SOC Tech 2023: конференция о технологиях мониторинга инцидентов ИБ в формате киберзаставы

30 ноября эксперты и представители бизнеса встретились на конференции SOC Tech 2023, чтобы обсудить технологии и сервисы для центров мониторинга (SOC) и предотвращения кибератак. Более 450 ИБ-специалистов своим участием подтвердили, что тема развития технологий SOC в современных реалиях более чем актуальна. Конференция состоялась в мультифункциональном московском кибербез-хабе — «Кибердом».

Доклады от лучших экспертов

В деловую часть программы вошли более 30 докладов и мастер-классов от 45 спикеров. На сцену поднимались известные в сообществе специалистов и за его рамками эксперты: Алексей Лукацкий (Positive Technologies), Алексей Новиков (НКЦКИ), Павел Гусь (МТС RED), Максим Мельшиян (R-Vision), Артем Савчук («Перспективный мониторинг») и другие представители компаний-лидеров отрасли.

Каждый из трёх параллельных треков был сфокусирован на определённых аспектах обеспечения информационной безопасности. Первый трек был посвящён обнаружению, реагированию и расследованию инцидентов. Второй трек — различным технологиям и инструментам в области кибербезопасности. Наконец, на третьем треке обменивались практическим опытом построения SОС и рассказывали о передовых методах и практиках.

Участники обсудили широкий круг вопросов — от атак на цепочки поставок до сложностей с переходом на отечественные средства защиты. В выступлениях предлагалось по-новому взглянуть на привычные аспекты информационной безопасности, например, на многофакторную аутентификацию. Также были затронуты наиболее актуальные темы уходящего года: «слепые зоны» в мониторинге инцидентов и ключевые меры контроля при обнаружении атак на цепочки поставок.

На практических сессиях участники обсудили собственный опыт и проблемы, с которыми они сталкиваются в повседневной работе в SOC. Они получили советы и рекомендации от экспертов, как улучшить свои навыки и эффективность в обнаружении и реагировании на кибератаки.

Компания «Перспективный мониторинг» организовала киберучения Ampire, которые помогли отработать навыки выявления компьютерных атак и расследования ИБ-инцидентов под руководством опытного тренера.

Завершила деловую часть программы ключевая дискуссия на тему «Как живут SOC’и в условиях кибервойны». Во время оживленных дебатов участники обсудили основные тенденции и вызовы в области кибербезопасности российских предприятий и организаций различных секторов экономики.

Отвлекались, но не теряли фокус с ИБ

Между сессиями участники не только осмысливали услышанное и развивали деловые контакты, но и включались в разнообразные активности на киберполигоне, включая ИБ-стендап, подвижные квесты и интеллектуальные игры. В специальной фотозоне можно было сделать собственный киберпортрет. — перед этим соблазном не устоял почти ни один участник.

Самые активные киберзащитники, посетившие стенды всех партнёров SOC Tech и верно ответившие на вопросы о представленных продуктах, получили от организаторов фирменные призы. По итогам дня эксперты, которых слушатели наградили наиболее громкими аплодисментами, были награждены одним из символов конференции — яркими кибер-ушанками с логотипом SOC Tech.