Участие в SOC tech 2024

15 октября 2024 г. магистранты первого курса из групп М24-508 и М24-518 и преподаватель кафедры Милославская Н.Г. посетили уникальное событие в мире кибербезопасности Москвы – SOC tech 2024 “Киберзастава” – в одном из самых интересных локаций города – LOFT HALL (https://soctech.ib-bank.ru/).

Цель конференции: обмен опытом и подходами к интеграции и применению актуальных SOC-технологий (технологий центров мониторинга информационной безопасности) в организациях разных масштабов и секторов экономики.

Ключевые цифры: 11 тематических сессий, более 50 докладов от экспертов, 1000 участников со всей России.

Ключевые темы конференции:

  • Практика противодействия кибератакам и построения SOC.
  • Противодействие фишинговым атакам.
  • Технологии и инструментарий обнаружения и анализа инцидентов: EDR, XDR, NTA, UEBA, Compromise Assessment, Attack Surface Management. Особенности работы инструментов обнаружения на Linux.
  • Методы и технологии реагирования на компьютерные инциденты.
  • Автоматизация процесса управления уязвимостями: VM, IRP, SOAR, SGRC.
  • Threat Intelligence и Threat Hunting.
  • Применение технологий симуляции кибератак (BAS), автоматизация пентеста.
  • Кейсы реагирования; что нужно делать, чтобы инцидент не повторился?
  • Визуализация метрик и уровня защищенности/оценка эффективности процессов и технологий.
  • Применение технологий искусственного интеллекта для решения задач в области кибербезопасности: место ИИ в SOC.
  • Кейсы расследований киберинцидентов, практика и инструментарий команды форензики и групп реагирования на инциденты. Синергия SOC и DFIR в обеспечении кибербезопасности.
  • Где брать кадры для SOC?

    Вот общее впечатление магистрантов от конференции: «В целом впечатления от мероприятия у нас оказались смешанными. Большая часть докладов показалась нам недостаточно интересной и глубокой, местами повторялись известные факты и подходы, не предложив новые или практические решения. Тем не менее, были и исключения, которые заслуживают особого внимания. Это доклады на темы “Сохранение цифровых следов для расследования преступлений” и “Разбор атак и инцидентов”. Эти выступления выделялись своей информативностью. Особенно понравился разбор конкретных примеров атак, что дало представление о том, как можно улучшить реагирование на инциденты и управление цифровыми следами.»

    This image has an empty alt attribute; its file name is photo_2024-10-15_13-57-33-1024x768.jpgThis image has an empty alt attribute; its file name is 20241015_094522104-683x1024.jpg