Поэтому на общем фоне SOC-Forum выделяется очень даже недурно. Более того, это совсем новая тема для отечественного рынка. PKI Forum проходит уже не первый год. РусКрипто — тоже. Магнитогорский форум по банковской ИБ, «Безопасность КВО ТЭК», Антифрод… Мероприятия тематические, но уже не новые. Но именно сфокусированность собирает на них постоянно большую аудиторию. И вот SOC Forum, посвященный построению или обращению к услугам центров мониторинга ИБ (Security Operations Center).
Коллеги уже пишут об интересной программе и непременном желании посетить мероприятие. Тут я соглашусь. Помимо предсказуемых докладов про SIEM (который неравнозначен SOC, но об этом в следующей заметке) будут выступать организаторы собственных центров мониторинга ИБ — РЖД, ЦБ, Газпромбанк, Solar Security, PT Security, «Перспективный мониторинг» и другие. Так что глазу зацепиться в программе есть где.
Кстати, идея с SOC Forum’ом не нова. Американский институт SANS уже проводил весной этого года такое мероприятие. Правда, у них оно называлось SOC Summit 🙂 Мероприятие не бесплатное (как и почти все, что делает SANS), но зато и не зависящее от спонсоров, со своим программным комитетом и жестким отбором докладов и докладчиков. Длилось оно два дня, а цена участия составляла полторы тысячи американских долларов. Как это часто бывает, конференции предшествовала неделя обучения, на которой можно было выбрать (за отдельные деньги) один из четырех курсов, глубоко погружающих в тематику мониторинга ИБ, обнаружения вторжения, расследования и реагирования на инциденты и др. И нельзя сказать, на чем SANS зарабатывает больше — на курсах или на конференциях. Как участник обоих типов мероприятий, могу сказать, что на курсах обычно сидит человек 20-25 (а параллельных курсов — 4-5), а на конференции — человек двести. Пятидневный курс стоит 5000+ долларов, а конференция — 1500 долларов (покупка того и другого дает скидку). Каждый выбирает для себя.
Что получится из бесплатного и однодневного SOC-Forum мы еще увидим. А большую часть материалов двухдневного и платного SOC Summit можно найти по ссылке. Нельзя сказать, что там раскрывается тайна, стоящая полторы тысячи долларов (все-таки не стоит забывать и про живое общение), но материалы интересные.
Но вернемся к тематическим мероприятиям. Они новы, они интересны, они помогают раскрыть тему с разных сторон, а не пробегаться по верхам. Они привлекают аудиторию (что видно по SOC Forum), что, в свою очередь, привлекает спонсоров. Хотя спонсоры на бесплатном мероприятии — это все-таки палка о двух концах. Тот же SANS проводит именно сфокусированные на одной теме конференции/саммиты:
- Безопасность промышленных систем
- Расследование инцидентов и реагирование на них
- Threat intelligence
- Тесты на проникновение
- ИБ здравоохранения
- Security Leadership Summit (для CISO)
- и другие.
На мой взгляд именно за такими мероприятиями ближайшее будущее.
ЗЫ. Я, кстати, тоже выступаю на SOC Forum — в пленарке и с рассказом о том, какую и откуда брать информацию об угрозах, используемую в SOC.
