» — с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
13:20 – 13:40, «Эволюция VM: от проверки портов до выстраивания процессов» — с Алексеем Андреевым, управляющим директором департамента исследований и разработки Positive Technologies.
13:40 – 14:10, «Манифест VM: процессы, уязвимости, люди» — с Владимиром Бенгиным, директором по развитию продуктового направления Positive Technologies, и с Михаилом Помзовым, директором департамента базы знаний и экспертизы по ИБ.
14:10 – 14:30, «Как мы решаем настоящие задачи безопасников. Демо MaxPatrol VM» — с Евгением Поляном, менеджером по продуктам Positive Technologies.
Восхождения с Сергеем Ковалевым — alpindustria.ru/tour/
Друзья, продолжаем рубрику с онлайн-трансляциями на нашем ютуб канале и ответами на ваши вопросы к экспертам по направлениям: альпинизм, скалолазание, туризм, бейсджампинг, трейлраннинг и другие.
И продолжит эту рубрику альпинист, за плечами которого множество высочайших вершин и колоссальный альпинистский опыт — Сергей Ковалёв.
Сергей поделится своим опытом и знаниями с вами 7 апреля в 19:00 во время прямого эфира.
Жми на колокольчик, чтобы не пропустить трансляцию!
Звукорежиссер Илья Лукашев слушает и комментирует треки подписчиков в прямом эфире. Детальный разбор треков, секреты сведения и многое другое. Подписывайтесь, жмите кнопку «НАПОМНИТЬ» и до встречи на эфире.