© 1995-2021 Компания «Инфосистемы Джет»

08.10.2021

Посетителей: 24

Просмотров: 18

Время просмотра: 0.3 мин.

Первый день интенсива стартовал с установочной дискуссии со всеми экспертами, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию ИБ, уделили внимание управлению рисками. Обсудили, что все больше внутренних коммуникаций уходит в мессенджеры, которые сложно контролировать. Не забыли и о регуляторах, отметив, что они стали более лояльны и начали смотреть на реальную безопасность, а не на соответствие бумажкам. 

 

Вслед за вводной дискуссией стартовал блок мастер-классов. Николай Казанцев, начальник отдела ИБ, ПОЛИСАН, рассказал, как управлять рисками. Сослан Джабиев, руководитель направления ИБ, Мегафон, вместе с коллегой Артемом Малыгиным посвятил свой мастер-класс технологиям OSINT. Сергей Рысин, главный специалист по технической защите HeadHuter Group, рассказал, как выстроить систему SOC, а Александр Кондратенко, начальник управления, Росбанк, посвятил свое выступление актуальной сейчас теме «Security by design».

 

После обеда, во время которого за столами продолжало кипеть обсуждение прошедших мастер-классов, стартовала вторая часть деловой программы первого дня. Антон Карпов, директор по безопасности Яндекс, рассказал про то. как функция безопасности изменяется вместе с ростом компании. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов рассказал участникам, как моделировать угрозы по новой методике ФСТЭК. Он сам входил в рабочую группу по созданию методики, так что знает об этом не понаслышке. А выступление Евгения Волошина, директора блока экспертных сервисов BI.ZONE, посвященное реагированию и расследованию киберинцидентов, и вовсе вызвало шквал вопросов, и во втором зале сессия вопрос-ответ с Евгением Затянулась ещё на целый час.

 

Первый насыщенный день участники завершили на приветственном ужине в ресторане на высоте 960 с видом на горы, где имели возможность лучше познакомиться друг с другом под блюда из локальных продуктов и DJ-сеты в исполнении одного из участников интенсива.

 

Второй день стартовал со штабных киберучений со Всеславом Солеником, директором центра экспертизы R-Vision, где участники за три часа познакомились с подходами к построению защиты, выявления и реагирования на инциденты ИБ, разобрали реальные кейсы и атаки с их таймлайном и последствиями, подискутировали на тему неочевидных нюансов управления инцидентами,и научились организовывать и проводить штабные киберучения для менеджмента своей компании. По итогам сессии у всех появилось понимание того, как действовать в случае реального инцидента. “Это ценная возможность - отработать действия в случае инцидента, а также взять с собой ряд идей и практических инструментов для применения в компании” - писали в отзывах участники.. 

 

После обеда настала одна из самых долгожданных частей интенсива - киберучения на киберполигоне КИБЕРМИР Ростелеком-Солар. Особенно для группы активных участников из десяти человек, которые даже готовились к участию заранее и проходили установочную сессию в формате онлайн. Пока в одном зале происходила реализация подготовленных сценариев реализации компьютерных атак на подготовленной инфраструктуре киберполигона, во втором - группе наблюдателей транслировалось, комментировалось и объяснялось происходящее на экранах коллег. В конце были выбраны три первых места - победителя, которые получили классные подарки от Ростелеком-Солар и Код ИБ. 

 

Но и на этом второй день был не окончен, потому что участников еще ждало выступление исследователя в области безопасности Дмитрия Борощука о простых способах взлома систем безопасности, наблюдения и контроля. Без понимания того, как мыслит и действует преступник очень трудно эффективно выстроить тактику и стратегию защиты своих активов. Именно поэтому участникам дали возможность примерить на себя роль хакера-шпиона, которому предстоит выкрасть важные данные, хранящиеся, правда, в реальном "физическом" мире. Приемы социальной инженерии, программные эксперты и технологические гаджеты? Вместе с экспертом участники постарались найти всё  многообразие способов повлиять на работу систем контроля доступа, видеонаблюдения и охранных систем для того чтобы подчинить их своей воле или вывести из строя и узнаем кто же из участников имеет тот самый "криминальный талант". 

 

Завершающей частью деловой программы стало подведение итогов и розыгрыш призов. Аплодисменты не стихали, а каждый участник забрал с собой сертификат об участии в интенсиве в Код ИБ ПРОФИ | 2021, который не стыдно повесить в рамочку и показать коллегам.

 

Несмотря на то, что деловая часть интенсива подошла к концу, польза не закончилась. На третий день участники Профи отправились на трекинг в горы Красной Поляны и по дороге до живописного места - водопада Поликаря - вели обсуждение оставшихся за плечами двух дней интенсива. На привале устроили кейс-субботник - рассказывали друг-другу истории из практики и делились впечатлениями от прошедших накануне киберучений.

 

Ну а четвертый, завершающий день интенсива, запомнился морской прогулкой. Все участники собрались в порту, распределились по яхтам и на протяжении двух часов наслаждались морским ветром, брызгами воды, а самые смелые даже ныряли в открытое море.

 

На заключительном обеде Ольга Поздняк, продюсер проекта Код ИБ, поделилась своим опытом и рассказала участникам как стать харизматичным спикером. Поделилась секретами: как научить усиливать выступление за счет демонстрации экспертности и конкретных кейсов, какие добавить «фишки», чтобы продать свою идею или проект, как удерживать внимание аудитории, как избавиться от скованности, чтобы вызывать к себе доверие и как замечать слова-паразиты, чтобы сделать свою речь приятной для восприятия.

Читайте нас в Telegram

Перейти на канал

Уведомления об обновлении новостей – в вашей почте

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

04
10

В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ).

11
11

Что мешает SOC быть эффективными?

Исследования подтверждают, что ложные срабатывания входят в ТОП-5 проблем, снижающих эффективность SOC.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня