Долгожданный CyberSecurity SABANTUY в Уфе или что посеешь в вопросах кибербезопасности, то и пожнешь
30 марта в Уфе прошёл третий форум по информационной безопасности CyberSecurity Sabantuy.
15 апреля, 2023 по
Долгожданный CyberSecurity SABANTUY в Уфе или что посеешь в вопросах кибербезопасности, то и пожнешь
Кот ИБ
| Комментариев пока нет

Организаторами стали Ovodov CyberSecurity и Код ИБ. Мероприятие посетило более 130 участников, а своим экспертным мнением поделились 15 спикеров, обсудив самые разные аспекты информационной безопасности.

Участников ждал целый день полезных выступлений экспертов, мастер-классов, киберучений и обмена опытом. 

Начали день со вводной дискуссии «Факты, тренды, угрозы», экспертами которой выступили:

- Александр Оводов, Директор Ovodov CyberSecurity 
- Рустем Хайретдинов, Зам. генерального директора, Гарда Технологии
- Антон Бочкарев, Сооснователь, Третья сторона
- Дмитрий Хомутов, Директор, Айдеко
- Харитон Никишкин, Генеральный директор, соучредитель, Secure-T
- Тимур Павленко, Руководитель Отдела защиты информации, АО БЭСК

дали оценку актуальным угрозам и тенденциям ИБ отрасли. В частности, поговорили про:

  • Рост числа атак и то, что на смену массированным атакам приходят целевые атаки

  • Появление реальных преступлений методами социальной инженерии

  • Тесное взаимодействие заказчиков с вендорами для ускорения темпов импортозамещения

  • Атаки через внешних подрядчиков

  • Атаки на процессы разработки

  • Важность отслеживать эмоциональное состояние сотрудников и практику составления рейтинга "Аппетит к риску".

Дальше в сессии «Диалог с регулятором» получили разъяснения и задали насущные вопросы Ляйсан Назимовой, Начальнику отдела по защите прав субъектов персональных данных, РОСКОМНАДЗОР.

В перерыве пообщались, заглянули на стенды партнеров форума и за чашечкой ароматного кофе любовались шикарным видом на лес сквозь огромные панорамные окна отеля.

Не успев в полной мере насладиться общением, нырнули в секцию Технологии. 

В первом зале участникам форума были представлены российские решения в сфере обеспечения информационной безопасности. 

Выступления стартовали с доклада Практика и тренды ИБ в текущих реалиях, который представил Заур Мирхайдаров, Руководитель направления по работе с ключевыми заказчиками РБ, SoftMall. Спикер еще глубже подсветил те тренды, которых частично коснулись на вводной дискуссии:

  • Рост «хактивизма»

  • Автоматизация реагирования на хакерские атаки

  • Новые организационные меры по кибербезопасности

  • Zero Trust

  • Появление загрузчиков, способных обходить EDR-защиту

  • Покупка готовых доступов

  • CaaS (Compliance-as-a-Service)

Продолжил выступления Дмитрий Хомутов, директор Айдеко, который рассказал про выбор отечественного NGFW и подсветил, на что обращать внимание при планировании миграции. Следующим спикером стал Антон Бельгисов, Менеджер по развитию облачных и инфраструктурных решений МегаФон, который разобрал угрозы и атаки, с которыми столкнулись за год:

  • Заражение вирусами (не шифровальщиками)

  • Атаки на веб-ресурсы организации (DDoS, взлом, заражение и т.п.)

  • Заражение вирусами-шифровальщиками

  • Фишинговые атаки

  • Кража / подмена / уничтожение данных

а также обозначил, что хорошим решением противостоять все усложняющимся угрозам могут быть сервисы кибербезопасности MSSP. 

Про управление уязвимостями в новых реалиях, когда все западные поставщики VM-решений ушли из России, рассказал Андрей Никонов, Старший инженер-программист, Фродекс.
Особенностям российской SIEM-системы RuSIEM был посвящен доклад Дмитрия Чеботарева, Руководителя отдела предпродажной подготовки, Rusiem.
Завершил дообеденный блок секции технологии харизматичный доклад Харитона Никишкина, Генерального директора, Secure-T, который поговорил с участниками про важность повышения осведомленности пользователей.

Параллельно во втором зале стартовала сессия, посвященная выполнению требований законодательства. 
С подробным разбором изменений в 152-ФЗ, вступивших в силу 01.03.2023 выступил Александр Оводов, Директор, Ovodov CyberSecurity. 
И с таким же детальным разбором, но уже реализации требований 187-ФЗ выступил Тимур Павленко, Руководитель Отдела защиты информации, АО БЭСК.

Не менее важные вопросы обсудили и на секции, посвященной безопасности на стыке ИТ и ИБ. 

Про промышленный интернет вещей и цифровую трансформацию поговорил с участниками Владислав Иванов, Младший научный сотрудник, НИЛ Сенсорные системы на основе устройств интегральной фотоники. 
А тему долговременного хранения документов подсветил Павел Шанин, Руководитель проектов, Медиалюкс.

На обеде участники смогли немного выдохнуть, пообщаться друг с другом и обсудить услышанное. 

А дальше всех снова ждала насыщенная деловая программа. 

Рустем Хайретдинов, Зам.генерального директора, Гарда Технологи , поговорил про нетрадиционное импортозамещение и ситуации, когда прямого аналога нет. 
Доклад про перспективы развития продуктов Кода Безопасности представил Александр Бархатов, Менеджер по продажам, Код Безопасности.
Очень важную тему - Zero trust - поднял Антон Бочкарев, Сооснователь, Третья Сторона, и рассказал, как обеспечивать эту концепцию минимальными усилиями.
Продолжил тему  Zero Trust Ильшат Латыпов, Менеджер продукта, Киберпротект, подсветив, как с помощью этой концепции можно обеспечивать защиту от утечки данных.

Кроме докладов прошли и штабные киберучения под руководством Ольги Поздняк, где команды из участников разобрали примерные сценарий стратегий и тактик злоумышленников и продумали последовательность реагирования и ликвидации организованной атаки на виртуальную организацию.

Рустэм Хайретдинов:
"Это не первое мое участие в данном мероприятии. Приятно видеть сколько единомышленников собираются вместе и обсуждают самые разные сферы информационной безопасности: начиная от разбора нормативной части, заканчивая собственным опытом использования определенных решений."

Поделился своим мнением и основатель Ovodov CyberSecurity Александр Оводов:
"Мы проводим наш CyberSabantuy уже третий год. Главная цель нашего форума – обмен опытом между участниками, дать возможность проверить свои знания и отточить навыки. И мы рады видеть, что наши труды дают хорошие результаты."

Следующий день ознаменовался визитом в Уфимский университет науки и технологии, где провели круглый стол со студентами "Идеальный специалист по ИБ в новой реальности".

Экспертами круглого стола выступили:

- Рустем Хайретдинов, Зам. генерального директора Гарда Технологии
- Дмитрий Хомутов, директор Айдеко 
- Александр Берелехис, Исполнительный директор Фонда поддержки инициатив молодых учёных 
- Михаил Лукъянец, руководитель отдела защиты Ovodov CyberSecurity 
- Вадим Воронков, Inspectrum Technologies, Senior Project Manager
- Руслан Бугаев, начальник отдела развития бизнеса, Secure-T

Много говорили про то, как можно развиваться в информационной безопасности и какими техническими и личностными навыками должен обладать специалист по ИБ, чтобы быть востребованным на рынке труда.

 

Субботний день провели в прекраснейшем месте - городском центре Арт Квадрат, который стал наследником культурных традиций Уфы. В этом месте все дышит историей, творчеством и вдохновением, что и смогли прочувствовать участники финального дня конференции. 

Делимся впечатлениями и отзывами докладчиков и участников:

  • Отлично, хорошие участники и их количество (Хомутов Дмитрий, Айдеко)

  • Соблюден баланс между участниками и выступающими, все выступления разнообразные (Латыпов Ильшат, Киберпротект)

  • Интересные доклады, хороший уровень организации (Афанасьев А.А., Инженер ИТ "Молочный переулок")

  • Все было хорошо, все понравилось (Хамидуллин А.Х.,Главный консультант Секретариат гос собрания Курултая РБ)

  • Большое разнообразие вендоров, охват практически всех задач ИБ (Никитин Александр, Начальник инженерно-технич отдела Уф НИИ ГР БГМУ)

  • Благодарна за приглашение, расширяете кругозор (Валиханова Гульнара, Преподаватель информатики ГБПОУ УАТК)

  • Возможность ознакомиться с несколькими продуктами различных представителей. Был здесь впервые. Не ожидал но очень рад, что сразу нашел решение нескольких проблемных вопросов (Садыков Руслан Рафикатович, специалист СБ ,ООО Автопласт)

  • Конференция организована на высшем уровне. Отдельной благодарности заслуживают волонтеры, которые внесли огромный вклад в организацию (Гельмияров Аскар, специалист ИБ)

  • Всех был рад увидеть, пообщаться, было здорово, ждем в след году вас (Сайдухин А. С. специалист ИБ "Виртэк")

 
Генеральный медиа-партнер

Стратегический медиа-партнёр

Спортивный партнёр
 

Организаторы:



Партнёры:

 

Медиа-партнеры:

Журнал Системный администраторITSec.Ru, NBGПортал Выбираю•ITНекоммерческий фонд ПИМУКлуб IT-директоров ОрбитаCyber MediaБИТIT-World

Долгожданный CyberSecurity SABANTUY в Уфе или что посеешь в вопросах кибербезопасности, то и пожнешь
Кот ИБ 15 апреля 2023 г.
Поделиться этой записью
Войти оставить комментарий