18–20 ноября в Москве команда КСБ-СОФТ рассказывала о возможностях центра мониторинга SOCRAT, обеспечении ИБ без сбоев АСУ ТП, внедрении безопасной разработки ПО, методах автоматизации, аналитики и управления процессами для сокращения рисков и затрат и о многом другом.
Максим Игнатьев, специалист по мониторингу и анализу защищенности КСБ-СОФТ:
«Форум прошел отлично. Технические выступления были насыщенными и полезными, а особенно запомнились доклады о громких группировках, за которыми важно продолжать наблюдать.
Сессия по DEFENCE оказалась наиболее сильной — разбор поведения злоумышленников в разных ситуациях дал чёткое понимание подходов к защите и анализу атак.
Мне даже удалось пообщаться со специалистами DFIR и TI, установить контакты с узкопрофильными экспертами и познакомиться с решениями, связанными с анализом трендов угроз. Взял на заметку использование инструментов с применением ИИ-ассистента, который способен снять значимую часть рутинных задач аналитика».
В рамках мероприятия Михаил Шипицын, технический директор КСБ-СОФТ, провел 2 выступления, посвященных развитию информационной безопасности. Делимся краткой выжимкой:
В КиберПрогнозе «Мониторинг и/или РБПО: что важнее в 2026 году» Михаил подчеркнул, почему важно комплексно подходить к развитию мониторинга ИБ и разработке безопасного ПО:
– Мониторинг ИБ нужен каждой компании — он обеспечивает реальную кибербезопасность и оперативно подсвечивает уязвимые места в инфраструктуре, снижает риски и обеспечивает соблюдение требований законодательства РФ.
– По мере роста зрелости команды разработки вложения в РБПО приносят всё больший эффект и как следствие повышают качество и безопасность разрабатываемого ПО.
– Для успешного обеспечения ИБ в 2026 году рекомендуется выстраивать единые процессы при взаимодействии команд РБПО и аналитиков центра мониторинга.
В беседе с ЭХО лОСЕЙ на Первом IT-радио SOC Forumа Михаил рассказал:
– Два главных тренда 2026 года в сфере информационной безопасности — мониторинг информационной безопасности и разработка безопасного программного обеспечения (РБПО).
– Успех проектов по информационной безопасности достигается сочетанием внутренней инициативы команды и привлечения качественной внешней экспертизы.
– Новые подходы в законодательстве (Приказ ФСТЭК России № 117): в сферу действия НПА попадают не только органы власти, но и поставщики услуг и программного обеспечения для органов власти.
– Компаниям настоятельно рекомендуется своевременно позаботиться об обеспечении ИБ в своих информационных системах.
Мы благодарим организаторов форума и всех участников за отличное проведение, насыщенную программу и возможность поделиться профессиональным опытом.
