Регистрация на конференцию
Уважаемые коллеги!
Приглашаем к участию руководителей и специалистов в области информационной безопасности, а также всех тех, кто хочет обсудить и решить свои задачи в области защиты информации.
На мероприятии мы:
- продемонстрируем преимущества и надежность внедрения и эксплуатации ИБ систем;
- обсудим конкретные кейсы, задачи, реализации;
- покажем, как сэкономить время на выявлении нелегитимной активности в инфраструктуре;
- расскажем, как защититься от угроз, связанных с атаками и как увидеть инфраструктуру и ее уязвимости в полном объеме.
Ключевая задача мероприятия – дать ответы на вопросы: как проходят атаки на ИТ-инфраструктуру, как и какие ИБ-решения могут помочь выявить и остановить их.
Мероприятие будет проводиться в формате прогулки по Москве-реке.
Приглашаем к участию руководителей и специалистов в области информационной безопасности, а также всех тех, кто хочет обсудить и решить свои задачи в области защиты информации.
На мероприятии мы:
- продемонстрируем преимущества и надежность внедрения и эксплуатации ИБ систем;
- обсудим конкретные кейсы, задачи, реализации;
- покажем, как сэкономить время на выявлении нелегитимной активности в инфраструктуре;
- расскажем, как защититься от угроз, связанных с атаками и как увидеть инфраструктуру и ее уязвимости в полном объеме.
Ключевая задача мероприятия – дать ответы на вопросы: как проходят атаки на ИТ-инфраструктуру, как и какие ИБ-решения могут помочь выявить и остановить их.
Мероприятие будет проводиться в формате прогулки по Москве-реке.
Программа
10 августа (четверг), Москва
13:15 – 13:45
13:15 – 13:45
Регистрация, приветственный кофе
13:45
13:45
Отправление от причала
13:45 – 14:00
13:45 – 14:00
Максим Митрохин
Директор по стратегическому развитию, ИМБА ИТ
Открытие конференции, приветственное слово
14:00 – 14:20
14:00 – 14:20
Прозоровский Андрей
Руководитель по развитию ИБ, ИМБА ИТ
Комплексный подход к защите ИТ-инфраструктуры
На презентации вы узнаете о подходе к созданию системы защиты информационной инфраструктуры инженерами ИМБА ИТ. Также вы сможете узнать больше про классы систем защиты и актуальные российские и opensource инструменты.
На презентации вы узнаете о подходе к созданию системы защиты информационной инфраструктуры инженерами ИМБА ИТ. Также вы сможете узнать больше про классы систем защиты и актуальные российские и opensource инструменты.
14:20 – 14:50
14:20 – 14:50
Арсений Вирясов
Руководитель отдела безопасности прикладных систем, ИМБА ИТ
Живая демонстрация. Выявление и расследование инцидентов ИБ при помощи продуктов Positive Technologies (PT NAD, PT Sandbox и MP SIEM)
На демонстрации мы воспроизведем атаку, целью которой будет получение финансовой выгоды с помощью подмены файлов в базе бухгалтерии на сервере 1С.
Мы покажем какие действия совершал злоумышленник, реализовав финансовые риски компании и как эти действия можно выявить с помощью продуктов PT:
- разведка посредством сканирования;
- компрометация узла и контроллера домена при помощи выявленных уязвимостей;
- закрепление в инфраструктуре;
- получение данных пользователей.
На демонстрации мы воспроизведем атаку, целью которой будет получение финансовой выгоды с помощью подмены файлов в базе бухгалтерии на сервере 1С.
Мы покажем какие действия совершал злоумышленник, реализовав финансовые риски компании и как эти действия можно выявить с помощью продуктов PT:
- разведка посредством сканирования;
- компрометация узла и контроллера домена при помощи выявленных уязвимостей;
- закрепление в инфраструктуре;
- получение данных пользователей.
14:50 – 15:30
14:50 – 15:30
Дмитрий Махоткин
Консультант по безопасности, Check Point
Чем опасен излишний оптимизм
На презентации вы узнаете, насколько важно сохранить холодную голову при построении системы защиты, как не стать отчаянным оптимистом и выбрать правильную систему защиты.
15:30 – 15:45
15:30 – 15:45
Перерыв
15:45 – 16:05
15:45 – 16:05
Александр Канин
Пресейл-эксперт по информационной безопасности и сетевому оборудованию, OCS Distribution
Живая демонстрация. Управление уязвимостями в инфраструктуре
На примере лабораторного стенда продемонстрируем, чем MaxPatrol VM отличается от традиционных сканеров уязвимостей.
Расскажем и покажем, как выстроить процесс управления уязвимостями:
Управление активами:
- поиск и актуализация данных об активах;
- классификация и оценка активов.
Определение уязвимостей:
- активное и пассивное выявление уязвимостей;
- сортировка и приоритизация уязвимостей;
- трендовые уязвимости.
Устранение уязвимостей:
- определение правил обработки;
- контроль устранения.
На примере лабораторного стенда продемонстрируем, чем MaxPatrol VM отличается от традиционных сканеров уязвимостей.
Расскажем и покажем, как выстроить процесс управления уязвимостями:
Управление активами:
- поиск и актуализация данных об активах;
- классификация и оценка активов.
Определение уязвимостей:
- активное и пассивное выявление уязвимостей;
- сортировка и приоритизация уязвимостей;
- трендовые уязвимости.
Устранение уязвимостей:
- определение правил обработки;
- контроль устранения.
16:05 – 16:25
16:05 – 16:25
Константин Маньяков
Пресейл-эксперт по информационной безопасности, OCS Distribution
Живая демонстрация. Выявление и предотвращение атак на веб-приложения
На демонстрации воспроизведем атаку на бизнес-логику приложения банка, целью которой будет получение финансовой выгоды и продемонстрируем вариант защиты от подобного рода атак:
- воспроизведем внедрения SQL-кода с целью получения сведений о производителе и версии базы данных, используемой приложением;
- воспроизведем атаку класса брутфорс целью которой является подбор пароля к учетной записи клиента банка;
- продемонстрируем блокировку подобных атак и работу правил корреляции PT AF.
На демонстрации воспроизведем атаку на бизнес-логику приложения банка, целью которой будет получение финансовой выгоды и продемонстрируем вариант защиты от подобного рода атак:
- воспроизведем внедрения SQL-кода с целью получения сведений о производителе и версии базы данных, используемой приложением;
- воспроизведем атаку класса брутфорс целью которой является подбор пароля к учетной записи клиента банка;
- продемонстрируем блокировку подобных атак и работу правил корреляции PT AF.
16:25 – 16:50
16:25 – 16:50
Евгений Бородулин
Заместитель технического директора, Positive Technologies
Создание отраслевых центров мониторинга на базе продуктов Positive Technologies
На презентации вы узнаете чем полезны отраслевые центры ИБ, в чем отличия различных подходов в их работе, увидите примеры и текущие активности.
Вы сможете узнать больше про коллективное противодействие киберугрозам, как главный ответ на рост кибератак в последние время.
На презентации вы узнаете чем полезны отраслевые центры ИБ, в чем отличия различных подходов в их работе, увидите примеры и текущие активности.
Вы сможете узнать больше про коллективное противодействие киберугрозам, как главный ответ на рост кибератак в последние время.
16:50 – 17:20
16:50 – 17:20
Сессия вопросов и ответов
17:20 - 20:00
17:20 - 20:00
Фуршет / неформальное общение.
Продолжение прогулки по Москве-реке. Конечная остановка у причала «Фрунзенская набережная»
Продолжение прогулки по Москве-реке. Конечная остановка у причала «Фрунзенская набережная»
Партнеры
Positive Technologies – лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики.
Наши технологии используют более 3300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400».
Check Point Software Technologies Ltd. – ведущий поставщик решений по кибербезопасности для компаний и государственных учреждений по всему миру. Решения Check Point защищают пользователей от кибератак пятого поколения с самыми высокими показателями эффективности защиты от вредоносных программ, вирусов-вымогателей и других типов атак.
Check Point предлагает многоуровневую архитектуру безопасности, общую «безграничную» защиту с расширенными возможностями предотвращения угроз пятого поколения для защиты информации в корпоративных облачных структурах, сетях и мобильных устройствах.
OCS Distribution — образована в 1994 г. Сфера деятельности - дистрибуция компьютерной техники, телекоммуникационного, периферийного, сетевого оборудования, компонентов, СХД, ПО (в том числе инфраструктурного), расходных материалов, бытовой техники и электроники. Имеет самую широкую в России региональную сеть офисов со складами – в 26 городах РФ. Партнерская база OCS насчитывает более 9100 ИТ-компаний. Продуктовый портфель включает более 160 линеек от ведущих мировых вендоров.
OCS входит в состав «Национальной компьютерной корпорации» (НКК), крупнейшего многопрофильного холдинга на российском ИТ-рынке (рейтинг Forbes, «Эксперт», «Финанс.» и др.).
Информационные партнеры
