Conférence internationale sur la cybersécurité 1 Cyber For All 7

Le 24.11.2016, SOC Prime, Inc a organisé la première conférence internationale sur la cybersécurité « Cyber For All » à Kyiv, en Ukraine. Le personnel de SOC Prime et ses partenaires commerciaux ont fait des présentations et plusieurs clients ont partagé leurs véritables histoires de succès sur leur utilisation des produits SOC Prime. La conférence a été principalement fréquentée par des représentants des communautés d’affaires dans les télécommunications et les finances d’Ukraine. Kyiv n’a pas été la seule ville ukrainienne représentée, avec Odessa et Dnipro participant également à la conférence.Le programme de la conférence est disponible pour téléchargementLa conférence a été ouverte par notre distributeur de renom dans 17 pays – l’entreprise « Softprom by ERC » représentée par Vladislav Kriukovskii avec un bref discours introductif.Ensuite, le PDG de SOC Prime, Andrii Bezverkhyi, a pris la parole avec le rapport « Défis mondiaux en cybersécurité. Approches réactives, proactives et prédictives du processus de cybersécurité. »

Une petite excursion dans l’histoire de la sécurité de l’information et les parallèles intéressants avec les problèmes de défis en matière de sécurité et leurs solutions en aviation ont suivi – et le public a activement participé à la discussion.Le statut international de la conférence a été assuré par deux fournisseurs mondiaux invités. Le premier orateur était Andrii Kuzmenko (professionnel des ventes de portefeuilles de sécurité) de la division IBM Security. Sa présentation « Outthink Threats – Construire un système immunitaire pour la cybersécurité » a soulevé des questions sur la nécessité d’une approche globale pour construire un système de sécurité de l’information avec SIEM comme cœur. À travers l’exemple de QRadar, il a été montré que le SIEM ne doit pas seulement détecter et informer sur les menaces, mais aussi y répondre activement.Puis Igor Voloshin (Directeur des ventes régional dans l’équipe SOC Prime) a répondu à la question « Pourquoi les projets SIEM ne répondent-ils pas aux attentes et comment y remédier » avec un rapport distinct.Suite à des recherches, les principaux problèmes de l’utilisation réussie de SIEM sont :

• coût élevé de la croissance du personnel SOC et son absence sur le marché
• faible disponibilité et actualité des données collectées : toutes les données arrivent-elles au SIEM ? quelle quantité de données arrive à temps ?
• détérioration de la qualité des données : désynchronisation des temps sur les sources de journaux, changement de format de journal après mise à jour, etc.
• besoin d’une catégorisation permanente des nouveaux événements et de l’inventaire des nouveaux composants de l’infrastructure informatique.

« Maintenance Prédictive a été créée pour résoudre tous les problèmes susmentionnés, » – résuma Igor, et donna la parole à Maxim Yaschenko, Directeur de la Sécurité chez UkrSibbank (Groupe financier international BNP Paribas Group).

Maxim a confirmé la pertinence des problèmes : manque de personnel de sécurité expérimenté sur le marché et exigences strictes des auditeurs de sécurité, qui ne peuvent pas être satisfaites par les outils intégrés du système SIEM immédiatement après l’installation. Maintenance Prédictive a pu montrer des résultats en 30 minutes après la mise en place initiale de son installation pilote et est devenue une partie intégrante du complexe de sécurité de l’information de la banque.

Ensuite, Andrii Bezverkhyi a repris la parole pour démontrer les capacités actuelles de Maintenance Prédictive.Un autre fournisseur a été représenté par Till Jaeger. En tant que technico-commercial, il a assuré le succès d’ArcSight dans la région CIS, et est maintenant Ingénieur Commercial Senior chez RiskIQ, Inc. Malheureusement, il n’a pas pu assister personnellement en raison d’une grève soudaine des compagnies aériennes, mais les technologies modernes ont permis de réaliser une véritable présentation à distance « Connaissez votre adversaire ! – un aperçu de la plateforme d’analyse de menaces RiskIQ« .

Un autre représentant du secteur des télécommunications, Dmitry Pavlenko, analyste SIEM chez Kyivstar (opérateur mobile, fournisseur de télécoms) s’est adressé à l’auditoire avec un rapport « Les gens doivent penser, et les machines doivent travailler, – automatisation en action. Maintenance Prédictive & SSL Framework. »

De plus, Dmitrii a partagé son expérience de l’utilisation réussie de SSL Framework. Ce produit de SOC Prime permet d’automatiser l’audit de sécurité et le suivi de nombreux certificats SSL.

La prochaine section importante de la conférence était une présentation de la mise à jour de la communauté en ligne “Use Case Library v.1.1”. SOC Prime a réussi à créer un catalogue multi-vendeurs unique de cas d’utilisation pour SIEM (actuellement pris en charge : ArcSight, QRadar et Splunk), où les clients peuvent obtenir des cas validés garantis et aussi publier et partager leurs propres cas – au bénéfice de l’ensemble de l’industrie de la sécurité informatique.

Ensuite, Ruslan Mikhalev (SOC Prime) a démontré les innovations et capacités de l’UCLEnsuite notre client, Aleksandr Legkhov du département de sécurité de Raiffeisen Bank Aval (Raiffeisen International Bank Holding AG Group) a annoncé un nouveau cas d’utilisation à publier sur l’UCL : “Sécurité Avancée des Courriers Électroniques : analyse automatique des pièces jointes”. Le public était avide de détails même après qu’il ait terminé sa présentation.

La dernière partie de la conférence était consacrée au partage d’expérience lié à la préparation et à l’exécution de grands projets en sécurité informatique, à une communication correcte avec les détenteurs de budget et aux recommandations communes pour les interactions avec les fournisseurs.

Andrii Bezverkhyi a présenté un exposé intitulé « Risques des Projets de Gestion des Vulnérabilités – où le retour sur investissement est-il caché et comment le montrer, » et ensuite Denis Trembach (Responsable technique du compte, SOC Prime) a parlé de « Mise en place du processus de Gestion des Vulnérabilités et des Patches en pratique, leur complexité, astuces et contrôle des sous-traitants, » au nom de notre autre client – Taras Danko (RSSI dans la société agricole Kernel) qui, malheureusement, n’a pas pu assister à cette réunion.Andrii Bezverkhii a clôturé la conférence par “Cybersécurité 2.0 : la feuille de route est prête”, où il a partagé des informations sur les progrès actuels sur les améliorations des produits SOC Prime et aussi les plans pour l’avenir.