Стартовала регистрация на IX ежегодный SOC-Forum, который пройдет 14-15 ноября в Москве. Впервые в российской ИБ-индустрии все доклады для мероприятия отбирало экспертное жюри из ведущих игроков отрасли. В конкурсе на равных участвовали как представители крупного бизнеса и регуляторов, так и независимые эксперты. Два дня, пять тематических секций, более 90 лучших докладов из 200 заявленных, новые форматы на онлайн- и оффлайн-площадках и разнообразие тем – от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.
Справедливый отбор – в основе SOC-Forum
Доклады для деловой программы отбирало конкурсное жюри, куда вошли представители пяти игроков рынка ИБ: ГК «Солар», «Лаборатории Касперского», Positive Technologies, BI.ZONE и «Перспективного мониторинга». Жюри оценивало заявки по пятибалльной шкале, учитывались: новизна темы, ее раскрытие, актуальность, наличие клиентского опыта и отсутствие явной рекламы.
По результатам конкурса жюри отобрало 92 доклада. Ни одна заявка не набрала максимальные пять баллов – 15 докладов заработали выше четырех баллов от жюри, а самой высокой оценкой стали 4,25 балла.
«В данном случае отсутствие “отличников” говорит прежде всего о строгости и избирательности жюри и совсем не означает, что качество заявленных докладов было неудовлетворительным. Кроме того, если представители отрасли подавали несколько докладов на одну и ту же тему, то конкуренция между ними усиливалась еще больше, т.к. программный комитет выступает за разнообразие тем», – пояснил член программного комитета форума и директор по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Алексей Павлов.
Программа: практикумы и выход компаний «из сумерек»
Программа SOC-Forum была расширена: в этом году она представляет собой пять тематических треков с докладами, дискуссиями и практикумами в онлайн- и оффлайн-форматах. Также предусмотрена онлайн-трансляция с площадки мероприятия.
Основой программы стали два технических трека с практикумами по направлениям Offense и Defense, а также по выявлению и реагированию на инциденты. Эксперты расскажут про собственный опыт форензики и инструменты центра мониторинга ИБ. Кстати, именно в эти треки было подано наибольшее количество докладов – более 50% от всех заявок.
В бизнесово-технологический трек традиционно войдут доклады по выявлению угроз, реагированию на инциденты и предотвращению кибератак. Вендоры и представители бизнеса обсудят SOC с точки зрения кадровых вопросов, выстраивания функций и процессов центра, расширения технологического фреймворка. Также будут затронуты темы интеграции безопасности в продукт и выстраивания безопасной разработки.
В рамках двух бизнесовых треков регуляторы представят свои ключевые доклады по развитию угроз, а эксперты обсудят основные тренды в киберугрозах и в защите, развитие стратегий и фреймворков в ИБ, а также в формате «прожарки» расскажут о реальных взломах и клиентском опыте тестирования ИБ-продуктов. Участники бизнес-трека уделят внимание и таким темам, как Bug Bounty, роль информационной безопасности в ИТ- и бизнес-ориентированный подход к ИБ.
Особенности программы:
- 80% докладов – про SOC, 20% – новые, экспериментальные темы;
- конструктивные доклады и практикумы без «воды» длительностью от 25 минут;
- все секции доступны оффлайн и онлайн, часть практикумов – только онлайн;
- больше клиентского опыта;
- новый формат – «киберстендап»: эксперты зажигательно и с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью голосования выберет победителя.