Первый день интенсива стартовал с установочной дискуссии со всеми экспертами, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию ИБ, уделили внимание управлению рисками. Обсудили, что все больше внутренних коммуникаций уходит в мессенджеры, которые сложно контролировать. Не забыли и о регуляторах, отметив, что они стали более лояльны и начали смотреть на реальную безопасность, а не на соответствие бумажкам.
Вслед за вводной дискуссией стартовал блок мастер-классов. Николай Казанцев, начальник отдела ИБ, ПОЛИСАН, рассказал, как управлять рисками. Сослан Джабиев, руководитель направления ИБ, Мегафон, вместе с коллегой Артемом Малыгиным посвятил свой мастер-класс технологиям OSINT. Сергей Рысин, главный специалист по технической защите HeadHuter Group, рассказал, как выстроить систему SOC, а Александр Кондратенко, начальник управления, Росбанк, посвятил свое выступление актуальной сейчас теме «Security by design».
После обеда, во время которого за столами продолжало кипеть обсуждение прошедших мастер-классов, стартовала вторая часть деловой программы первого дня. Антон Карпов, директор по безопасности Яндекс, рассказал про то. как функция безопасности изменяется вместе с ростом компании. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов рассказал участникам, как моделировать угрозы по новой методике ФСТЭК. Он сам входил в рабочую группу по созданию методики, так что знает об этом не понаслышке. А выступление Евгения Волошина, директора блока экспертных сервисов BI.ZONE, посвященное реагированию и расследованию киберинцидентов, и вовсе вызвало шквал вопросов, и во втором зале сессия вопрос-ответ с Евгением Затянулась ещё на целый час.
Первый насыщенный день участники завершили на приветственном ужине в ресторане на высоте 960 с видом на горы, где имели возможность лучше познакомиться друг с другом под блюда из локальных продуктов и DJ-сеты в исполнении одного из участников интенсива.
Второй день стартовал со штабных киберучений со Всеславом Солеником, директором центра экспертизы R-Vision, где участники за три часа познакомились с подходами к построению защиты, выявления и реагирования на инциденты ИБ, разобрали реальные кейсы и атаки с их таймлайном и последствиями, подискутировали на тему неочевидных нюансов управления инцидентами,и научились организовывать и проводить штабные киберучения для менеджмента своей компании. По итогам сессии у всех появилось понимание того, как действовать в случае реального инцидента. “Это ценная возможность - отработать действия в случае инцидента, а также взять с собой ряд идей и практических инструментов для применения в компании” - писали в отзывах участники..
После обеда настала одна из самых долгожданных частей интенсива - киберучения на киберполигоне КИБЕРМИР Ростелеком-Солар. Особенно для группы активных участников из десяти человек, которые даже готовились к участию заранее и проходили установочную сессию в формате онлайн. Пока в одном зале происходила реализация подготовленных сценариев реализации компьютерных атак на подготовленной инфраструктуре киберполигона, во втором - группе наблюдателей транслировалось, комментировалось и объяснялось происходящее на экранах коллег. В конце были выбраны три первых места - победителя, которые получили классные подарки от Ростелеком-Солар и Код ИБ.
Но и на этом второй день был не окончен, потому что участников еще ждало выступление исследователя в области безопасности Дмитрия Борощука о простых способах взлома систем безопасности, наблюдения и контроля. Без понимания того, как мыслит и действует преступник очень трудно эффективно выстроить тактику и стратегию защиты своих активов. Именно поэтому участникам дали возможность примерить на себя роль хакера-шпиона, которому предстоит выкрасть важные данные, хранящиеся, правда, в реальном "физическом" мире. Приемы социальной инженерии, программные эксперты и технологические гаджеты? Вместе с экспертом участники постарались найти всё многообразие способов повлиять на работу систем контроля доступа, видеонаблюдения и охранных систем для того чтобы подчинить их своей воле или вывести из строя и узнаем кто же из участников имеет тот самый "криминальный талант".
Завершающей частью деловой программы стало подведение итогов и розыгрыш призов. Аплодисменты не стихали, а каждый участник забрал с собой сертификат об участии в интенсиве в Код ИБ ПРОФИ | 2021, который не стыдно повесить в рамочку и показать коллегам.
Несмотря на то, что деловая часть интенсива подошла к концу, польза не закончилась. На третий день участники Профи отправились на трекинг в горы Красной Поляны и по дороге до живописного места - водопада Поликаря - вели обсуждение оставшихся за плечами двух дней интенсива. На привале устроили кейс-субботник - рассказывали друг-другу истории из практики и делились впечатлениями от прошедших накануне киберучений.
Ну а четвертый, завершающий день интенсива, запомнился морской прогулкой. Все участники собрались в порту, распределились по яхтам и на протяжении двух часов наслаждались морским ветром, брызгами воды, а самые смелые даже ныряли в открытое море.
На заключительном обеде Ольга Поздняк, продюсер проекта Код ИБ, поделилась своим опытом и рассказала участникам как стать харизматичным спикером. Поделилась секретами: как научить усиливать выступление за счет демонстрации экспертности и конкретных кейсов, какие добавить «фишки», чтобы продать свою идею или проект, как удерживать внимание аудитории, как избавиться от скованности, чтобы вызывать к себе доверие и как замечать слова-паразиты, чтобы сделать свою речь приятной для восприятия.