С 6 по 8 ноября в Москве состоялся 10-й ежегодный форум по информационной безопасности SOC Forum. В этом году он первые прошёл в рамках Недели кибербезопасности - целого комплекса событий, которые позволили тысячам россиян погрузиться в отрасль. 8 тысяч гостей за три дня, три пленарные сессии, более 300 спикеров и даже атаки хакеров на порталы форума - всё это стало частью SOC Forum 2024.
Организаторами форума выступили ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатором - ГК "Солар".
Центральное событие Недели кибербезопасности - SOC Forum - собрало на своей площадке весь цвет отрасли
За три дня форум посетили 8 тысяч гостей, ещё 30 тысяч уникальных зрителей присоединились к нему онлайн.
В SOC Forum приняли участие более 1400 компаний. Среди них - ведущие вендоры в сфере ИБ, сервис‑провайдеры и интеграторы, такие как "Лаборатория Касперского", Positive Technologies, UserGate, Angara Security, Security Vision, "Информзащита" и др.
В форуме участвовали представители ИТ-компаний, в том числе цифровых экосистем, телеком-операторов, банков, а также лидеров энергетической отрасли, ретейла и других отраслей, включая Сбер, "Почту России", Т-Банк, Т1, Tele2, HeadHunter, группу "Астра", "МегаФон", "ВымпелКом", "Ростелеком" и пр. Для многих компаний SOC Forum стал местом успешных переговоров, о чём свидетельствует факт заключения 6 деловых соглашений о сотрудничестве и совместном развитии технологий.
Среди выступающих стоит отметить глав компаний, CISO, директоров финансовых и коммерческих подразделений, а также экспертов по кибербезопасности руководящего звена, представителей отраслевых ассоциаций и аналитических агентств.
Движущей силой регуляторного трека форума по традиции стали представители Минцифры России, Банка России, НКЦКИ, ФСТЭК России, Минпромторга России и Совета Безопасности Российской Федерации.
Работу SOC Forum активно освещали более 70 российских и международных СМИ, деловые и общественные ТВ- и радиокомпании, информационные агентства, ИТ- и ИБ-издания. В медиа и социальных сетях о событии зафиксировано более 5 тысяч упоминаний. Ключевые сессии, а также эксклюзивные интервью с топовыми спикерами транслировались по Кибербез ТВ, благодаря которому жители из разных уголков России могли поучаствовать в форуме онлайн. Большая часть докладов по‑прежнему доступна онлайн.
Не только специалисты ИБ России, но и международные делегации и молодые предприниматели
SOC Forum стал местом притяжения экспертов не только из России, но и из других стран.
Делегации из 16 стран посетили Выставку экспортных решений, организованную в рамках форума ГК "Солар" при поддержке Национальной ассоциации международной информационной безопасности (НАМИБ). На выставке зарубежные гости смогли изучить продукты и сервисы от российских ИБ-лидеров для защиты кибербезопасности страны. Страны-участницы SOC Forum - ОАЭ, Эфиопия, Таиланд, Индия, Куба, Беларусь, Азербайджан, Казахстан, Туркменистан, Ирак, Монголия, Мали, Камбоджа, Алжир, Венесуэла, Буркина-Фасо.
Регуляторы, ИБ-эксперты и члены международных организаций в сфере кибербезопасности на отдельных сессиях обсудили экспортный потенциал российских ИБ-решений и назвали основные тренды киберугроз. Например, для России - это целевые и DDoS-атаки, для Таиланда - фишинг, а Шанхайская организация сотрудничества зафиксировала меняющийся ландшафт кибератак и склонность террористических группировок к использованию Steam и Discord для координации действий.
Часть мероприятий Недели кибербезопасности была посвящена поддержке стартапов. В частности, на инсайт-сессии "Стартап-кафе PRO: кибербезопасность" ИБ-предприниматели, CISO и инвесторы обсудили вопросы насыщения рынка отечественными технологиями кибербеза, а молодые специалисты презентовали свои отраслевые проекты. Помимо этого, программа поддержки предпринимателей в сфере ИБ CyberStage на инсайт-сессии представила первый в России открытый аналитический ресурс для поиска и оценки ИБ-стартапов CyberStage Matrix. С его помощью предприниматели смогут понять, какое место их бизнесы занимают на рынке технологий, инвесторы - увидеть перспективные продукты и неосвоенные ниши, вендоры и заказчики - найти друг друга.
Кибербез - конкурентное преимущество и фундамент цифрового общества
За три дня со сцен SOC Forum прозвучало более 150 докладов на тему кибербезопасности от более 70 компаний по самой разной проблематике - от современных трендов угроз и методов защиты для государства, крупного бизнеса, СМП и обычных граждан до SOC-технологий и необычных кейсов расследований кибератак.
Все три дня на SOC Forum специалисты ведущих ИБ-компаний делились эксклюзивными трендами и прогнозами по развитию отрасли на ближайшие годы, представив аналитику по утечкам и фишингу и серию исследований киберугроз со стороны APT-группировок. Часть расследований была доступна только в закрытых секциях, и всё же большинство докладов можно посмотреть в записи на сайте форума.
Стартовал юбилейный SOC Forum с пленарной сессии "Информационная безопасность как фундамент цифрового общества" с участием главы Минцифры России Максута Шадаева под модерацией генерального директора ГК "Солар" Игоря Ляпунова. На ней топ-менеджеры ведущих технологических компаний обсудили, как обеспечить ИБ в постоянно развивающемся цифровом обществе, кто ответственен за выполнение этой задачи - бизнес, государство или сам гражданин, и как доверие населения к защите данных влияет на развитие экономики.
На сессии Максут Шадаев отметил, что сфера кибербезопасности является надеждой всей страны, и у отечественных решений есть шансы стать продуктом номер один в сфере экспорта технологий. Заместитель председателя правления Сбербанка Станислав Кузнецов поддержал коллегу, добавив, что за десять лет SOC Forum превратился в одну из самых профессиональных и ярких площадок, где обсуждаются актуальные вопросы кибербезопасности. В своём выступлении он обозначил основные тренды в сфере утечек данных и подвёл итоги работы банка в направлении кибербезопасности в уходящем году. Сергей Анохин, генеральный директор "ВымпелКома", поделился методами борьбы с мошенниками - по его словам, создание антифрод-платформ и в целом ориентация на кибербезопасность позитивно влияют на телеком-бизнес, открывая пространство для межотраслевого сотрудничества. В первой пленарной сессии также приняли участие президент "Ростелекома" Михаил Осеевский, генеральный директор "Почты России" Михаил Волков, а также советник председателя "Движения Первых" по ИТ и основатель ИТ-компании Ruvents Максим Борзов.
SOC Forum 2025 в рамках Российской недели кибербезопасности соберёт ещё больше представителей регуляторов, а также ИБ-, ИТ-компаний и предпринимателей из разных отраслей, чтобы продолжить обсуждение резонансных вопросов, связанных с влиянием кибербезопасности на частную жизнь граждан, рост и развитие цифровых организаций, а также экономики страны в целом.
Положительное влияние внедрения ИБ в бизнес стало главной темой обсуждения пленарной сессии второго дня "Хакнуть будущее: кибербезопасность как конкурентное преимущество". Так, вице-президент - директор департамента ИБ Т-Банка Дмитрий Гадарь заявил, что внедрение технологий информационной безопасности позволяет компании создавать продукты, отличные от других, и выразил мнение, что скоро кибербезопасность станет неотъемлемой частью клиентского пути. Помимо этого, участники сессии привели свои примеры ИБ-продуктов.
В третий день на SOC Forum выступили лучшие эксперты, знакомые с расследованиями инцидентов и отражением кибератак не понаслышке. Представители Positive Technologies рассказали о загадочном хакере-автопилоте, который меняет правила игры, а специалисты "Солара" раскрыли подробности самого скрытного и загадочного бэкдора для Linux, обнаруженного в государственных инфраструктурах. Некоторые расследования были представлены в закрытом формате в более чем пяти секциях, однако большинство из них можно посмотреть в записи.
Кибербар и Кью-предсказатель
Отрасль кибербезопасности стала более привлекательной не только для представителей технологических компаний, внедряющих ИБ-решения в свои продукты, но и для всех посетителей SOC Forum - за счет организации выставочного пространства.
На форуме было представлено более 40 стендов, многие из них были интерактивными и притягивали внимание гостей. Узнать больше о решениях российских ИБ- и ИТ-лидеров и получить ответы на наиболее интересующие вопросы о кибербезопасности можно было на стендах Сбера, Positive Technologies, Innostage, Angara Security, "Информзащиты", UserGate, Security Vision и многих других.
Центром внимания на площадке форума стал стенд "Солара" с кубом, прикоснувшись к которому, каждый желающий мог активировать защиту от киберугроз с помощью одного из решений группы компаний. Также на форуме работал маскот-предсказатель "Солара" - Кью, который отвечал на вопросы гостей.
Помимо этого, на первом этаже форума в рамках Кибербитвы действовал кибербар от "Лаборатории Касперского", где велась трансляция соревнований за "покорение Марса". Гости могли сделать ставку на любимую команду и получить заслуженную награду - авторские коктейли с названиями, связанными с ИБ-тематикой. Кстати, за три дня форума бармены и бариста приготовили 2 тысячи напитков.
SOC Forum - в фокусе внимания хакеров
Мероприятие привлекло внимание не только отраслевых экспертов, медиа и международных делегаций, но и злоумышленников. По данным ГК "Солар", число веб-атак на сайт SOC Forum, где проходила трансляция сессий, увеличилось почти в 40 раз.
Хакеры начали атаковать портал ещё за день до начала мероприятия, а во второй день форума количество атак выросло со 100 до 3,7 тысячи в час. Последний день мероприятия сопровождался резким снижением веб-атак до минимальных значений. Это говорит о том, что злоумышленники собирались взломать и вывести из строя сайт форума ещё до его начала, но убедились, что портал надёжно защищён, и отступили в финальный день события.
Самый популярный вид веб-атак на сайт форума - Credential/Session Prediction, тогда хакеры пытались перехватывать сессии пользователей сайта для проведения целевых атак на них. Все удары были успешно отражены с помощью сервиса Web Application Firewall ГК "Солар".
SOC Forum - теперь часть Недели кибербезопасности
SOC Forum в этом году не ограничился отраслевыми докладами - он стал центральным событием Недели кибербезопасности, в рамках которой был организован целый комплекс активностей, направленных на повышение уровня осведомленности о защите от мошенников и знакомство с отраслью:
- "Киберкультура" - познавательные экспозиции на улицах Москвы, посвящённые правилам кибергигиены.
- "Кибербез-ликбез" - серия образовательных лекций в четырёх технологических вузах.
- "День открытых дверей" в "Соларе" для учащихся вузов и молодых специалистов.
- Выставка экспортных решений - лучшие решения российской ИБ-отрасли на SOC Forum.
- "Стартап-кафе PRO: кибербезопасность" - инсайт-сессия о рынке инвестиций в информационную безопасность при поддержке Агентства инноваций Москвы на площадке Центрального делового пространства.
Российская неделя кибербезопасности станет ежегодным отраслевым событием для профессиональной и массовой аудиторий. В следующем году состоится ещё больше мероприятий, позволяющих предпринимателям, студентам, молодым специалистам и всем желающим любого возраста прикоснуться к кибербезу и ознакомиться с правилами поведения в цифровом мире. Более подробно узнать о проектах прошедшей Недели можно по ссылке. Анонсы будущих мероприятий в рамках Недели будут представлены позднее.
Ключевые партнёры SOC Forum 2024: Сбер, Infosecurity, Angara Security, Security Vision, Positive Technologies, "Код Безопасности", UserGate, "Информзащита", Innostage, "Лаборатория Касперского", "Газинформсервис", АНО "Цифровая Экономика", RED Security.
Информационные партнёры SOC Forum 2024 и Недели кибербезопасности: РБК, "Коммерсантъ", Интерфакс, ТАСС, РАЭК (Российская ассоциация электронных коммуникаций), CIS, Bankiros.ru, BIS Journal, CISOCLUB, Cyber Media, Daily Moscow, Global Digital Space, IT-World, Retail.ru, RSpectr, "Банковское обозрение", "Вечерняя Москва", ИД "КОННЕКТ", Information Security / Информационная безопасность, "Национальный банковский журнал", "Системный администратор", "Типичная Москва", "Хакер", конгресс-центр ЦМТ, Anti-Malware.
О компании
Группа компаний "Солар" - архитектор комплексной кибербезопасности. Ключевые направления деятельности - аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой "Солара" - более 1000 крупнейших компаний России. Компания работает в направлениях безопасной разработки программного обеспечения, управления доступом, защиты корпоративных данных, детектирования хакерских атак и угроз, что позволяет закрывать максимум потребностей заказчиков.
Группа компаний предлагает сервисы первого и крупнейшего в России коммерческого SOC - Solar JSOC, экосистему управляемых сервисов ИБ - Solar MSS. По данным независимых аналитиков, "Солар" входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объёму бизнеса.
Работа Центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Также ГК "Солар" развивает платформу для практической отработки навыков защиты от киберугроз "Солар Кибермир".
Группа компаний "Солар" инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Для поддержки молодых технологичных проектов и насыщения рынка технологиями созданы венчурный фонд Solar Ventures и программа CyberStage. Совместно с Минцифры России в рамках национального проекта "Цифровая экономика Российской Федерации" реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Под защитой "Солара" находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.
Штат компании - более 2000 специалистов. Подразделения "Солара" расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
