Всеобщая цифровизация и развитие технологий несут в себе масштабные перемены, стремительно пронизывая собой все сферы жизни и деятельности. Все больше данных появляется в цифровой форме и как следствие — запускаются все новые информационные системы и сервисы, способные такие данные создавать, хранить и обрабатывать. Но это означает неизбежное развитие векторов атак с целью компрометации конфиденциальных и персональных данных. Устойчивость цифровой экономики и бизнес-процессов во многом зависит от способности информационной безопасности вслед за ИТ доказать свою состоятельность как «сквозной» деятельности.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ МАСШТАБНЫХ ПЕРЕМЕН
Дискуссия с ключевыми спикерами секции
ПРОГРАММА КОНФЕРЕНЦИИ
8 июня, пятница
10:00 – 11:00
10:00 – 11:00
РЕГИСТРАЦИЯ УЧАСТНИКОВ
ПРИВЕТСВЕННЫЙ КОФЕ
ДЕМО-ЗОНА
11:00 – 13:00
11:00 – 13:00
ПЛЕНАРНАЯ ЧАСТЬ:
«Современные тенденции — благо или проклятье для ИБ?»

Модераторы
Модераторы
Рустэм Хайретдинов
президент BISA
Олег Седов
главный редактор BISA
Участники дискуссии:
  • Александр Тварадзе, IT Security Director, Axoft Azerbaijan;
  • Олег Биль, и. о. директора департамента R&D, РГП «Государственная техническая служба» (Казахстан);
  • Батырбек Абдрашитов, начальник Службы информационной безопасности, ОАО «Коммерческий банк КЫРГЫЗСТАН»;
  • Елена Сучкова, директор по работе со стратегическими клиентами, InfoWatch;
  • Илья Кравцов, IBM Security Leader, RCIS, IBM East Europe/Asia Ltd.;
  • Илья Борисов, менеджер по ИБ регионального кластера СНГ компании thyssenkrupp Industrial Solutions, эксперт BISA.
В современном мире можно стать жертвой киберпреступников, не являясь их целью. Крайне опрометчиво верить, что кто-то может быть не интересен злоумышленникам. Сегодня целью политически мотивированных хакеров могут стать все, а не только государственные субъекты и коммерческие компании. Профессиональный уровень и частота кибератак постоянно растут. Могут ли существующие стратегии отказоустойчивости, непрерывности и кибербезопасности противостоять современным угрозам или же в 21 веке они выглядят как динозавры?

Какими должны быть руководители большого и среднего бизнеса в 21 веке? Какие новые стратегии они могут принять и как им следовать? Как сегодня должна выглядеть социальная ответственность лидеров государств и компаний в защите своих граждан и клиентов? Эти и другие важные вопросы мы планируем обсудить в дискуссионном формате с участием представителей экспертного ИБ-сообщества Азербайджана, России и других стран мира.
13:00 – 14:00
13:00 – 14:00
ЛАНЧ
ДЕМО-ЗОНА
14:00 – 16:00
14:00 – 16:00
СЕКЦИЯ 1
«ИБ в условиях размытого периметра»

Модераторы
Модераторы
Елена Сучкова
директор по работе со стратегическими клиентами, InfoWatch
Корпоративный периметр — любимое детище ИБ. Службы безопасности и ИБ долго строили его как понятный и реализуемый механизм предотвращения утечек и вероятных инцидентов, исходя из вероятных моделей угроз. Но периметр безжалостно размывается буквально на глазах со всех сторон, в том числе — самими же сотрудниками и топ-менеджментом компаний.

Однако успехи бизнеса демонстрируют, что жизнь компании за корпоративным периметром есть! Насколько она безопасна и как следует совершенствовать механизмы и средства защиты ИБ в условиях постоянно эволюционирующего периметра?
14:00 – 14:20
14:00 – 14:20
«Расследование ИБ-инцидентов, как функция»
Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в Россия и СНГ

Все чаще киберкриминалистам приходится сталкиваться с «идеальными» преступлениями в киберсреде, т.е. такими, когда злоумышленники не оставляют следов своей деятельности. Однако следы остаются всегда! Проблема в том, чтобы уметь их распознать и найти. Решить эту проблему высокими компетенциями специалистов по расследованиям можно, но в условиях кадрового дефицита и растущего числа ИБ-инцидентов этот путь может оказаться не эффективен. Как эту задачу можно решить функционалом встроенным в вендерские решения?
14:20 – 14:40
14:20 – 14:40
«Периметр в кармане»
Кирилл Заболотский, руководитель отдела продуктового маркетинга, InfoWatch

• Актуальная проблема – мобильная безопасность
• Кто и как использует смартфоны в своей работе
• Как закрыть «дыру» или сценарии безопасного использования смартфона внутри компании
• Какой подход верный в решении задач мобильной безопасности

14:40 – 15:00
14:40 – 15:00
«Обзор технологий и инструментов для управления данными»
Владлен Ларцин, технический консультант, MONT Azerbaijan

Компании переживают напряженный переход к цифровым технологиям. Это заставляет руководителей пересмотреть отношение к защите данных. Информация — это «палка о двух концах», которая может как способствовать вашему продвижению, так и сдерживать его. В связи с наступлением новой эпохи цифровых технологий стратегия защиты данных должна стать не просто созданием копий. Необходимо выяснить, как оставаться на шаг впереди роста объема данных, достигая высоких показателей производительности и эффективности.
15:00 – 15:20
15:00 – 15:20
«Утечка информации в Азербайджане: последствия и сценарии решений»
Сабир Хагвердиев, технический директор, EURODESIGN

• Примеры реальных утечек информации,
• Сценарии которые использовались для выноса информации
• Механизмы детектирования утечек информации
• Рекомендации по решению проблем

15:20 – 15:40
15:20 – 15:40
«DLP, как центр сбора данных для SIEM обработки»
Александр Тварадзе, IT Security Director, Axoft Azerbaijan

История развития DLP-практик насчитывает не менее 15 лет. Для современных темпов изменений это огромных срок! А потому наивно было бы полагать, что DLP-технология «не работает» и не развивается. Следовательно важно понимать, как и куда развивать корпоративную DLP-культуру, настройки и интеграцию с другими системами, компетенциями и задачами.
15:40 – 16:00
15:40 – 16:00
Дискуссия с экспертами
14:00 – 16:00
14:00 – 16:00
СЕКЦИЯ 2
Автоматизация ИБ

Модераторы
Модераторы
Олег Седов
главный редактор BISA
Сложность задач, стоящих перед службами ИБ, постоянно растет, и проблема кадрового голода напоминает о себе все чаще и чаще. Специалистов действительно не хватает. Но не стоит ждать, что людскими ресурсами удастся решить все задачи ИБ. Необходимо внедрение автоматизированных средств, а для отрасли ИБ это стресс. Схожий стресс ранее испытали коллеги из ИТ, когда для управления сложными архитектурами им пришлось автоматизировать самих себя. Сейчас аналогичная задача встала перед ИБ-подразделениями. Благо решения, основанные на новейших технологиях, уже успели подтвердить свою состоятельность.
14:00 – 14:20
14:00 – 14:20
«Кадровая безопасность или баланс между риском и эффективностью»
Андрей Арефьев, руководитель перспективных проектов, InfoWatch

В современном мире сотрудники компании являются основной ценностью компании и одновременно с этим несут основные риски. В ходе доклада мы обсудим то как ИБ найти баланс между этим противоречием и какие инструменты могут помочь ИБ продемонстрировать бизнесу свою экономическую эффективность.
14:20 – 14:40
14:20 – 14:40
«Вкалывают роботы?» Автоматизация сложных задач кибербезопасности на примере SOC.
Алексей Воронцов, руководитель практики в области ИБ, IBM Security Services

• Задачи ИБ всегда требуют человеческого внимания
• Задачи ИБ чем дальше, тем более актуальны
• Но... Как решать растущую задачу имеющимся штатом на всё более конкурентном рынке труда?
• Средства автоматизации, где мы находимся?
• Искусственный интеллект. Поможет ли он нам?

14:40 – 15:00
14:40 – 15:00
«Сегментация сети в условиях цифровой трансформации»
Шахин Сулейманов, Information Security Engineer, R.I.S.K. Company

• Для чего необходима сегментация сети (её основные цели)
• Современные задачи сегментации сети при цифровой трансформации.
• Пример плоской сети и её недостатки
• Сбор информации о текущей инфраструктуре и сервисах
• Анализ собранных данных и подготовка политики доступов (оценка критичности систем, группирование систем с функциональной точки зрения, подготовка матрицы доступов между сегментами)
• Дизайн сети с учетом новых требований сегментированной сети (дополнительный фаервол в датацентр, отдельный Management Switch и т.д.)
• Фазовая имплементация и документация

15:00 – 15:20
15:00 – 15:20
«Безопасность и контроль качества кода»
Александр Прилепский, менеджер по развитию, Attack Killer

Безопасность приложений начинается с их разработки. Защищать готовые приложения дорого и бесполезно: программное обеспечение постоянно обновляется. Исправить ошибку на этапе разработки в 10 раз дешевле, чем при приемке и, тем более, вводе в эксплуатацию готового продукта. Appercut — система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. В презентации Александр расскажет о механизмах работы продукта и возможностях его интеграции и использования при разработке программного обеспечения.
15:20 – 16:00
15:20 – 16:00
Дискуссия с экспертами
16:00 – 16:30
16:00 – 16:30
КОФЕ-БРЕЙК
ДЕМО-ЗОНА
16:30 – 17:30
16:30 – 17:30
МАСТЕР-КЛАССЫ

«Поведенческие паттерны в информационной безопасности»
Рустэм Хайретдинов, президент BISA

Аномалиями поведения пользователей занимаются довольно давно при проведении расследований, однако сегодня, благодаря большому количеству данных и резкому удешевлению инструментов анализа стал возможным переход от пассивной безопасности и расследований к активной защите и даже предсказаниям. В мастер‐классе будет представлен разбор практических кейсов.

Кейс 1 - поведенческий анализ в предсказании уменьшения лояльности

Кейс 2 - поведенческий анализ в выявлении и блокировании аномалий бизнес‐процессов

«Регуляторы, риск-менеджмент и бюджет - как накормить волков и сохранить овец!»
Илья Борисов, менеджер по ИБ регионального кластера СНГ компании thyssenkrupp Industrial Solutions, эксперт BISA
17:30 – 21:00
17:30 – 21:00
ФУРШЕТ

Неформальное общение