По следам Tenable Security Day 2022
10 февраля 2022 года состоялась вторая конференция Tenable Security Day для России и СНГ.
•
Это уникальное мероприятие собрало более 900 ИБ-специалистов региона для обсуждения самых актуальных вопросов управления уязвимостями
•
Как эффективно устранять уязвимости с учетом реального уровня риска для хоста и реальной активности злоумышленников
•
Как повысить зрелость процессов управления уязвимостями и ИБ в целом
•
Какие инновации в сфере уязвимостей сейчас востребованы и над чем разработчикам сканеров еще стоит поработать
Заполните форму регистрации, и вы получите записи выступлений, слайды спикеров и премиальные материалы.
Спикеры
Трой Теобалд
Региональный менеджер
Tenable
Tenable
Илья Осадчий
Директор по развитию
Тайгер Оптикс
Тайгер Оптикс
Бернард Монтель
Технический директор в регионе EMEA
Tenable
Tenable
Илья Батетников
Пресейл-инженер, Tenable Guardian
Тайгер Оптикс
Тайгер Оптикс
Роман Русецкий
Технологический лидер команды киберразведки
SentinelOne
SentinelOne
Михаэль Мортенсен
Директор по безопасности и анализу рисков
Risk Based Security
Risk Based Security
Александр Леонов
Ведущий аналитик по информационной безопасности
Тинькофф Банк
Тинькофф Банк
Виктор Булкин
Руководитель Службы информационной безопасности
РСХБ-Интех
РСХБ-Интех
Программа
11:00 – 11:05
11:00 – 11:05
Приветственное слово
Илья Осадчий, директор по развитию, Тайгер Оптикс
Трой Теобалд, региональный менеджер, Tenable
Трой Теобалд, региональный менеджер, Tenable
11:05 – 11:40
11:05 – 11:40
Будущее управления уязвимостями. Взгляд Tenable
Бернард Монтель, технический директор в регионе EMEA, Tenable
Презентация с синхронным переводом на русский язык. Кибератаки – одна из важнейших угроз нашего времени. Новые типы подключенных устройств и вычислительных платформ, облака, контейнеры, Интернет вещей резко расширили поверхность кибератаки. Традиционных методов сканирования локальных ИТ-устройств на наличие уязвимостей уже недостаточно. Пришло время для нового подхода. О том, какой стратегии развития решений для управления уязвимостей придерживается Tenable, расскажет технический директор компании в регионе EMEA Бернард Монтель.
11:40 – 12:00
11:40 – 12:00
Представляем новый Tenable.sc Plus – управление уязвимостями с учетом риска
Илья Батетников, пресейл-инженер, Tenable Guardian, Тайгер Оптикс
Начало 2022 года ознаменовалось выходом нового продукта Tenable.sc Plus, который выводит расчет рисков на новый уровень за счет всесторонней оценки критичности активов, а не только уязвимостей на них. Мы рассмотрим новые возможности этого решения, в том числе приоритизацию на основе критичности активов, более глубокую интеграцию с CMDB и другими системами, а также обновленный функционал по сканированию уязвимостей и др.
12:00 – 12:20
12:00 – 12:20
90.000 уязвимостей ПО, о которых не знаете вы (но знает ваш хакер)
Михаэль Мортенсен, директор по безопасности и анализу рисков, Risk Based Security (сервис VulnDB)
Презентация с синхронным переводом на русский язык. При работе с уязвимостями многие специалисты по ИБ зачастую полагаются на идентификаторы и базу CVE. Но не все знают, что в этой базе отсутствуют порядка 30% публичных уязвимостей, в том числе критических уязвимостей в популярном корпоративном ПО. Узнайте, что делать, в этом докладе.
12:20 – 12:40
12:20 – 12:40
Tenable.ad. Защита от атак на Active Directory в режиме реального времени
Илья Батетников, пресейл-инженер, Tenable Guardian, Тайгер Оптикс
Active Directory, даже если она верно настроена, является излюбленной целью злоумышленников для повышения привилегий и латерального движения. Мы продемонстрируем эмуляцию реальных атак на Active Directory, в том числе Brute Force, DCShadow, DCsync, и их выявление с помощью Tenable.ad. Мы также рассмотрим функционал выявления ошибок в конфигурациях AD, таких как CVE-2020-1472 ("Zerologon”), ошибки в парольных политиках, привилегированные УЗ, из-под которых запущены сервисы Kerberos, и др.
12:40 – 13:00
12:40 – 13:00
Опыт использования Tenable.sc в РСХБ Интех
Виктор Булкин, Руководитель Службы информационной безопасности, РСХБ-Интех
Практический доклад об использовании решения Tenable.sc Plus (ex. Tenable.sc Continues View) в качестве основного средства контроля защищённости. Спикер расскажет, как обеспечивается постоянный мониторинг состава сети, контроль над появлением новых устройств, а также ежедневное сканирование для выявления уязвимостей и поиск угроз в сетевом трафике и логах различных систем РСХБ Интех.
13:00 – 14:00
13:00 – 14:00
Перерыв
14:00 – 14:40
14:00 – 14:40
Хитрая находка хакеров. Разбор кейса Zloader у реального заказчика из практики команд киберразведки и MDR SentinelOne
Роман Русецкий и команда MDR & Threat Intel, SentinelOne
Сложность атак растет с каждым днем и хакеры находят новые пути компрометации жертв, отказываясь от классических приемов вроде фишинговых писем. В данной презентации команды киберразведки и сервиса MDR SentinelOne разберут кейс с вредоносным ПО Zloader, который произошел у реального заказчика. Будет разобран необычный ключевой компонент атаки, который был использован вместо фишинга, а также продемонстрирована вся цепочка заражения.
14:40 – 15:00
14:40 – 15:00
Как Tenable Lumin помогает повысить зрелость процессов управления уязвимостями
Илья Осадчий, директор по развитию, Тайгер Оптикс
Tenable.io Lumin позволяет визуализировать, анализировать и измерять процессы управления уязвимостями в компании. В рамках презентации мы рассмотрим, как руководители ИБ и бизнеса могут выявлять слабые места этих процессов, предпринимать действия по их улучшению, анализировать тренды и сравнивать свой уровень риска с коллегами по отрасли и другими компаниями - клиентами Tenable.
15:00 – 15:20
15:00 – 15:20
Слепые пятна в базах знаний сканеров уязвимостей
Александр Леонов, ведущий аналитик по ИБ, Тинькофф Банк
Вопрос полноты базы знаний сканера уязвимостей редко заботит потенциального заказчика. Обычно доверяют заверениям вендоров о "самой большой базе уязвимостей" и общим цифрам о количестве детектируемых CVE. А зря. Если сканер не способен детектировать уязвимости для хостов и программных продуктов в конкретной IT-инфраструктуре заказчика, это значительно уменьшает его полезность. В рамках доклада рассмотрим как выявлять такие "слепые пятна", и что с ними дальше делать.
15:20 – 15:40
15:20 – 15:40
Я использую Nessus. Зачем мне переходить на Tenable.sc?
Кирилл Герасименко, менеджер по развитию бизнеса, Тайгер Оптикс
Илья Батетников, пресейл-инженер, Tenable Guardian, Тайгер Оптикс
Илья Батетников, пресейл-инженер, Tenable Guardian, Тайгер Оптикс
Давно и успешно используете сканер Nessus Professional, но догадываетесь, что можно делать больше? В рамках этой сессии мы расскажем о том, как прокачать вашу борьбу с уязвимостями, перейдя от разовых сканирований к построению зрелого процесса управления уязвимостями с помощью инструмента Tenable.sc.
15:40 – 16:00
15:40 – 16:00
Итоги дня, розыгрыши призов
Организаторы и партнеры
Tenable является лидером в управлении поверхностью киберриска (Cyber Exposure Management). Решения вендора предназначены для непрерывной оценки текущего состояния уязвимости и киберконтекста традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров, а также операционных технологий, АСУ ТП и Интернета вещей (IoT). Продукты Tenable используют более 2 млн. пользователей и более 30.000 организаций по всему миру, в том числе в России и СНГ.
Перейти на сайт
Перейти на сайт
Компания Тайгер Оптикс является специализированным дистрибьютором инновационных решений в сфере кибербезопасности. Мы помогаем компаниям снижать риски, связанные с информационными технологиями, и защищать данные на всем протяжении корпоративной инфраструктуры – от дата-центра до конечных точек – рабочих станций, удаленных офисов и мобильных устройств.
Перейти на сайт
Перейти на сайт
SentinelOne - разработчик автономной платформы по защите конечных точек. Компания была основана в 2013 году в Израиле элитной командой экспертов по кибербезопасности и защите, которые разработали принципиально новый революционный подход к защите конечных точек. Флагманским продуктом компании SentinelOne является платформа Singularity, представленная в трех редакциях, которая обеспечивает дифференцированную защиту конечных точек, обнаружение атак и реагирование на них, безопасность Интернета вещей, защиту облачных ресурсов и функционал для повседневной ИТ-деятельности, объединяя несколько существующих технологий в одно решение.
Перейти на сайт
Перейти на сайт
Risk Based Security® — мировой лидер в области анализа уязвимостей, данных о взломах и рейтингов рисков. Удаленное хранилище больших двоичных объектов обеспечивает практическую информацию о рисках кибербезопасности, с которыми сталкивается ваша организация, даже из источников угроз, о которых часто забывают. RBD предоставляет клиентам самую полную и подробную информацию об уязвимостях и угрозах, доступную на рынке. Продукты компании, VulnDB и Cyber Risk Analytics (CRA), предоставляют организациям доступ к наиболее полным доступным базам знаний об угрозах, включая возможности расширенного поиска, доступ к необработанным данным через API и оповещения по электронной почте, помогая организациям своевременно предпринимать правильные действия.
Перейти на сайт
Перейти на сайт
Материалы конференции
Заполните форму, чтобы получить запись выступлений.
Конечные заказчики и партнеры, указавшие корпоративный адрес электронной почты, получат слайды и дополнительный премиальный контент от спикеров.