SOC Forum 3.0

22 ноября 2017 г. в конгресс-парке «Украина» в Москве прошла конференции SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ», которую посетили магистранты и сотрудники кафедры 44.
Тема SOC — центров мониторинга информационной безопасности (ИБ) — сегодня рассматривается на самом высоком уровне. Еще в мае 2017 г. президент РФ В.В.Путин подписал федеральный закон, возложивший обязанности по противодействию кибератакам против объектов критической информационной инфраструктуры страны на государственную систему СОПКА, подведомственную ФСБ России и объединяющую расположенные по всей стране центры мониторинга ИБ.
Девять сессий SOC-Форума были посвящены следующим насущным вопросам:
1. Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC.
2. Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ.
3. SOС: Технологии.
4. SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ.
5. Дискуссия Сбербанка «Лицом к лицу: заказчики и вендоры о развитии SOC».
6. Практика выявления и предотвращения инцидентов инструментарием SOC.
7. Процессы и люди.
8. Свой SOC, шаг за шагом.
9. Дискуссия «FUTURE SOC в реалиях аналоговой экономики».
Среди докладчиков конференции были руководители отделов по кибербезопасности крупнейших российских банков, телеком-операторов, госкорпораций и государственных органов.
Помимо докладов, на конференции была открыта демонстрационная зона продвинутых решений и услуг в области ИБ. Российские ИТ-компании продемонстрировали отечественные разработки для выявления киберугроз, устранения последствий компьютерных атак и расследования инцидентов ИБ.

Поздравляем 8bit c победой!

С радостью сообщаем, что команда студентов кафедр 44 (Сергей Зеленский и Максим Калякин) и 42 НИЯУ МИФИ 8bit приняла участие во Всероссийских межвузовских соревнованиях в области информационной безопасности KrasCTF, которые прошли 17-19 ноября 2017 г. в Красноярске, и в упорной борьбе заняла призовое третье место (с разницей в 1 балл от соперника).
В первый день участники обсудили актуальные темы, например, сбор и анализ журналов безопасности и организацию «Capture the Flag». В воскресенье — в основной день соревнований по практической безопасности — по легенде участники боролись с апокалипсисом в декорациях Древнего Египта, выполняя задания, в результате которых они добывали «флаг». Также впервые в рамках KrasCTF прошел hack-buttle: командам предложили три мини-задания и пять минут на решение каждого. Играл один человек от каждой команды; в двух раундах соревновались по шесть человек. В финальной встрече сошлись команды из НИЯУ МИФИ и Дальневосточного федерального университета.
Поздравляем участников команды НИЯУ МИФИ с одержанной победой!

Конференция Palo Alto Networks — 2017

2 ноября 2017 г. в Москве состоялась конференция Cyber Security Summit — Moscow компании Palo Alto Networks с участием ее технологических партнеров Arista, Skybox, VMware и Group-IB.
На конференции, которую посетили сотрудники и аспиранты кафедры 44, можно было узнать из первых уст об инновациях в информационной безопасности, технологиях защиты от zero-day атак и шифровальщиков, а также новинках платформы кибер-безопасности Palo Alto Networks. В программе конференции также были раскрыты следующие темы:
1. 10 cамых частых ошибок в безопасности сетей.
2. Тактика и стратегия защиты сети от современных атак.
3. Что делать, если антивирус не работает. Traps Endpoint Protection.
4. База индикаторов компрометации Autofocus. Threat Intelligence от аналитиков Palo Alto Networks (Unit42).
5. Aperture — защита облачных SaaS приложений, включая Office 365.
6. Как и зачем защищать АСУТП от вирусов и целевых атак.
7. Как правильно защитить современный ЦОД.
8. Какие вопросы нужно задавать вендору при выборе NGFW и песочницы.

Splunk Discovery Day – 2017

24 октября 2017 г. в Москве в отеле Radisson Royal состоялась конференция SPLUNK DISCOVERY DAY, которую провела компания SPLUNK совместно с Дистрибьютором года в регионе EMEA компанией RRC и в работе которой приняли участие сотрудники кафедры 44.
Помимо выступлений представителей штаб-квартиры SPLUNK, программа конференции включала 4 технических семинара от премиум-партнеров и от ведущих инженеров SPLUNK, которые затронут ключевые на сегодняшний день темы Big Data, Machine Learning, UBA, SOC и пр. Также были представлены «свежие» кейсы от Megafon, Yandex, Сбербанк, Russia Today, Yota и других партнеров компании.
В фойе конференции можно было посетить стенды технологических партнёров конференции — Cisco, Fortinet, Forescout, которые «вживую» продемонстрировали интеграционные решения на базе продуктов Splunk.

Первый выпуск магистрантов из Казахстана

В конце сентября 2017 г. прошли первые защиты выпускных квалификационных работ магистрантов кафедры 44 из Республики Казахстан, обучавшихся по проекту «Содружество «АТОМ-СНГ». Первый выпуск составил 7 магистров, большинство из которых – сотрудники ведущих предприятий атомной отрасли Республики Казахстан: АО «НАК «Казатомпром» (национальный оператор Республики Казахстан по добыче урана, редких металлов, выпуску компонентов ядерного топлива для атомных электрических станций), научного исследовательского ядерного института им. Курчатова, АО «Ульбинский металлургический завод».
Обучение велось совместно с двумя вузами Казахстана: Евразийским Национальным Университетом имени Л.Н. Гумилева и Алматинским Университетом Энергетики и Связи. Договором о совместных образовательных программах предусматривалось, что часть модулей студенты изучают на площадках казахских вузов, часть в НИЯУ МИФИ (включая практику), а часть – дистанционно под руководством преподавателей кафедры 44.
29 сентября прошло торжественное вручение дипломов выпускникам. Дипломы вручали проректор Елена Борисовна Весна и представитель выпускающей кафедры 44 — Александр Иванович Толстой.