Conferencia internacional sobre ciberseguridad «Cyber For All»

El 24.11.2016 SOC Prime, Inc organizó la primera conferencia internacional sobre ciberseguridad «Cyber For All» en Kiev, Ucrania. El personal de SOC Prime y sus socios comerciales realizaron presentaciones y varios clientes compartieron sus historias de éxito reales de su uso de los productos de SOC Prime. La conferencia contó principalmente con la asistencia de representantes de la comunidad empresarial de telecomunicaciones y finanzas de Ucrania. Kiev no fue la única ciudad ucraniana representada, Odessa y Dnipro también se unieron a la conferencia.El programa de la conferencia está disponible para descargarLa conferencia fue inaugurada por nuestro destacado distribuidor en 17 países: la empresa “Softprom by ERC” representada por Vladislav Kriukovskii con un breve discurso de introducción.Luego, el CEO de SOC Prime, Andrii Bezverkhyi, subió al escenario con el informe «Desafíos globales en ciberseguridad. Enfoques reactivos, proactivos y predictivos al proceso de ciberseguridad.»

Siguió un pequeño recorrido por la historia de la seguridad de la información y los interesantes paralelismos con los problemas de los desafíos de seguridad y sus soluciones en la aviación, y el público se sumó activamente a la discusión.El estatus internacional de la conferencia fue asegurado por dos proveedores globales invitados. El primer ponente fue Andrii Kuzmenko (Profesional de Ventas de Portafolio de Seguridad) de la División de Seguridad de IBM. Su presentación «Superar amenazas – Construyendo un sistema inmunológico para la ciberseguridad» planteó preguntas sobre la necesidad de un enfoque integral para construir un sistema de seguridad de la información con SIEM como su núcleo. A través del ejemplo de QRadar se mostró que SIEM no solo debe detectar e informar sobre las amenazas, sino también responder activamente a ellas.Luego Igor Voloshin (Gerente Regional de Ventas en el equipo de SOC Prime) respondió a la pregunta «¿Por qué los proyectos de SIEM no cumplen con las expectativas y cómo solucionarlo?» con un informe separado.Como resultado de la investigación, los principales problemas del uso exitoso de SIEM son:

• alto costo del creciente personal de SOC y su escasez en el mercado
• poca disponibilidad y actualidad de los datos recopilados: ¿llegan todos los datos a SIEM? ¿Cuántos datos llegan a tiempo?
• deterioro de la calidad de los datos: tiempo no sincronizado en las fuentes de registros, cambio del formato de registro tras la actualización, etc.
• necesidad de una categorización permanente de nuevos eventos y el inventario de nuevos componentes de la infraestructura de TI.

«El Mantenimiento Predictivo fue creado para resolver todos los problemas anteriores,» – resumió Igor, y cedió la palabra a Maxim Yaschenko, Director de Seguridad en UkrSibbank (Grupo financiero internacional BNP Paribas Group).

Maxim confirmó la relevancia de los problemas: la falta de personal de seguridad experimentado en el mercado y los estrictos requisitos de seguridad de los auditores de seguridad, que no pueden ser solucionados por herramientas incorporadas del sistema SIEM desde el inicio. El Mantenimiento Predictivo pudo mostrar resultados en 30 minutos después de la configuración inicial de su instalación piloto y se ha convertido en una parte integral del complejo de seguridad de la información del banco.

Luego, Andrii Bezverkhyi retomó la palabra para demostrar las capacidades actuales del Mantenimiento Predictivo.Otro proveedor fue representado por Till Jaeger. Como preventa técnica, aseguró el éxito de ArcSight en la región CIS, y ahora es un Ingeniero de Ventas Senior en RiskIQ, Inc. Desafortunadamente, no pudo asistir personalmente debido a una huelga aérea inesperada, pero las tecnologías modernas hicieron posible realizar una presentación remota completa «¡Conoce a tu adversario! – una visión de la plataforma de análisis de amenazas RiskIQ«.

Otro representante del sector de telecomunicaciones, Dmitry Pavlenko, analista de SIEM en Kyivstar (operador móvil, Proveedor de Telecomunicaciones) se dirigió a la audiencia con un informe «La gente debe pensar y las máquinas deben trabajar, – automatización en acción. Mantenimiento Predictivo & Marco SSL.»

Además, Dmitrii compartió su experiencia en el uso exitoso del Marco SSL. Este producto de SOC Prime permite automatizar la auditoría de seguridad y el monitoreo de numerosos certificados SSL.

La siguiente sección importante de la conferencia fue una presentación de la comunidad en línea actualizada “Use Case Library v.1.1”. SOC Prime logró crear un catálogo único de Casos de Uso multi proveedor para SIEM (actualmente compatible: ArcSight, QRadar y Splunk), donde los clientes pueden obtener casos válidos garantizados y también publicar y compartir sus propios casos – en beneficio de toda la industria de la seguridad de TI.

Luego Ruslan Mikhalev (SOC Prime) demostró las innovaciones y capacidades de UCLFinalmente, nuestro cliente, Aleksandr Legkhov del Departamento de Seguridad del Raiffeisen Bank Aval (Grupo Raiffeisen International Bank Holding AG) anunció un nuevo Caso de Uso que será publicado en UCL: “Seguridad avanzada de correo electrónico: escaneo automático de adjuntos”. La audiencia estaba ansiosa por conocer más detalles incluso después de que terminó su presentación.

La última parte de la conferencia se dedicó a compartir experiencias relacionadas con la preparación y ejecución de grandes proyectos en seguridad de TI, la correcta comunicación con los responsables del presupuesto y recomendaciones comunes para interacciones con proveedores.

Andrii Bezverkhyi presentó una charla titulada «Riesgos de los Proyectos de Gestión de Vulnerabilidades: dónde se esconde el retorno de la inversión y cómo mostrarlo,» y luego Denis Trembach (Gerente de Cuenta Técnica, SOC Prime) habló sobre «Construcción del proceso de Gestión de Vulnerabilidades y Parches en la práctica, su complejidad, trucos y control de contratistas«, en nombre de nuestro otro cliente – Taras Danko (CISO en la empresa agrícola Kernel) quien, lamentablemente, no pudo asistir a esta reunión.Andrii Bezverkhii concluyó la conferencia con “Ciberseguridad 2.0: la hoja de ruta está lista”, donde compartió información sobre el progreso actual en las mejoras de los productos de SOC Prime y también los planes más cercanos para el futuro.