Гиперфакториал кибербезопасности

В первый день весны в Москве пройдет "Код ИБ. Профи", о котором я уже писал в декабре. У нас уже окончательно сформировалась программа и можно рассказать о том, кто и что будет рассказывать в рамках очень насыщенной деловой двухдневной программы (еще можно успеть зарегистрироваться).

Я уже писал, что мне хотелось, чтобы в России проходила своя RSA Security, ориентированная на специалистов по ИБ, принимающих решения или готовящих их (этакая идея фикс). И вот, благодаря "Экспо-Линку" это, похоже, удается сделать, так как действительно удалось собрать на одной площадке действительно достойнейших спикеров, которые будут делиться своим опытом (далее в алфавитном порядке):

• Максим Авдюнин. Я слышал Максима на Уральском форуме, где он проводил у меня в секции мастер-класс по поиску информации по открытым источникам Интернета (OSINT) в целяъ информационной безопасности. Но тогда у Максима было всего около 30 минут, а сейчас у него будет целый час и он сможет раскрыть эту тему более детально. Будут рассмотрены интересные кейсы, которые помогут показать роль ИБ в бизнесе компании, и продемонстрировать, что умение не только защищать, но и добывать информацию, может сильно помочь безопасникам в общении с различными целевыми аудиториями внутри своей организации.
• Вячеслав Борилин. Вячеслав ведет в Лаборатории Касперского практику геймификации, обучения, культуры ИБ и будет делиться своим опытом внедрения новых практик донесения до разных групп пользователей информации о правилах ИБ. Это та тема, которая только-только начинает набирать популярность на Западе, и очень важно, что Вячеслав сможет рассказать о своем опыте в этой сфере.
• Илья Борисов. Как написано в Википедии, SCRUM - это метод "разработки продуктов высокой ценности в запутанной среде". Как еще лучше можно сказать про информационную безопасность? Вообще про гибкую методологию в ИБ почти никто не говорит (это вам не agile при разработке ПО). На первый взгляд очень сложно совместить жестко зарегулированную область, мероприятия которой длятся месяцами и кварталами, с методологией выполнения задач за небольшие интервалы времени (спринты). Тем ценнее доклад Ильи Борисова, который будет делиться практическим опытом применения SCRUM в ИБ. И да, Илья не работает в Сбербанке, который практически узурпировал тему agile :-)
• Алексей Волков. У кого-то может сложиться впечатление, что грядущий «Код ИБ. Профи» выкуплен Сбербанком, ведь там выступает три классных докладчика от него - Кирилл Мартыненко, Алексей Качалин и Алексей Волков. Но это не так 😉 Просто Сбер спылесосил огромное количество классных специалистов и харизматичных спикеров. Алексей Волков один из них и на конференции он поднимет достаточно непростую тему оценки киберрисков и управления ими. Шаманство или реальная практика? Все секреты от рискованного харизматика!
• Дмитрий Гадарь. В первом, сочинском "Коде ИБ. Профи" у нас был в программе один мастер-класс от Алексея Качалина (он еще работал в Positive Technologies), посвященный методам хакеров. В этот раз мы решили немного поменять концепцию и рассказать о двух реальных примерах атак, с которыми пришлось столкнуться Дмитрию, и о том, какие уроки были извлечены из этих кейсов. Мастер-класс ценен тем, что нечасто безопасники готовы делиться тем, как их атаковали и как они боролись с хакерами.
• Наталья Гуляева. Аутсорсинг, внешние провайдеры услуг... Это то, что становится потихоньку мейнстримом и многие безопасники начинают присматриватья к игрокам этого рынка, выбирая их по тем или иным наборам критериев. Но очень редко когда в список этих критериев включаются юридические вопросы, недооценка которых может дорого обойтись в случае какого-либо инцидента или конфликта или разрыва договора. Вот о том, какие подводные камни существуют при заключении договоров на аутсорсинг и будет говорить Наталья, имеющая колоссальный опыт международной и российской юридической практики в этом вопросе.
• Андрей Дугин. Для обеспечения информационной безопасности в корпоративной сети необходимо определить, что контролировать в первую очередь, какие для этого выбрать технические и организационные меры. В мастер-классе Андрея будут проанализированы необходимые практические меры при масштабах инфраструктуры, измеряемой десятками тысяч клиентских станций и серверов. Да, не каждый слушатель работает в компании такого масштаба, как у Андрея (МТС), но кто знает, что будет завтра? Вдруг вас пригласят возглавить службу ИБ транснациональной корпорации или российской федеральной структуры?
• Кирилл Ермаков. Когда Кирилл прислал тему своего выступления на «Код ИБ. Профи», я вначале был не совсем уверен, что тема bug bounty интересна не только вендорам. Но оказалось, что это не так. Кирилл расскажет, как bug bounty помогает корпоративным безопасникам делать свою жизнь лучше и дешевле традиционных подходов к поиску уязвимостей.
• Роман Жуков. До недавней смены работы Роман работал в Ростелекоме, который в России активно развивает тему облаков и достаточно активно конкурирует с иностранными и другими российскими поставщиками облачных услуг. Роман как раз и будет рассказывать и показывать, как выбирать облако с точки зрения безопасности.
• Денис Зенкин. Знаю Дениса уже давно. Большая удача вытащить его с выступлением на такую непростую тему. Вспоминая известное высказывание, что есть два типа компаний, те, кого уже взломали, и те, кто еще об этом не знает, умение общаться с внешним миром является очень важным для любого предприятия и любого безопасника. А учитывая происходящее в последнее время вокруг Лаборатории Касперского, рассказ Дениса будет ценен вдвойне - опыт у него колоссальный.
• Антона Карпов очень сложно вытащить с выступлением по ИБ на какое-то мероприятие, если это не YAC. Но на «Код ИБ. Профи» это удалось сделать, за что Антону большое спасибо. Я как-то слушал доклад Антона, где он рассказывал, как Яндекс искал-искал и не нашел устраивающее их решение по аутентификации и написал свое. Я тогда подумал: «Вот ведь. Не каждая компания будет сама писать средства защиты под свои нужды». Сегодня это уже практика для лидеров рынка. Тем интереснее, что Антон расскажет на этот раз - опыт Яндекса всегда интересен. Антон поделится практическим взглядом на самые популярные вопросы, встающие перед руководителем ИБ: где структурно должна быть Служба ИБ, какие основные направления она должна охватывать, как оценивать риски, как построить модель нарушителя, какие контроли ИБ следует внедрять и какой подход при этом исповедовать.
• Алексей Качалин. В процессе подготовки к «Коду ИБ.Профи» я понял одно - я бы не хотел работать в Сбербанке, несмотря на интересные проекты, которые там ведутся. Такой нагрузки на людей я не видел давно. Тем ценнее участие Алексея с мастер-классом на животрепещущую и практическую тему про security operations (нет, это не будут очередная реклама SOCа). В России не так много (вообще нет) центров мониторинга такого масштаба, как у Сбербанка. Поэтому вы больше нигде не узнаете о таком количестве граблей и способов их обхода, как в этом мастер-классе.
• Алексей Комаров. Вы все еще пользуетесь паролями? Тогда Алексей идет к вам. Его мастер-класс посвящён современным методам аутентификации пользователей, их сильным и слабым сторонам с практической точки зрения. Будут рассмотрены основные тенденции в этом сегменте решений в привязке к реалиям российского (и постсоветского) рынка в свете существующих исторических особенностей. Для основных типовых ситуаций будут представлены рекомендации по выбору типа решения для аутентификации. Несколько сценариев, выбранных аудиторией голосованием, будут рассмотрены более подробно. Дополнительно будет дан обзор основных игроков российского рынка двухфакторной аутентификации и их решений.
• Дмитрий Кузнецов. Дмитрий, раньше занимавшийся практической ИБ в одном из европейских банков, а позже перешедший в Positive Technologies и занявшийся практической ИБ и там будет говорить о деятельности SOC в разрезе реагирования на компьютерные инциденты. Создавая такой SOC для крупной IT-инфраструктуры, мы обычно ожидаем, что он будет способен принимать решения и начинать действовать оперативно, в течение первых же минут инцидента. На практике чаще всего приходится сталкиваться с тем, что почти каждый инцидент становится для защищающейся стороны головоломкой-сюрпризом. Как этого избежать? SOC приходится "выращивать", начиная с некоторого минимума ресурсов, ограниченной области действия и ограниченных возможностей. То, как свежесозданный "отдел мониторинга" превращается в полноценный центр кибербезопасности, и будет предметом мастер-класса Дмитрия.
• Олег Кузьмин начал тему психологии в ИБ еще на сочинском "Код ИБ. Профи". В Москве Олег продолжит авторскую тему общей психологии в информационной безопасности и посвятит мастер-класс вопросам практической работы и контроля за действиями привилегированных пользователей (ТОП-менеджеры, администраторы, специалисты ИБ, а также различные внешние аудиторы). Работа с ТОП-менеджерами, администраторами и прочими привилегированными должностными лицами всегда характеризуется сложными психологическими отношениями и непростыми рабочими моментами, непредсказуемость последствий которых порой носит очень критичный характер. Основные подходы в решении этих вопросов с разбором всех их возможных составляющих и будут подробно рассмотрены в ходе мастер-класса Олега.
• Алексей Лукацкий. Сложно писать о самом себе, но попробую. В рамках своего мастер-класса я попробую поделиться опытом проведения киберучений (деловых игр) по ИБ для топ-менеджмента предприятия (именно для них, а не для технарей). Как это сделать? Что интересует топ-менеджмент? Какие варианты проведения киберучений являются наиболее эффективными для руководства компании? Как заинтересовать целевую аудиторию? Какие ошибки допускаются при проведении киберучений? Вот это вот все :-)
• Дмитрий Мананников является родоначальником темы бизнес-ориентации ИБ на российских мероприятиях. Он меняет взгляды слушателей на привычные мероприятия, показывая эффективность и неэффективности типовых задач, которым ежедневно занимаются безопасники. В рамках своего мастер-класса Дмитрий рассмотрит инциденты безопасности с точки зрения бизнес-логики. Каким образом цикл инцидента влияет на бизнес-показатели, как выявлять предпосылки к возникновению инцидентов в рамках существующих бизнес-процессов? Также будет обсужден подход к сбору данных по инцидентам, который позволит получать данные для обоснования экономического эффекта от внедрения средств защиты.
• Кирилл Мартыненко. А вот еще один бомбический доклад от Сбербанка на «Код ИБ. Профи». Теперь от Кирилла Мартыненко. Реальные кейсы и примеры по формированию культуры ИБ, геймификацию, security awareness. Кирилл даже VR-оборудование притащит, чтобы показать, как это все работает и как современные технологии виртуальной реальности помогают повышать защищенность предприятия.
• Василий Окулесский. С Василием Андреевичем Окулесским мы знакомы лет двадцать и этим все сказано. Прекрасный рассказчик, колоссальный практический опыт - все это залог успеха его выступления на «Код ИБ. Профи». А тема фрода и борьбы с ним все чаще попадает в прицел безопасников; и не только банковских. Ведь мошенничество есть у многих - нефтянка, энергетика, ритейл, логистика, операторы связи и т.д.
• Сергей Рублев. В свое время доклад «Инфосекьюрити Сервис» на SOC Forum выбивался на общем фоне, потому что ребята сделали свой SOC на open source компонентах - Hadoop, Spark и т.д. Никаких покупных решений, все свое. Сегодня open source все чаще используется в деятельности служб ИБ, которые не могут найти на рынке адекватных продуктов. Кейс, о котором будет рассказывать Сергей, очень интересен еще и тем, что говорит о модной теме мониторинга ИБ (SOC) не на базе ArcSight :-)
• Александр Скакунов. Можно заметить, что в программе "Кода ИБ. Профи" не так много технических мастер-классов. Это сделано специально, но есть и некоторые исключения. Например, Александр расскажет о такой "модной" теме, как машинное обучение в ИБ, но в практической плоскости. Он покажет, как за счет анализа машинных данных противостоять ransomware без изменения текущей ИБ-инфраструктуры. Будет дана информация для тех, кому надоели «rip-and-replace» предложения по внедрению новых специализированных средств защиты информации.
• Алексей Смирнов. Проездом в Москве! Всего одно выступление! Редкие гастроли :-) Почему не работают лучшие практики и как жить за чертой бедности - об этом и многом другом расскажет Alex Smirnoff, широко известный в узких кругах как Арканоид :-) Много лет назад (10+) я помню, как Алексей зажигал на РусКрипто, "моча" коммерческих вендоров межсетевых экранов :-) Сейчас нас ждет не менее зажигательное шоу. Что мешает нам заниматься информационной безопасностью эффективно? Вера в действенность универсальных "лучших практик" и "современных технологий", психологические ловушки, заставляющие нас концентрировать усилия за пределами зоны максимального риска, ложные метафоры, препятствующие пониманию того, что мы на самом деле делаем и как, фрагментарность показателей эффективности, маскирующая общий план, "синдром троечника" (подмена достижения цели демонстрацией усердия) - со всем этим можно и нужно бороться. А как бороться и расскажет Алексей.
• Рустэм Хайретдинов. Средства корпоративной ИБ почти никогда не работают "сами по себе", а требуют соблюдения пользователями определенных правил, то есть ограничений в поведении. Будут ли такие правила выполняться естественно и автоматически или будут постоянно саботироваться, зависит как от самих правил, так и от методики их внедрения. Правила, выполняющиеся всеми сотрудниками автоматически, снижают стоимость средств контроля, требуют меньше внимания со стороны контролирующих и уменьшают количество нарушений. Мастер-класса Рустэма представляет методику мягкого прививания корпоративных правил персоналу на основе постепенного введения в корпоративную культуру четких и понятных правил, эффективных средств контроля и чёткой и неотвратимой обратной связи с учётом различных психотипов сотрудников. Руст - офигенный докладчик с кучей баей и историй из жизни.
• Алексей Чеканов. Гартнер в своих прогнозах предсказывает, что 80% классических CISO вымрут и им на смену придет CISO нового поколения, бизнес-ориентированный, незамкнутый в теме киберугроз и compliance. Поэтому в программе «Код ИБ. Профи» нет ни одного доклада про нормативку :-) Зато есть темы, которые выходят за рамки традиционного безопасника. Одна из них - непрерывность и киберустойчивость бизнеса, о которой будет рассказывать Алексей, занимающейся этой темой уже много лет.

До встречи на "Коде ИБ. Профи" в этот четверг и пятницу! Да, если вдруг вы не сможете поучаствовать, но захотите получить доступ к видеозаписям всех мастер-классов, то на сайте конференции написано, как это сделать.