1 декабря при поддержке группы компаний Angara прошел онлайн-телепроект SOC-Форум Live, который стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. За интерактивной версией крупнейшего мероприятия отрасли на онлайн-платформе, в соцсетях и на площадках информационных партнеров следили 9 300 специалистов со всей России и из-за рубежа.
Активное участие в мероприятии принял Тимур Зиннятуллин, директор Центра киберустойчивости ACRC группы компаний Angara. В рамках трека «SOC: Люди, процессы, задачи» Тимур выступил с докладом о работе Открытой международной инициативы специалистов по компьютерной безопасности (Open Security Collaborative Development, OSCD) и примерах ее практического применения.
«Инициатива направлена на решение общих проблем в области киберзащищенности, распространение знаний и улучшение компьютерной безопасности в целом. Это открытое свободное пространство для общения и обмена опытом специалистов по ИБ всех уровней со всего мира с целью совместного решения задач любой сложности», – отметил во время своего выступления Тимур Зиннятуллин.
Он рассказал, как функционирует OSCD, а также продемонстрировал возможный вариант практического применения инициативы на базе Центра Киберустойчивости ACRC, где регулярно проходят короткие 1–2-недельные спринты SOC & Red Team. Во время них определяются векторы атак, которые либо давно, либо никогда не прорабатывались в спринтах. При этом аналитики SOC не предупреждаются, а сам SOC не знает точный перечень техник.
По словам Тимура, инициатива не предъявляет никаких требований к желающим присоединиться: «Все без смс и без регистрации. Просто следите за новостями и во время следующего спринта выберите себе любую задачу из бэклога или предложите свою, начните открыто ее решать и обсуждать решение вместе с сообществом. В этот момент вы и станете участником OSCD».
Во время выступления Тимура прошел квиз. Самые внимательные слушатели, ответившие на каверзные вопросы, получили от группы компаний Angara брендированные подарки.
По итогам голосования участников мероприятия выступление Тимура было признано одним из лучших. Слушатели поблагодарили Тимура за содержательное выступление, назвав его доклад самым интересным и некоммерческим.
На питч-сессии «Опыт ошибок SOC: срывая покровы» Тимур совместно с другими партнерами форума поделился личным и профессиональным опытом при работе с SOC. Выводы, к которым пришли эксперты, – ошибки неизбежны, однако именно они помогают повышать качество работы центров мониторинга. «Нам нужно учиться более открыто и подробно говорить о своих ошибках. Это может стать точкой роста зрелости для процессов SOC», – заключил Тимур Зиннятуллин.
В течение всего мероприятия работал виртуальный стенд группы компаний Angara, на котором каждый желающий мог узнать подробную информацию о компании, задать интересующие вопросы и запланировать персональную консультацию.
03.12.2020