Программа - 2018

Залы
Время
11:00-12:00

21.11.2018
11:25–11:45
презентация
Зал С
InAuth – лидер в области цифровых интеллектуальных решений
22.11.2018
10:30–17:00
секция
Зал B
Обнаружение и предотвращение компьютерных атак
22.11.2018
10:30–16:00
конференция
Зал А
Эволюция облаков и ЦОДов в эпоху цифровой трансформации
Продолжается непрерывная трансформация современных систем сбора и обработки данных. Эволюция идет по всем направлениям, включая и развитие облачных технологий, активное использование контейнеров, распределение хранения и обработки данных. На фоне цифровой трансформации бизнеса перед интернет-магазинами, банками и предприятиями, которые обрабатывают большие объемы данных, встает много вопросов.
22.11.2018
10:30–12:00
секция
Зал А
Облако или ЦОД: критерии выбора и доверие
22.11.2018
10:30–11:00
доклад
Зал B
Классификация систем обнаружения атак
22.11.2018
10:45–11:00
доклад
Зал А
Обеспечение безопасности при использовании внешних облачных сервисов
В докладе будут рассмотренные основные риски кибербезопасности, возникающие при использовании в организации внешних облачных сервисов (IaaS/PaaS/SaaS), и меры их компенсации.
22.11.2018
11:00–12:00
мастер-класс
НПО Эшелон
Ловим доморощенных хакеров в сети предприятия: мастер-класс по применению SIEM-системы "КОМРАД"
22.11.2018
11:00–11:30
доклад
Зал B
У каждого производителя свой квадрант Gartner: разберем отличие EDR, EPP, AEP
22.11.2018
11:00–11:20
презентация
Зал С
Управление инцидентами ИБ. Создание эффективных методов выявления инцидентов ИБ
22.11.2018
11:00–11:15
доклад
Зал А
Публичное, частное или гибридное – ориентиры для выбора!
22.11.2018
11:15–12:15
секция
Зал А
Круглый стол "Выбор между собственной инфраструктурой и облаками"
Вопросы для обсуждения:

Современный ЦОД, не важно, локальный или облачный, состоит из множества элементов – вычислительные ресурсы, инфраструктура, система виртуализации, система развертывания и управления сервисами и приложениями, системы защиты и т.п. Какие его элементы должны проходить оценку соответствия, если в данном ЦОД-е идет обработка персональных данных, например? Если данный ЦОД или Облако обрабатывает данные ГИС?

В современных системах обеспечения информационной безопасности одним из основных элементов оперативного отражения угроз является облачная система анализа угроз. У многих компаний данные системы расположены за пределами России. Могут ли такие системы применяться для защиты облачных сервисов, обслуживающих ГИС? Коммерческие компании?
22.11.2018
11:15–11:30
доклад
Зал А
Безопасность облаков: необходимые и достаточные условия
22.11.2018
11:25–11:45
презентация
Зал С
Управление привилегированными пользователями
1. Регистрация попытки использования привилегированных учетных записей в журнале доступа, с указанием какой сотрудник, когда и к какой учетной записи получал доступ
2. Ведение видео и текстовой записи привилегированных сессий с возможностью просмотра архива сессий
3. Обеспечение мультифакторной аутентификации сотрудников при доступе к привилегированным учетным записям
4. Содержание паролей привилегированных учетных записей в секрете от сотрудников, регулярная смена паролей
22.11.2018
11:30–12:00
доклад
Зал B
Поиск аномалий и поведенческий анализ сетевой телеметрии для поиска современных угроз, а также детектирование известного вредоносного ПО, использующего TLS, без расшифровки
22.11.2018
11:45–12:00
доклад
Зал А
Сервисы безопасности из облака: миф или реальность?
Можно ли защитить бизнес от угроз безопасности с помощью облачных сервисов? В чем их отличие в сравнении с классическим подходом к ИБ? Об этом, а также о причинах растущего спроса на Security as a Service среди компаний, расскажет эксперт по вопросам информационной безопасности облачного провайдера #CloudМТС Афанасьев Алексей.

Подробнее про эксперта:
Алексей Афанасьев имеет многолетний опыт работы в области информационной безопасности и сетевых технологий. Уже более десяти лет он занимается вопросами продвижения инновационных продуктов и решений ИБ на российский рынок. В команде облачного провайдера #CloudМТС Алексей с 2017 года. Основной фокус в работе — это развитие продуктового портфеля решений информационной безопасности. Ранее Алексей работал в таких компаниях, как Лаборатория Касперского, Cisco, Инфовотч, Aladdin.
23.11.2018
10:30–16:00
конференция
Зал А
Безопасный цифровой банк: комплаенс и новейшие технологии
23.11.2018
10:30–13:00
секция
Зал А
Комплаенс: диспансеризация для банков
23.11.2018
10:30–11:00
доклад
Зал B
Антикоррупционный комплаенс: от международных стандартов и законов РФ до корпоративных норм
23.11.2018
10:30–11:00
доклад
Зал А
Предпосылки, которые способствовали возникновению информационного обмена между банками. Автоматизация информационного обмена
23.11.2018
11:00–13:00
секция
Зал С
Как в условиях Agile и DevOps обеспечить безопасность разработки
Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
23.11.2018
11:00–11:30
доклад
Зал B
Визуальные индикаторы риска, связанные с мошенничеством
23.11.2018
11:00–11:20
доклад
Зал А
Регулирование информационной безопасности: что изменилось?
23.11.2018
11:00–11:15
доклад
Зал С
WhiteSource. 80/20 - фокус на основное
23.11.2018
11:15–11:30
доклад
Зал С
Успешные практики обеспечения безопасности разработки в рамках автоматизации управления жизненным циклом разработки программного обеспечения
23.11.2018
11:20–11:40
доклад
Зал А
Плюсы и минусы биометрической аутентификации
23.11.2018
11:30–12:00
доклад
Зал B
Применение неконтактных технологий для работы с подсознанием человека в ходе расследования инцидентов
23.11.2018
11:30–11:45
доклад
Зал С
Agile и DevOps в Wildberries
23.11.2018
11:40–12:00
доклад
Зал А
Идентификация и аутентификация в банках
23.11.2018
11:45–12:00
доклад
Зал С
Методы повышения качества/безопасности исходного кода ПО
- стандартизация как инструмент
- формализация при разработке, зачем это нужно
- аудит, как механизм улучшения качества