国際サイバーセキュリティ会議「Cyber For All」

[post-views]
12月 02, 2016 · 7 分で読めます
国際サイバーセキュリティ会議「Cyber For All」

2016年11月24日、SOC Prime, Incは最初の国際サイバーセキュリティ会議「サイバー・フォー・オール」をウクライナのキエフで開催しました。SOC Primeのスタッフとビジネスパートナーがプレゼンテーションを行い、いくつかの顧客はSOC Prime製品の使用に関する実際の成功事例を共有しました。会議には主にウクライナの通信および金融業界の代表者が参加しました。キエフだけでなく、オデッサやドニプロも会議に参加しました。会議プログラムは ダウンロード可能です会議は、17カ国の著名なディストリビューター「Softprom by ERC」を代表するヴラディスラフ・クリュコフスキーが簡単な紹介挨拶で始まりました。c4all_1次に、SOC PrimeのCEOアンドリー・ベズベルヒィが登壇し、「サイバーセキュリティのグローバルな課題。サイバーセキュリティプロセスへのリアクティブ、プロアクティブ、及び予測的アプローチ.”

c4all_2」と題した報告を行いました。情報セキュリティの歴史への小さな探検と、航空でのセキュリティ課題とその解決策の興味深い類似性が続き、聴衆は活発に議論に参加しました。c4all_3国際会議の地位は、2つの招待されたグローバルベンダーによって保証されました。最初の講演者はIBMセキュリティ部門のアンドリー・クズメンコ(セキュリティポートフォリオセールスプロフェッショナル)でした。彼のプレゼンテーション「脅威に対応せよ – サイバーセキュリティのための免疫システム構築」は、情報セキュリティシステムを構築するための包括的なアプローチの必要性についての疑問を提起しました。QRadarの例を通じて、SIEMが脅威を検出・通知するだけでなく、それに対して積極的に対応すべきであることが示されました。c4all_4次に、SOC Primeチームのイゴール・ヴォロシン(リージョナルセールスマネージャー)が「SIEMプロジェクトが期待に応えない理由とその修正方法」という質問に対して別の報告を行いました。c4all_5調査の結果、SIEMの成功使用における主な問題は以下の通りです:

  • SOC人員の成長の高コストと市場での不足
  • 収集データの入手不良と現況: すべてのデータはSIEMに届いているか?どの程度のデータがタイムリーに届いているか?
  • データの質の低下:ログソースの時間の同期が取れていない、アップデート後にログのフォーマットが変更されるなど。
  • 新しいイベントの恒常的な分類化とITインフラストラクチャの新しいコンポーネントのインベントリーが必要。

予測保守 は、上記のすべての問題を解決するために作られたものです。」とイゴールはまとめ、 ウクルシブ銀行(国際金融グループBNPパリバ・グループ)の最高セキュリティ責任者、マキシム・ヤシェンコに話を譲りました.

c4all_6マキシムは、経験豊富なセキュリティスタッフの市場での不足と、SIEMシステムの組み込みツールがそのままでは対応できない厳格な安全監査員の要件があるという問題の関連性を確認しました。予測保守は、パイロットインストールの初期設定から30分以内に結果を示すことができ、銀行の情報セキュリティ複合体の一部となっています。

次にアンドリー・ベズベルヒィが再び話を取り、予測保守の現在の機能を示しました。c4all_8もう一つのベンダーは、ティル・イエーガーが代表しました。テクニカルプレセールスとして、CIS地域におけるArcSightの成功を確実にし、現在はRiskIQ, Inc.のシニアセールスエンジニアです。残念ながら、突然の航空ストライキで彼は個人的に出席できませんでしたが、最新技術によって「あなたの敵を知れ! – RiskIQの脅威分析プラットフォームへの洞察」と題した遠隔プレゼンテーションをフルに行うことができました。

次に、通信分野の代表者であるDmitry Pavlenko(モバイルオペレーター、通信プロバイダーのKyivstarのSIEMアナリスト)が「 人々は考え、機械は働くべきである、 – 自動化の実現。予測保守およびSSLフレームワーク。

c4all_9」という報告を行いました。また、Dmitriiは、SSLフレームワークの成功した使用経験を共有しました。SOC Primeのこの製品は、多数のSSL証明書のセキュリティ監査とモニタリングを自動化することを可能にします。

会議の次の重要なセクションでは、更新された「ユースケースライブラリv.1.1」オンラインコミュニティのプレゼンテーションが行われました。SOC Primeは、SIEMのためのユニークなマルチベンダー・カタログのユースケースを作成することに成功しました(現在サポートされているのは:ArcSight、QRadar、Splunk)。ここで顧客は保証された有効なケースを取得することができ、自分のケースを投稿して共有することもできます – ITセキュリティ業界全体のために。

次にRuslan Mikhalev(SOC Prime)がUCLの革新と能力をデモンストレーションしましたc4all_10次に当社顧客である、Raiffeisen Bank Aval(Raiffeisen International Bank Holding AGグループ)のセキュリティ部門のアレクサンドル・レグコフが、UCLに発表される新しいユースケースを発表しました:「高度なメールセキュリティ:添付ファイルの自動スキャン」。彼がプレゼンテーションを終えた後でも、聴衆は詳細を熱心に求めました。

会議の最後の部分は、ITセキュリティの大規模プロジェクトの準備と実行に関する経験の共有、予算保持者との正しいコミュニケーション、およびサプライヤーとのやり取りに関する一般的な推奨事項に関するものでした。

アンドリー・ベズベルヒィは「脆弱性管理プロジェクトのリスク – 投資収益率が隠れている場所とそれを示す方法、」という講演を行い、その後デニス・トレムバック(SOC Primeのテクニカルアカウントマネージャー)が「脆弱性とパッチ管理プロセスの構築の実践、その複雑さ、トリック、契約者のコントロール」というテーマで、別のクライアント – Taras Danko(農業会社KernelのCISO)を代表して話しましたが、残念ながら彼はこの会議に出席できませんでした。c4all_11アンドリー・ベズベルヒィは「サイバーセキュリティ2.0:ロードマップは準備完了」という締めくくりの講演を行い、SOC Prime製品の改良の現状と今後の計画についての情報を共有しました。c4all_13

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。

関連記事