Conferência Internacional sobre Segurança Cibernética “Cyber For All”

24.11.2016 SOC Prime, Inc sediou a primeira conferência internacional sobre segurança cibernética “Cyber For All” em Kyiv, Ucrânia. A equipe da SOC Prime e parceiros de negócios fizeram apresentações e vários clientes compartilharam suas histórias de sucesso reais sobre o uso dos produtos da SOC Prime. A conferência foi frequentada principalmente por representantes da comunidade empresarial de telecomunicações e finanças da Ucrânia. Kyiv não foi a única cidade ucraniana representada, com Odessa e Dnipro participando da conferência.O programa da conferência está disponível para downloadA conferência foi aberta por nosso proeminente distribuidor em 17 países – a empresa “Softprom by ERC” representada por Vladislav Kriukovskii com um breve discurso introdutório.Em seguida, o CEO da SOC Prime, Andrii Bezverkhyi, subiu ao palco com o relatório “Desafios globais em segurança cibernética. Abordagens reativas, proativas e preditivas para o processo de segurança cibernética.”

Uma pequena excursão na história da segurança da informação e os interessantes paralelos com os problemas dos desafios de segurança e suas soluções na aviação seguiram – e o público se juntou ativamente à discussão.O status internacional da conferência foi assegurado por dois fornecedores globais convidados. O primeiro palestrante foi Andrii Kuzmenko (profissional de vendas do portfólio de segurança) da Divisão de Segurança da IBM. Sua apresentação “Outthink Threats – Construindo um sistema imunológico para segurança cibernética” levantou questões sobre a necessidade de uma abordagem abrangente para construir um sistema de segurança da informação com a SIEM como seu coração. Através do exemplo da QRadar, foi mostrado que a SIEM não deve apenas detectar e informar sobre as ameaças, mas também responder ativamente a elas.Então Igor Voloshin (Gerente de Vendas Regional na equipe SOC Prime) respondeu à pergunta “Por que os projetos de SIEM não atendem às expectativas e como consertar isso” com um relatório separado.Como resultado da pesquisa, os principais problemas do uso bem-sucedido da SIEM são:

• alto custo de crescimento do pessoal de SOC e sua escassez no mercado
• baixa disponibilidade e atualidade dos dados coletados: todos os dados chegam ao SIEM? qual a quantidade de dados chega a tempo?
• deterioração da qualidade dos dados: tempo dessincronizado nas fontes de log, mudança do formato de log após atualizações, etc.
• necessidade de uma categorização permanente de novos eventos e inventário dos novos componentes da infraestrutura de TI.

“Manutenção Preditiva foi criada para resolver todos os problemas acima,” – resumiu Igor, e passou a palavra para Maxim Yaschenko, Diretor de Segurança da UkrSibbank (Grupo Financeiro Internacional BNP Paribas Group).

Maxim confirmou a relevância dos problemas: falta de pessoal de segurança experiente no mercado e rigorosos requisitos de segurança dos auditores de segurança, que não podem ser atendidos pelas ferramentas integradas do sistema SIEM diretamente. A Manutenção Preditiva foi capaz de mostrar resultados em 30 minutos após a configuração inicial de sua instalação piloto e tornou-se uma parte integral do complexo de segurança da informação do banco.

Em seguida, Andrii Bezverkhyi retomou o palco para demonstrar as capacidades atuais da Manutenção Preditiva.Outro fornecedor foi representado por Till Jaeger. Como pré-vendas técnico, ele garantiu o sucesso do ArcSight na região CIS e agora é Engenheiro de Vendas Sênior na RiskIQ, Inc. Infelizmente, ele não pôde comparecer pessoalmente devido a uma greve repentina da companhia aérea, mas as tecnologias modernas possibilitaram a realização de uma apresentação remota completa “Conheça seu adversário! – uma visão sobre a plataforma de análise de ameaças RiskIQ“.

Outro representante do setor de telecomunicações, Dmitry Pavlenko, analista de SIEM na Kyivstar (operadora móvel, Provedor de Telecomunicações) abordou o público com um relatório “As pessoas devem pensar, e as máquinas devem trabalhar, – automação em ação. Manutenção Preditiva & Estrutura SSL.”

Além disso, Dmitrii compartilhou sua experiência de uso bem-sucedido do Framework SSL. Este produto da SOC Prime permite automatizar a auditoria de segurança e monitoramento de centenas de certificados SSL.

Próxima seção importante da conferência foi uma apresentação da “Use Case Library v.1.1” comunidade online atualizada. A SOC Prime conseguiu criar um catálogo único de Casos de Uso multivendor para SIEM (atualmente suportado: ArcSight, QRadar e Splunk), onde os clientes podem obter casos válidos garantidos e também publicar e compartilhar seus próprios casos – em benefício de toda a indústria de TI-segurança.

Depois Ruslan Mikhalev (SOC Prime) demonstrou inovações e capacidades da UCLEm seguida, nosso cliente, Aleksandr Legkhov do Departamento de Segurança do Raiffeisen Bank Aval (Grupo Raiffeisen International Bank Holding AG) anunciou um novo Caso de Uso a ser publicado na UCL: “Segurança Avançada de E-mail: verificação automática de anexos“. O público ficou ansioso por mais detalhes mesmo após ele ter terminado sua apresentação.

A última parte da conferência foi dedicada a compartilhar experiências relacionadas à preparação e execução de grandes projetos em segurança de TI, comunicação correta com detentores de orçamento e recomendações comuns para interações com fornecedores.

Andrii Bezverkhyi apresentou uma palestra intitulada “Riscos dos Projetos de Gestão de Vulnerabilidades – onde o retorno sobre o investimento está escondido e como mostrá-lo,” e então Denis Trembach (Gerente de Conta Técnica, SOC Prime) falou sobre “Construção do processo de Gestão de Vulnerabilidades e Patches na prática, sua complexidade, truques e controle de contratantes,” em nome de nosso outro cliente – Taras Danko (CISO na empresa agrícola Kernel) que, infelizmente, não pôde comparecer a esta reunião.Andrii Bezverkhii encerrou a conferência com “Segurança Cibernética 2.0: o roteiro está pronto“, onde ele compartilhou informações sobre o progresso atual nas melhorias dos produtos da SOC Prime e também os planos mais próximos para o futuro.