Пресс-центр РБК

Актуальные угрозы, экономика кибербезопасности и технологии на практике: что обсуждали на SOC-Forum 2023

18+
14-15 ноября в Москве в девятый раз прошел SOC-Forum — ежегодное ключевое мероприятие в сфере кибербезопасности, организованное ФСТЭК России и ФСБ России. Группа компаний «Солар» выступила генеральным партнером мероприятия. Форум посетили представители ИБ- и ИТ-бизнеса, а также крупные российские технологические компании — очно приняли участие более 1 400 организаций. На площадке встретились руководители высшего звена, ИТ- и ИБ‑директора, и между участниками состоялось множество деловых встреч и переговоров, а также несколько ключевых подписаний стратегических соглашений между компаниями. По данным организаторов, за два дня SOC-Forum собрал 5 300 человек, а количество просмотров онлайн-трансляции на данный момент составляет более 24 000.

Форум вновь был насыщен профессиональным контентом, но в этом году организаторы разнообразили форматы коммуникации, и, помимо глубокого погружения в кибербезопасность, освещались смежные темы: бизнес, экономика, кадры. За два дня было представлено 92 доклада, отобранных экспертным жюри, — более 70 часов экспертизы, аналитики и живых кейсов. Свыше 140 спикеров выступили с докладами и приняли участие в дискуссиях. В предпринимательском треке молодые технологические компании представили свои решения потенциальным партнерам и инвесторам. Состоялась традиционная кибербитва на платформе «Солар Кибермир», а также впервые в рамках форума был опробован экспериментальный формат — киберстендап.

Обсуждения на высоком уровне

Открылся SOC-Forum пленарной сессией «Устойчивость в BANI-мире: преграды, стратегии и возможности». BANI – концепция, которая описывает изменения в мире через характеристики хрупкости, тревожности, нелинейности и непостижимости. Представители крупных технологических компаний обсудили подходы к управлению бизнесом с учетом непрерывных изменений. В сессии приняли участие ГК «Солар», ГК YADRO, Холдинг Т1, страховая компания СОГАЗ и «Альфа-банк», а также представители органов государственного регулирования в сфере ИБ.

Игорь Ляпунов, генеральный директор ГК «Солар», обозначил два тренда развития российской отрасли кибербезопасности: кратный дефицит на рынке труда, а также дисбаланс между высоким спросом и недостаточным предложением качественных технологий. Однако прогноз оптимистичный: системные игроки взаимодействуют с молодыми проектами, а регуляторы отзывчивы к проблемам рынка и открыты к диалогу. Через 2—4 года мы уже увидим улучшения, уверен Игорь Ляпунов.

Количество высококвалифицированных кадров сократится на 30% на горизонте 5–10 лет, а конкретно ИТ-кадров — на 50%. Такие цифры привела Екатерина Мелентьева, директор по персоналу кластера Т1, Холдинг Т1. Льготы ИТ-специалистам и меры поддержки отрасли призваны помочь стабилизировать ситуацию, но не менее важна коммуникация внутри компаний: достоверная информация об изменениях у всех сотрудников, очные встречи, гибкость — например, возможность гибридной и удаленной работы. С ней согласен Алексей Шелобков, управляющий директор и партнер группы компаний YADRO: в эпоху кризиса сотрудников удерживает в первую очередь доверие компании, а не только условия труда. Еще одной мощной мотивацией для ИТ-кадров стал высокий темп выхода новых российских продуктов — есть возможность уже через 1—2 года увидеть свое решение в деле.

Острая тема кадров обсуждалась и на других секциях бизнес‑трека, последовавших за пленарной сессией. Игорь Кубышко, руководитель Tinkoff Security Operations Center, подчеркнул важную роль свободы самореализации и интересных задач, которые специалистов интеллектуальных профессий мотивируют эффективнее и дольше, чем финансовый фактор. Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, согласился, отметив, что сотрудникам необходимы прозрачные треки профессионального развития и выделенное время на эти цели, не менее дня в неделю. Дмитрий Васильев, директор департамента информационной безопасности «Интер РАО», выразил мнение, что идейность команды не менее важна, чем квалификация, чтобы успешно создавать собственные разработки.

Важность развития культуры кибербеза и построения зрелых и консистентных процессов — еще одна тема, которую не раз в ходе форума затронули и ИБ-специалисты, и регуляторы, и представители крупного бизнеса. Сейчас рынок остается событийным, а низкая вовлеченность персонала в процессы ИБ является, по оценке ФСТЭК, одной из главных проблем наряду с DDoS-атаками и архитектурными уязвимостями. Виталий Задорожный, директор по информационным технологиям и старший вице-президент Альфа-Банка, отметил, что в сегодняшних ужесточившихся условиях основы кибербезопасности должен знать каждый специалист, а ИТ-специалист — вдвойне.

Павел Бутенко, директор по цифровой трансформации СОГАЗ, отметил, что в связи с развитием технологий, многие из которых сложно было даже представить десять лет назад, в настоящее время мы наблюдаем максимальное сближение бизнеса и кибербезопасности. Повестка SOC-Forum в 2023 году в полной мере отразила этот тренд.

В диалоге с регуляторами

В рамках пленарной сессии и бизнес-трека SOC-Forum представители регуляторов традиционно презентовали свои доклады и отвечали на вопросы посетителей форума. Участие приняли НКЦКИ, Минцифры, ФСТЭК России, Банк России. Слушатели из первых уст узнали о планируемых и недавно произошедших изменениях в регуляторике, планах по стандартизации конкретных направлений кибербезопасности, официальных рекомендациях по защите от самых распространенных угроз и построению процессов ИБ, а также результатах масштабных киберучений и исследований.

Звездный час для ИБ-стартапов

На SOC-Forum 2023 состоялась продуктовая питч-сессия с участием семи молодых технологических компаний. Многие из них уже имеют опыт взаимодействия с крупными компаниями финтех-, ритейл-, страховой и других индустрий. Среди представленных решений – система двухфакторной аутентификации и контроля доступа удаленного подключения, почтовый шлюз для защиты от спама и фишинга, облачный сканер уязвимостей, платформа симуляции кибератак и решение нового поколения персонализированной проверки. Проекты получили экспертную обратную связь от участников форума, представители стартапов обсудили вопросы будущего сотрудничества с ГК «Солар» и другими партнерами и инвесторами.

Кибермир глазами экспертов: что «Солар» представил на форуме

На стенде ГК «Солар» посетители форума наблюдали масштабную медиаинсталляцию, погружающую в мир взлома сетей, высокотехнологичного шпионажа и кражи данных. Гости могли получить уникальные рекомендации по защите и реагированию от центра исследования киберугроз Solar 4RAYS, узнать о «Соларе» и его продуктах, а также пройти онлайн-квиз.

Специалисты «Солара» представили 18 докладов, посвященных разным аспектам кибербезопасности, от бизнесово-технологических до прикладных. Так, Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар», поделился интересной аналитикой онлайн-угроз. Он рассказал, что злоумышленники стали меньше внимания уделять конкретным организациям и перешли на массовые атаки. Их мощность при этом снизилась.

Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA, в своем докладе отметил, что изменение мотивации атакующих повлекло смещение ландшафта угроз. Низкоквалифицированные кадры, массово примкнувшие к киберпреступникам, способны на сложные атаки благодаря технически продвинутым инструментам и максимальной автоматизации.

Внимание слушателей привлекло выступление Игоря Залевского, руководителя центра исследования киберугроз Solar 4RAYS – он впервые публично поделился подробностями расследования кибератаки на инфраструктуру телеком-оператора, в результате которой клиенты на сутки остались без связи.

Кибербитва: добро победило с отрывом

Весь первый день форума продолжалась кибербитва в формате Red vs Blue. Команды атаковали и защищали цифровую инфраструктуру типовых офисов, смоделированную экспертами «Солара» на базе платформы Solar Кибермир. Защитники победили с большим перевесом: 117 868 баллов против 8 633 баллов у «красных». Награду получили по три лучших команды с каждой стороны, а призы и мерч — все участники.

Red vs Blue — один из форматов киберучений на платформе Solar Кибермир, доказавший свою эффективность. Он построен на базе знаний о методах и тактиках атак, мотивации нападающих и способах защиты, накопленных «Соларом» за годы опыта защиты крупнейших коммерческих и государственных российских компаний.

О партнерах SOC-Forum

Партнерами форума выступили 38 компаний. Стратегические партнеры — компания‑разработчик программных и аппаратных средств защиты информации «Код Безопасности», разработчик и интегратор сервисов и решений в области цифровой безопасности Innostage и разработчик передовых решений в области управления и автоматизации процессов в ИБ Security Vision. Технологические партнеры — «Лаборатория Касперского» и Positive Technologies. Бизнес-партнеры — «Сбер», BI.ZONE, «Инфосистемы Джет», МТС Red, «МегаФон ПроБизнес», Angara Security, «Информзащита», Xello.

Традиционно форум пользуется большим вниманием прессы, и этот год не стал исключением. Спикеры продолжали общаться с журналистами в кулуарах форума на самые актуальные темы кибербезопасности, на площадке состоялись пресс-конференции и десятки интервью. Партнерами форума стали более 20 медиа. Стратегическими медиапартнерами выступили Anti-Malware, РБК, «Коммерсантъ FM». Информационные партнеры: CIS Magazine, CISO Club, Cyber Media, Global Digital Space, ICT-Online, Startup Guide, Storage News, RSpectr, Bankiros, «Банковское обозрение», ИД «КОННЕКТ», «Компания», «Национальный Банковский Журнал», нацпроект «Цифровая экономика», а также сообщества и каналы Телеграм. О форуме опубликовано более 900 заметок и сюжетов в федеральной и региональной прессе.

О ГК «Солар»

Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.

Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.

ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.

Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.

Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.