15.12.2021

SOC-Форум 2021

7-8 декабря прошёл SOC-Форум в Москве, в котором компания «Перспективный мониторинг» выступила ключевым партнёром. Наши сотрудники участвовали в секциях «Технология SOC», «Threat Intelligence».

В секции «Технология SOC» выступил Денис Строченко, руководитель направления мониторинга Перспективного мониторинга, с презентацией «Чем мониторинг открытых систем может помочь аналитику SOC?». В презентации Денис определил, что подразумевает под открытыми системами – это системы, доступ к которым осуществляется через интернет. Освещены 3 метода мониторинга: Black Box, Gray Box и White Box, раскрывающие способы сбора информации об уязвимостях и их обработку для обнаружения угроз информационной безопасности открытых веб-систем.

Александр Гусев, руководитель направления исследования киберугроз в Перспективном мониторинге, в секции «Threat Intelligence» выступил с докладом «Цифровой фронтир: направление исследования киберугроз». В докладе Александр описал направление исследования киберугроз, работу сенсора на примере Snort, базовое правило для обнаружения уязвимостей, а также как процесс сбора и обработки информации об угрозах реализован в Перспективном мониторинге.

Роман Кобцев, генеральный директор Перспективного мониторинга, провёл двухдневную секцию «SOC в организациях системы государственного управления», в которой выступили такие спикеры, как Александр Дубасов, советник директора ФГБУ «ЦНИИОИЗ» Минздрава России, Артём Кунгурцев, начальник Управления информационной безопасности Департамента информационных технологий города Москвы, Иван Гудков, заместитель начальника Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры, Роман Кислов, первый заместитель директора ГБУ СО «Оператор электронного правительства» и другие.

Сергей Нейгер, директор по развитию бизнеса Перспективного мониторинга выступил ведущим в секции «Практика проведения киберучений», в которой совместно с Павлом Пушкиным, заведующим кафедрой КБ-1 «Защита информации» РТУ МИРЭА, выступил с докладом «Опыт проведения киберучений на киберполигоне Ampire в РТУ МИРЭА». В выступлении представили киберполигон Ampire, основная задача которого, по словам Сергея: «Выработать у пользователя осознанную реакцию на инцидент». Система настроена для работы двух команд: мониторинга и реагирования, с возможностью кастомизации конфигурации защищаемых инфраструктур. Павел добавил, что киберполигон Ampire разработан с учётом многолетнего опыта работы со студентами технических вузов. Выступление Нейгера и Пушкина осветил BIS Journal, ознакомиться с материалом можно по ссылке.

В воркшопе «Уязвимость одна – последствий много! Разбор трёх сценариев эксплуатации уязвимости MS Exchange на киберполигоне Ampire» Александр Пушкин, технический директор Перспективного мониторинга, создал на киберполигоне Ampire кастомную конфигурацию и в реальном времени нашёл и закрыл уязвимость, продемонстрировав создание собственных сценариев атак, не затрачивая на это время и средства.

В конце второго дня SOC-форума организаторы отметили 10 годовщину, вручив ключевым участникам памятные сувениры.

Рекомендуемые новости