🚀 Экспертиза, кейсы и доступ к регуляторам: обзор главного ИБ-события ноября
Пожалуй, каждый руководитель ИБ-отдела думает о развитии команды. Специалистов нужно постоянно прокачивать, покупать им обучение и отправлять на отраслевые форумы. Проблема в том, что все это требует серьезных затрат.
Есть решение: с 18 по 20 ноября в рамках «Российской недели кибербезопасности» пройдет SOC Forum. Это не еще один формальный вебинар, а практический инструмент развития команды с конкретной пользой. Причем полностью бесплатный и в онлайн-формате.
Рассказываем, что получит бизнес от участия в SOC Forum и почему вам точно стоит забронировать под него слоты в календаре.
✅ Решения из практики, а не из учебников
ИБ-команда каждый день сталкивается с задачами, на которые часто нет готовых ответов в документации. К примеру, не всегда понятно, как обнаружить скрытую угрозу в сети, почему SIEM генерирует множество ложных срабатываний, как настроить правила детектирования для нестандартной инфраструктуры. Гуглишь, читаешь форумы, спрашиваешь коллег — и все равно приходится разбираться методом проб и ошибок
Организаторы SOC Forum каждый год собирают именно такие кейсы — те самые задачи, которые невозможно решить по инструкции. Например, в 2024 году одними из самых популярных у зрителей стали доклады:
📌 Неуловимый GoblinRAT в госинфраструктурах — вредонос два года скрывался незамеченным, эксперты показали, как его обнаружили и какие артефакты нашли.
📌 Методы разведки AD — разбор реальных проблем, с которыми сталкивается SOC при разработке правил детектирования.
📌 Анализ DNS-трафика и неожиданные открытия — как случайное стечение обстоятельств помогло выявить реальное вредоносное ПО.
📌 EDR, NDR, XDR, SIEM или SOAR — какие решения для обнаружения скрытых действий атакующих существуют и что нужно именно вашей компании.
✅ Понимание масштаба отрасли
Работа в ИБ часто проходит в небольших отделах — работаешь в своей компании, решаешь задачи, иногда читаешь профильные чаты или статьи коллег на Хабре. Но сложно понять: проблемы, с которыми вы сталкиваетесь, встречаются у всех или только у вас что-то не так настроено.
В 2024 году трансляцию SOC Forum смотрели 33 000 человек по всей стране. Форум показывает, что за экранами сидят живые люди с теми же задачами — руководители SOC и других отделов ИБ, аналитики угроз. Видно, что проблема с детектированием или настройкой SIEM не уникальна для твоей команды, а обсуждается на уровне целой индустрии. Это снимает сомнения и дает понимание, что вы на правильном пути.
✅ Свежая информация об угрозах
Между появлением новой техники атаки и ее описанием в публичных источниках часто проходят недели или месяцы. Хакеры обкатывают метод, потом он попадает в отчеты аналитиков, разлетается по новостям — и только тогда большинство компаний начинают проверять свою инфраструктуру. Многие узнают об угрозе, когда она уже успела навредить десяткам организаций.
На SOC Forum эксперты рассказывают о методах атак, которые видят в работе прямо сейчас — до массовых публикаций и дайджестов. А чтобы вы могли охватить всю картину угроз, SOC Forum делится на три дня с разными фокусами.
📌 18 ноября — «Государство» Узнаете о новых требованиях регуляторов напрямую от НКЦКИ и ФСТЭК, поймете, какие угрозы сейчас в приоритете у государства.
📌 19 ноября — «Бизнес». Услышите, как другие CISO обосновывают бюджеты и превращают ИБ в аргумент для клиентов.
📌 20 ноября — «Технологии». Увидите разборы реальных атак и защиты от практиков, которые это делают каждый день.
✅ Прямой доступ к экспертам и регуляторам
Обычно до людей, которые формируют требования в ИБ или создают методики защиты, не так просто достучаться. Официальные каналы работают долго, живые встречи организовать сложно. Информация доходит через несколько рук — статьи, пересказы на конференциях, интерпретации консультантов.
SOC Forum дает прямой доступ к регуляторам. Для этого отведен отдельный день — 18 ноября — «Государство», где пройдет пленарная сессия и диалог с представителями профильных ведомств.
Здесь обсудят изменения в законодательстве, требования безопасности к поставщикам решений для субъектов КИИ, технологический экспорт, цифровую трансформацию. Можно будет даже задать вопрос в чате трансляции — модераторы передадут его спикерам, и, если попадете в тайминг, получите ответ со сцены.
✅ Мотивация для команды
Работа в ИБ выматывает. Бесконечные алерты, дежурства, а результат виден только тогда, когда что-то сломалось. Пока все работает — никто не замечает твоих усилий. Специалисты постепенно выгорают и начинают действовать на автомате.
Просмотр SOC Forum помогает выйти из рутины.
Во-первых, становится понятно: твоя работа важна и нужна. Целый трехдневный форум посвящен кибербезопасности, выступают первые лица отрасли, обсуждают те самые задачи, которыми ты занимаешься каждый день.
Во-вторых, видишь, насколько отрасль ИБ востребована. В 2025 году впервые пройдут индустриальные сессии с компаниями из FinTech, e-commerce, промышленности, телекома, транспорта — сразу понятно, что кибербезопасность нужна везде.
✅ Честный обзор рабочих инструментов
Правильные ИБ-решения критичны для работы: они помогают находить угрозы, отсекать ложные срабатывания, реагировать на инциденты. Проблема в том, что вендоры показывают идеальные демо, где все работает безупречно. Непонятно, как это поведет себя в вашей инфраструктуре. О реальных проблемах узнаешь уже после покупки и внедрения.
На SOC Forum вы сможете услышать честные отзывы от тех, кто уже внедрил эти решения и работает с ними каждый день. Этому будет посвящено несколько треков: «SOC-практикум», Defense, AI & Cybersecurity. Практики разберут, что реально сработало в их инфраструктуре, что не оправдало ожиданий, с какими проблемами столкнулись.
✅ Навык говорить с бизнесом на языке денег
Одна из главных проблем ИБ-команд — неумение объяснить руководству ценность своей работы. Вы защищаете компанию каждый день, но для топ-менеджмента это просто статья расходов. Когда просите бюджет на новое решение или расширение команды, слышите: «А что это даст бизнесу?». И часто не знаешь, что ответить на языке, понятном руководству.
Этому навыку посвящен целый день SOC Forum. 19 ноября в день «Бизнес» пройдет пленарная сессия «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» и доклады трека «ИБ и бизнес».
Руководители служб ИБ из крупных компаний покажут, как превращают затраты на безопасность в конкурентное преимущество, обосновывают инвестиции через снижение рисков, доказывают возврат вложений.
SOC Forum проходит онлайн с 18 по 20 ноября — можно смотреть из любой точки, не отрываясь от работы. Регистрация бесплатная и открыта до 7 ноября. Это возможность прокачать команду без затрат на командировки: смотрите между задачами или выделите время на ключевые доклады.
Что получают зрители онлайн-трансляции:
📌 Свобода выбора. Переключайтесь между залами в прямом эфире, смотрите пленарные сессии и доклады, которые актуальны для вас.
📌 Интерактив со спикерами. Задавайте вопросы в чате — модераторы передадут их спикерам. Участвуйте в опросах и голосованиях, ставьте лайки на вопросы других участников.
📌 Подарки за активность. Самым активным зрителям, которые задают вопросы, голосуют и смотрят доклады, организаторы подготовили призы.
📌 Записи всех докладов. После форума все зарегистрированные получат доступ к записям — можно пересмотреть нужное или показать коллегам, которые пропустили трансляцию.
📌 Эксклюзивный контент. Студия «Кибербез ТВ» будет вести отдельный стрим с новостными дайджестами, интервью и мастер-классами — этого не будет в офлайн-программе.
Даже если команда посмотрит только один день по актуальным трекам, это окупится идеями и подходами. Их можно начать применять в работе буквально на следующий день.
Листайте дальше, выбирайте интересные доклады и регистрируйтесь на онлайн-трансляцию SOC Forum, чтобы получить напоминание о старте.