8 октября 2025 | онлайн-конференция | ITSEC 2025 | 11:00 — 14:00

Актуальные вопросы управления уязвимостями: инструменты и методика

Амир Хафизов, программный директор Groteck Business Media

В фокусе конференции — современные подходы к управлению уязвимостями в условиях постоянно растущего числа угроз.

Уязвимости — главный путь для кибератак.
Мы обсудим современные методы их выявления и устранения, чтобы минимизировать риски для бизнеса.
Защитите свою инфраструктуру — присоединяйтесь!

Артем Избаенков, член РОЦИТ, член Правления АРСИБ

В докладе будет рассмотрен новый класс угроз — «разумный трафик», создаваемый искусственным интеллектом. Такие боты имитируют действия человека и обходят классические методы защиты: капчи, сигнатуры и фильтрацию по IP. На примере я расскажу, как технологии машинного обучения позволяют отличить атакующий ИИ от живого пользователя, адаптироваться к новым сценариям атак и защищать онлайн-сервисы в самые уязвимые периоды. Основная идея — противостоять «умному» трафику можно только с помощью столь же «умной» обороны, где ключевая роль принадлежит симбиозу ИИ и эксперта по кибербезопасности.

Модератор дискуссии: Амир Хафизов, программный директор Groteck Business Media

Уязвимости становятся новым активом в мире ИБ: они продаются, покупаются и превращаются в основу сервисных моделей. На дискуссии мы обсудим, может ли «валюта уязвимостей» изменить правила игры, какие выгоды и риски это несёт бизнесу и кто будет контролировать этот рынок через 3–5 лет — исследователи, вендоры, ИИ или регуляторы.

Антон Носков

Академия Softline

Нияз Кашапов

Умное пространство

Наталья Онищенко

независимый эксперт

Артем Куличкин

СОГАЗ

Дмитрий Кухарь

ОТЭКО

Виталий Панасенко

независимый эксперт

Дмитрий Викулов

независимый эксперт

Владимир Кольба

консультант по ИТ и ЦТ

Андрей Мирошкин, генеральный директор компании "Гротек"

В фокусе конференции — наиболее востребованные российские решения, их тестирование и практический опыт внедрения, текущее состояние рынка: перспективы и ограничения для поставщиков и заказчиков, новые игроки на рынке инфраструктуры ЦОД, как найти оптимальные решения, на какие критерии опираться и какие ошибки следует избегать. Поговорим об анализе современных технологий резервирования, мониторинга и автоматизации управления. Обсудим как предприятия адаптируются к новым условиям, какие стратегии помогают минимизировать риски простоев.

Количество обнаруженных уязвимостей ежегодно растет, а требования по срокам их устранения ужесточаются. Развитие ИИ и облачных технологий приводит к новым вектором атак. Законодательные изменения требуют пересмотра стратегий управления кибербезопасностью. Компании, эффективно выстраивающие Vulnerability Management, минимизируют риски кибератак и оптимизируют ресурсы.

В программе: cовременные подходы к управлению уязвимостями в условиях постоянно растущего числа угроз. Обсудим методы и инструменты для выявления и устранения уязвимостей в информационных системах, изменения в законодательстве и их влияние на стратегии кибербезопасности организаций, а также подходы к обнаружению и предотвращению кибератак.

Что интересует заказчиков: методы и инструменты выявления и устранения уязвимостей в информационных системах, изменения в законодательстве и их влияние на стратегии кибербезопасности, подходы к обнаружению и предотвращению кибератак, приоритизация и автоматизация процессов Vulnerability Management, интеграция VM в DevSecOps и CI/CD, сетрики эффективности процессов управления уязвимостями, управление рисками в облаках, контейнерах и при разработке с ИИ, практические кейсы: успехи и ошибки в управлении уязвимостями.

Аудитория конференции: AppSec и DevSecOps специалисты, руководители ИБ и SOC-аналитики, ИТ-директора и архитекторы, разработчики и QA-инженеры

С кейсами и обзором решений по информационной безопасности в рамках Форума ITSEC выступают:

Вместе формируем стратегии и обсуждаем практику внедрения инструментов и средств защиты информации, делимся инсайтами в сфере информационной безопасности