ОРГАНИЗАТОР
Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
ИТОГИ SOC-FORUM 2019
Практика противодействия кибератакам и построения центров мониторинга информационной безопасности
18 апреля в Нур-Султане прошло одно из крупнейших в Республике Казахстан мероприятий в области информационной безопасности — SOC-Forum 2019 «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ». В нем приняли участие более 450 делегатов. Большую часть составили представители регуляторов, государственных предприятий и кредитно-финансовых организаций республики. Присутствовали также специалисты ведущих коммерческих Центров мониторинга и реагирования на инциденты информационной безопасности (SOC) и ИБ-эксперты.
В этом году в деловой программе форума были представлены три тематических направления: «Функционирование SOC. Обнаружение-Реагирование-Расследование»; «Технологии SOC»; «Опыт построения SOC. Люди и процессы». На пленарном заседании Руслан Абдикаликов, заместитель Председателя Комитета по информационной безопасности Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан, отметил исключительно важную роль оперативных центров обеспечения информационной безопасности (ОЦИБ) в функционировании государственных и корпоративных информационных ресурсов Казахстана. Чуть позже, в отдельном докладе, Руслан Абдикаликов подчеркнул и глубоко раскрыл необходимость совершенствования законодательства в сфере обеспечения информационной безопасности и рассказал, как этот процесс идет в Республике Казахстан на данном этапе.
В ходе программы Форума большая часть практических докладов была посвящена отраслевой специфике SOCов: персоналу и процессам, обнаружению, реагированию и расследованиям инцидентов ИБ.
Понимание местной специфики продемонстрировали приглашенные эксперты. Например, доклад Сергея Сухорукова, Positive Technologies, так и назывался «Доспехи Кибербатыра». Выступление Сергея Никитина, Group-IB, напротив, было посвящено региональной специфике в контексте практики международного реагирования на инциденты ИБ и взгляду криминалиста на SOC. Игорь Сметанев, R-Vision, поделился опытом киберразведки в практике SOC, а Михаил Фальчевский, Cross Solutions, рассказал о сборе электронных доказательств и проведении расследований.
Полезной и интересной была вторая сессия «Технологии SOC». Всеобъемлющий обзор «Вирусы в Казахстане. Украсть всё, что можно!» сделал Олег Биль, руководитель Лаборатории исследования вредоносного кода РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан. Даниил Чернов, «Ростелеком-Solar», поделился секретами большой компании «Как сделать разработку безопасной, сохранив силы и нервы». Сергей Невструев, Check Point, представил «Практичный подход к предотвращению современных киберугроз на уровне рабочей станции SandBlast Agent», а Андрей Чечеткин, R-Vision, в живой демонстрации показал «Практические сценарии реагирования на инциденты ИБ».
Третья сессия была посвящена построению SOC. Тут собрались строители SOCoв мирового уровня. Руслан Барбашин, McAfee СНГ, изложил 5 принципов построения интеллектуального SOC. Алексей Лукацкий дал 5 советов, от которых зависит успешность построения центров мониторинга, а Владимир Потапов, IBM, рассказал о подходах IBM к построению SOC. Кирилл Мурзин, «Пацифика», остановился на использовании в работе центров мониторинга нового класса решений BAS (Breach and Attack Simulation).
Постоянный интерес участников SOC-Форума 2019 вызывала демонстрационная зона. На стендах ведущих казахских, российских и международных компаний были представлены новейшие продукты для выявления инцидентов и мониторинга компьютерных атак. Участники форума имели возможность познакомиться с широким спектром решений для автоматизации мониторинга и реагирования на инциденты, вникнуть в практические аспекты построения SOC.