27.10.2015

Тематические мероприятие по ИБ на примере SOC Forum

11-го ноября в Москве пройдет одно очень интересное мероприятие - SOC-Forum по построению центров мониторинга ИБ. Вообще, это мероприятие отличается от всего того, что было в индустрии ИБ-мероприятий за последнее время. Если оглядеть все основные мероприятия, которые проходят в России, то мы увидим, что организаторы проводят, как правило, сборные солянки, в которых читается сразу много разных, зачастую совсем разных, тем. Такое растекание мысли по древу позволяет организаторам привлечь совсем разных спонсоров, но с точки зрения контента не позволяет глубоко погрузиться ни в одну из тем. Исключения бывают, но они только подтверждают правило.

Поэтому на общем фоне SOC-Forum выделяется очень даже недурно. Более того, это совсем новая тема для отечественного рынка. PKI Forum проходит уже не первый год. РусКрипто - тоже. Магнитогорский форум по банковской ИБ, "Безопасность КВО ТЭК", Антифрод... Мероприятия тематические, но уже не новые. Но именно сфокусированность собирает на них постоянно большую аудиторию. И вот SOC Forum, посвященный построению или обращению к услугам центров мониторинга ИБ (Security Operations Center).

Коллеги уже пишут об интересной программе и непременном желании посетить мероприятие. Тут я соглашусь. Помимо предсказуемых докладов про SIEM (который неравнозначен SOC, но об этом в следующей заметке) будут выступать организаторы собственных центров мониторинга ИБ - РЖД, ЦБ, Газпромбанк, Solar Security, PT Security, "Перспективный мониторинг" и другие. Так что глазу зацепиться в программе есть где.

Кстати, идея с SOC Forum'ом не нова. Американский институт SANS уже проводил весной этого года такое мероприятие. Правда, у них оно называлось SOC Summit :-) Мероприятие не бесплатное (как и почти все, что делает SANS), но зато и не зависящее от спонсоров, со своим программным комитетом и жестким отбором докладов и докладчиков. Длилось оно два дня, а цена участия составляла полторы тысячи американских долларов. Как это часто бывает, конференции предшествовала неделя обучения, на которой можно было выбрать (за отдельные деньги) один из четырех курсов, глубоко погружающих в тематику мониторинга ИБ, обнаружения вторжения, расследования и реагирования на инциденты и др. И нельзя сказать, на чем SANS зарабатывает больше - на курсах или на конференциях. Как участник обоих типов мероприятий, могу сказать, что на курсах обычно сидит человек 20-25 (а параллельных курсов - 4-5), а на конференции - человек двести. Пятидневный курс стоит 5000+ долларов, а конференция - 1500 долларов (покупка того и другого дает скидку). Каждый выбирает для себя.

Что получится из бесплатного и однодневного SOC-Forum мы еще увидим. А большую часть материалов двухдневного и платного SOC Summit можно найти по ссылке. Нельзя сказать, что там раскрывается тайна, стоящая полторы тысячи долларов (все-таки не стоит забывать и про живое общение), но материалы интересные.

Но вернемся к тематическим мероприятиям. Они новы, они интересны, они помогают раскрыть тему с разных сторон, а не пробегаться по верхам. Они привлекают аудиторию (что видно по SOC Forum), что, в свою очередь, привлекает спонсоров. Хотя спонсоры на бесплатном мероприятии - это все-таки палка о двух концах. Тот же SANS проводит именно сфокусированные на одной теме конференции/саммиты:

  • Безопасность промышленных систем
  • Расследование инцидентов и реагирование на них
  • Threat intelligence
  • Тесты на проникновение
  • ИБ здравоохранения
  • Security Leadership Summit (для CISO)
  • и другие.

На мой взгляд именно за такими мероприятиями ближайшее будущее.

ЗЫ. Я, кстати, тоже выступаю на SOC Forum - в пленарке и с рассказом о том, какую и откуда брать информацию об угрозах, используемую в SOC.