Код ИБ 2017 | Челябинск

October 12 2017
Челябинск, Россия
Purchase video
To favorites

Илья Шабанов

Управляющий партнер at Anti-Malware

Алексей Комаров

Региональны представитель at УЦСБ

Евгений Царев

Эксперт at RTM Group

Максим Степченков

Исполнительный директор at IT-Task

Александр Орда

Региональный представитель в УФО в корпоративном сегменте at InfoWatch

About event

Конференция Код ИБ в Челябинске - часть глобального события, проходящего через 27 городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении, и не имеющего аналогов по масштабу проведения и охвату участников.

 

Главная цель конференции - продемонстрировать новейшие решения в области управления информационной безопасностью, показать реальные кейсы и создать площадку для обмена опытом.

 

Важные цифры о Коде ИБ:

- 6 стран

- 27 городов

- 120+ участников в каждом из городов

 

Факты о Коде ИБ в Челябинске:

- 13 спикеров

- 15 докладов

- 1 вводная дискуссия про тренды в сфере ИБ

- 1 Горячая десятка с ответами на вопросы зала

 

Кому будет интересно:

БИЗНЕСУ

Нестандартные методы использования DLP в бизнесе. DLP: зачем, почему и кому это нужно? Как сделать ИБ другом директора.

СПЕЦИАЛИСТУ

Обзоры решений, закрывающих различные задачи ИБ. Конкретные примеры их использования.

ИТ-КОМПАНИИ

Понимание, что волнует заказчиков в городе и регионе. Оценка активности партнеров и конкурентов.

ПРЕПОДАВАТЕЛЮ

Информация, которую можно изучать, перерабатывать и доносить до студентов, чтобы сделать их максимально востребованными на рынке.

СТУДЕНТУ

Полное погружение в отрасль для понимания терминологии, требований и знакомства с ключевыми игроками и лицами.

ЭКСПЕРТУ:

Видео, которые можно анализировать и брать лучшее на вооружение и с точки зрения контента, и с точки зрения подачи.

 

 

Отзывы участников:

«Конференция собрала множество квалифицированных специалистов, с которыми по-настоящему интересно общаться»

Ольга Сурикова
«Оптивера»

 

«Эксперты «КОД ИБ» не боятся отвлекаться от общей темы и делиться ключевыми наработками из личного опыта»

Иван Козлов
ОАО «РУМО»

 

«Действительно уникальное событие: я ежегодно посещаю «Код ИБ» и каждый раз вижу здесь порядка 75% новых лиц»

Марина Усова
Лаборатория Касперского

 

 

 

Audience

  • CIO
  • Техническим директорам
  • Специалистам по безопасности
  • ИТ-специалистам
  • ТОП-менеджерам
Share

Schedule

Show all
 
Buy all videos for a special price
Purchased
In cart
1 000 ₽
1 000 ₽
$16
$16
€ 14
€ 14
Subscription Пакет БАЗОВЫЙ. Свободный доступ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

from 0 ₽
from $0
from € 0
Subscription Пакет ЭКСПЕРТ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

from 1 000 ₽
from $16
from € 14
Subscription Пакет ПРОФИ

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

from 9 000 ₽
from $139
from € 126

Илья Шабанов

Управляющий партнер at Anti-Malware
and 3 more
speakers

Код ИБ 2017 | Челябинск. Вводная дискуссия: Тренды и угрозы в сфере ИБ

Традиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.

В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.

“Киберпреступность - это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.

По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные  проблемы : устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания,как защищаться, не хватает специалистов.

Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад,но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови,они выросли на подобных героях.

По словам Ильи Шабанова кибервойны - это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.

В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро, Роснефть, Maersk и др.

Что делать?

“Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет,не обслуживает, их логи никто не смотрит, какой от них толк?” - отметил Алексей  Комаров (УЦСБ).

Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.

Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”

Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.

Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже,тем лучше:“Не установил обновление - не ушел домой”. “Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” - подвел итог сессии Илья Шабанов.

Purchased
In cart
Free
Free
Free
Free
Free
Free

Андрей Шпаков

Ведущий инженер отдела технического консалтинга at S-Terra CSP

Универсальные криптомаршрутизаторы – эффективно, доступно, перспективно

Как построить защищенную сеть на основе продуктов С-Терра с использованием универсальных криптомаршрутизаторов? Ответы на этот и другие вопросы будут даны в процессе доклада. Кроме того, будет проведен сравнительный анализ криптомаршрутизаторов, созданных в сотрудничестве с разными российскими компаниями (Zelax, Eltex), а также рассмотрены аналоги на зарубежных аппаратных платформах (Cisco, Huawei).

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Сергей Федоров

Руководитель представительства ESET в УРФО at ESET

Технологии ESET для защиты от киберугроз

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Александр Орда

Региональный представитель в УФО в корпоративном сегменте at InfoWatch

Комплексная защита компании от угроз информационной безопасности

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Валерий Вершинин

Ведущий менеджер по работе с партнерами at Конфидент

Развитие линейки СЗИ Dallas Lock в соответствии с требованиями ФСТЭК России

В докладе будут рассмотрены решения продуктовой линейки сертифицированных средств защиты информации Dallas Lock производства компании «Конфидент», новые рекламные акции и обновления, обозначены планы на второе полугодие 2017 года. Кроме этого, вниманию участников будут предложены для рассмотрения некоторые мифы, укрепившиеся на рынке ИБ в госсекторе, и их сравнение с реальным положением дел.

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Максим Степченков

Исполнительный директор at IT-Task

SIEM как головной мозг организации

Система управления инцидентами может (и должна!) служить не только инструментом для подразделения ИБ, но также и для ИТ, и даже бизнес-подразделений.

Purchased
In cart
500 ₽
500 ₽
$8
$8
€ 7
€ 7

Сергей Чекрыгин

Менеджер по работе с партнерами at Check Poin

Check Point. На шаг впереди

В докладе будут дан обзор традиционных технологий защиты от внешний угроз, а также современным методам защиты от нацеленных атак. Повышенное внимание будет уделено средствам, которые позволяют блокировать неизвестные угрозы при их первом появлении. Продукты компании Check Point позволяют решать такие задачи при любой сетевой инфраструктуре, включая ЦОДы, облака и мобильных пользователей. Для быстрой проверки своих систем безопасности Вы можете зайти на сайте CheckMe.checkpoint.com/ Эта страница безопасно проверит Ваши средства защиты и даст диагностику, от каких угроз защищают текущие средства безопасности. Подробный отчет с рекомендациями можно скачать после проверки. Для более детального исследования обратитесь к партнерам Check Point с своем регионе.

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Виталий Федоров

Инженер предпродажной поддержки at Лаборатория Касперского

Осознание информационной безопасности

ОНЛАЙН ПЛАТФОРМА ПОВЫШЕНИЯ ОСВЕДОМЛЕННОСТИ СОТРУДНИКОВ

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Дмитрий Иванов

Менеджер сектора инновационных проектов at Доктор Веб

Практика защиты почтовых систем

Зачем нужно защищать почту если на ПК стоит защита?
Защита почты при использовании облачного решения.
Как правильно настроить защиту почты и минимизировать риски со стороны фишеров, спамеров и прочих нежелательных авторов входящей корреспонденции.

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Алекей Никитин

Руководитель направления информационной безопасности at Ростелеком

Что такое MSSP и с чем его едят?

Государство ставит на безопасность в облаке
Реализуя участие в программе “Цифровая экономика”, компания с ПАО “Ростелеком” инвестировала в развитие направления информационной безопасности. “Ростелеком” развернул необходимую инфраструктуру и стал первым реально действующим оператором по новой модели MSSP в России.
Все знают “Ростелеком”, но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это не влияет, это миллисекунды.
Под эту тему мы не просто заявились и ждем клиентов, а мы построили всю систему. У нас развернута Telco Cloud - облачная платформа, в которой есть разграничение полномочий, настроена модель в соответствии с которой мы осуществляем фильтрацию трафика теми компонентами, которые выбрал клиент - межсетевой экран, контентная фильтрация, анти-спам, система обнаружения вторжений, защита от DDoS, а также Web Application Firewall - защита на уровне приложений.
По MSSP, по тематике облачной ИБ-инфраструктуры, на текущий момент конкурентов у “Ростелекома” нет. Наше облако аттестовано на соответствие требованиям К2 и требованиям 1Г.

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3
Buy all videos for a special price
Purchased
In cart
1 000 ₽
1 000 ₽
$16
$16
€ 14
€ 14
Subscription Пакет БАЗОВЫЙ. Свободный доступ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

from 0 ₽
from $0
from € 0
Subscription Пакет ЭКСПЕРТ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

from 1 000 ₽
from $16
from € 14
Subscription Пакет ПРОФИ

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

from 9 000 ₽
from $139
from € 126

Юрий Гузий

Руководитель регионального представительства в УрФО at Falcongaze

DLP: зачем, почему и кому это нужно?

Внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью. Критически важная для бизнеса информация не должна покидать стен компании, а доступ к ней внутри организации должен быть ограничен. Для обеспечения этих условий SecureTower анализирует весь внутренний и исходящий сетевой трафик организации. Если в организации построена СУИБ – DLP станет еще одним надежным звеном противодействия инсайдерам. Если СУИБ нет и все стихийно – DLP может стать инструментом контроля информационных активов.

Разнообразие методов работы в организациях приводят к постоянному росту возможных каналов коммуникации внутри компании, а также с клиентами и партнерами. Это становится причиной большого и постоянно растущего количества каналов утечек — для контроля этих каналов требуется актуальная и эффективная DLP-система.
Для противодействия утечкам и инсайдерской активности в SecureTower реализован перехват максимально возможного количества каналов коммуникации. Это и электронная почта, и веб-активность, и USB-носители с принтерами, а также мессенджеры и облачные сервисы. Список «по дефолту» перехватываемых каналов постоянно увеличивается разработчиками в зависимости от пожеланий заказчиков.
Внедрение SecureTower позволяет топ-менеджменту и отделу безопасности «видеть» информационные потоки и каждодневную деятельность сотрудников. Благодаря этому появляются возможности для решения с помощью инструментов SecureTower широкого спектра задач — от упреждения инцидентов безопасности и утечек данных до оптимизации бизнес-процессов и контроля лояльности персонала.

Грядущая версия нашей системы — SecureTower 6.0 — интересна в первую очередь глобальным обновлением архитектуры. В новой версии комплекса становится гораздо более простым и эффективным процесс масштабирования системы на большое количество контролируемых станций. Кроме того, новая версия значительно лучше справляется с большими нагрузками, скорость работы с данными и отказоустойчивость, благодаря новым методам индексирования и репликации, также значительно повысилась. Помимо прочего, SecureTower 6.0 получила возможность перехватывать данные в iCloud и Google Drive, переписку и пересылаемые файлы в WhatsApp, а также контролировать перемещение CAD-файлов с расширениями .dxf и .dwg. Также система теперь умеет распознавать печати на изображениях, а в словарный поиск добавлены встроенные тематические словари.

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Дмитрий Кандыбович

Генеральный директор at StaffCop

Как сделать ИБ другом директора

Информационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию, а вся обработка происходит на выделенном сервере.

Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, чем существенно сократить последствия.

Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объём утраченной информации.

Принципы работы

Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам. Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.

В чем отличия нашего StaffCop Enterprise?

1.Видимость. Каждый процесс виден в реальном масштабе времени: у любого пользователя, сервера, принтера или другого устройства в системе. Неважно, где этот процесс происходит: в защищённом компьютере головного офиса или в кофейне на презентации клиенту. Понятно, что с таким охватом данных можно построить полную информационную картину предприятия.
2.Настоящий поведенческий анализ. Тепловые карты активности, графы взаимодействий сотрудников и движения информации, настраиваемые графики событий, предустановленные и пользовательские фильтры — все это помогает отследить любой сценарий поведения. Для анализа не нужно обладать специальными знаниями: нужно понимать, что ищешь и просто выбирать поля в форме.
3.Легкость внедрения. Одновременная удаленная установка агентов, нетребовательность к оборудованию и отсутствие необходимости покупки дополнительного ПО позволяет запустить работу комплекса всего несколькими нажатиями клавиш.
4.Масштабируемость. Мы учли все ограничения роста и в основу продукта заложили возможность анализа любого количества устройств. У нас уже есть инсталляции, работающие на десятках тысяч машин. Вся эта информация собирается и отправляется на одну удобную консоль в браузере администратора, доступ к которой возможен из любой точки мира, где есть интернет.
5.Эффективная система уведомлений и предупреждений. При возникновении ожидаемого нарушения администратор не просто мгновенно уведомляется, но имеет в руках полный инструментарий для уничтожения угрозы и ограничения её распространения внутри предприятия.
6.Мы в тренде, мы рядом мы гибки. Мы держим нос по ветру: мы следим за развитием отрасли, от возникновения идеи до внедрения проходит минимальные период времени, требуемый на разработку и тестирование. В 2016 году мы успели выпустить четыре полноценных релиза!
Многие наши клиенты с благодарностью рассказывают нам о настоящей экономии времени и средств, которую они получили после начала использования StaffCop Enterprise. Особенно рады те, у кого есть с чем сравнить.

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Александр Оводов

Эксперт-консультант в области информационной безопасности at ИТ Энигма

Защита критической информационной инфраструктуры в 2018 году

Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3
Purchased
In cart
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Евгений Царев

Эксперт at RTM Group

Инциденты ИБ: практика судебных разбирательств

Тематика ИТ и ИБ сложна и зарегулирована. Если дело доходит до суда, то возникаетмного нюансов. 

Нужно проводить комплексные экспертизы (в производстве которых участвуют несколько экспертов различных специальнос­тей или узких специализаций), а их качество на сегодня крайне низкое. И если практика проведения компьютерно-технических экспертиз уже наработана, то в части нормативных и нормативно-технических экспертиз пока остается много вопросов.
Как разрешать в суде все спорные моменты, касающиеся инцидентов ИБ, и обсудим в ходе мастер-класса.

Purchased
In cart
500 ₽
500 ₽
$8
$8
€ 7
€ 7
Код ИБ Челябинск

Максим Степченков

Исполнительный директор at IT-Task

Код ИБ 2017 | Челябинск. Горячая десятка Кода ИБ. Ответы на вопросы участников

В заключительной секции модератор Максим Степченков меньше чем за час дал экспертные ответы на самые горячие вопросы ИБ по версии местного сообщества,в числе которых 

1)ИБ-образование
2)импортозамещение
3)шифровальщики
4)аутсорсинг ИБ, ИБ в облаках
5)ИБ в малом бизнесе, бюджетные СЗИ
6)отставание средств защиты от реальных угроз
7)низкая ИБ-грамотность
8)сращение ИБ с правовыми аспектами
9)поиск общего языка с топ-менеджментом
10)усиление регуляторики в области ИБ

Purchased
In cart
Free
Free
Free
Free
Free
Free

Tickets

Video
Access to all videos
Purchased
In cart
1 000 ₽
1 000 ₽
$16
$16
€ 14
€ 14
Subscription Пакет БАЗОВЫЙ. Свободный доступ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

from 0 ₽
from $0
from € 0
Subscription Пакет ЭКСПЕРТ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

from 1 000 ₽
from $16
from € 14
Subscription Пакет ПРОФИ

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

from 9 000 ₽
from $139
from € 126

Organizer

Агентство бизнес-событий Экспо-Линк
http://expolink-company.ru/

Organizer committee: Поздняк Ольга Евгеньевна, 73432394060

Similar events

November 15 2018
Talks 15
Views 36
безопасность, иб, ит, код иб
February 9 2017
Talks 9
Views 57
безопасность, ит
July 11 2019
Talks 11
Views 7
иннопром, информационная безопасность, кибербезопасность, код иб, промышленность
more