С 6 по 9 августа в Казани прошёл ежегодный форум по кибербезопасности — Softline Security Summit 2025. Мероприятие объединило ведущих специалистов по информационной безопасности, представителей государственных структур и топ-менеджеров компаний для обсуждения ключевых вызовов отрасли: цифровой трансформации, развития облачных технологий и стратегий защиты бизнеса в условиях новых угроз. В программе форума выступили четыре эксперта Infosecurity, которые представили практические подходы к защите данных, организации киберучений, пентестам и разведке в теневом сегменте интернета.
>>> Искусственный интеллект и кибербезопасность: союз или противостояние?
В четверг, 7 августа исполнительный директор Николай Агринский принял участие в круглом столе «ИИ vs ИБ: союз или противостояние? Как ИИ может укрепить, а не подорвать безопасность данных». Вместе с экспертами ИТ- и ИБ-сообщества он обсудил:
- развитие AI-агентов или цифровых сотрудников
- как нейросети помогают взламывать системы, обходить детекторы и находить уязвимости быстрее, чем это делают защитники?
- может ли машинное обучение реально предсказывать атаки или это маркетинговая иллюзия?
- насколько уязвимы сами алгоритмы и можно ли их взломать или отравить (data poisoning, adversarial attacks)?
- кого в конечном итоге заменят алгоритмы — хакеров, защитников или всех сразу?
НИКОЛАЙ АГРИНСКИЙ
«Здорово, что есть возможность собраться с коллегами и открыто обсудить вопросы, которые волнуют всю индустрию. Да, мы не открыли Америку, но ещё раз убедились: ИИ способен стать союзником и помогать в защите данных, если аккуратно и грамотно использовать данный инструмент».
>>> Пентесты своими силами
В этот же день Алексей Гришин, руководитель группы пентестов, выступил на мастер-классе, в рамках которого обсудили важные практические темы:
- как провести Red Team и Blue Team без сторонних подрядчиков?
- какие инструменты пентеста доступны даже небольшим командам?
- реальные сценарии атак и защиты.
- как оценивать защищённость через bug bounty и кибериспытания?
АЛЕКСЕЙ ГРИШИН
«Мастер-класс подсветил, что интерес бизнеса к пентестам значительно вырос. Важной частью обсуждения стала дискуссия, в ходе которой был поднят вопрос: что эффективнее - развивать внутренние компетенции сотрудников или привлекать опытных специалистов? Большинство участников сошлись: эффективнее доверять профессионалам. Для себя подчеркнул важную мысль, что у сотрудников очень много перспективных идей, но им не хватает поддержки, чтобы реализовать их в реальных проектах».
>>> Киберучения: организация и аутсорсинг
В пятницу, 8 августа руководитель дивизиона кибербезопасности Андрей Найденов стал спикером мастер-класса «Киберучения — как организовать и можно ли отдать на аутсорсинг». Участники обсудили выбор формата, критерии успешности и роль внешних команд в проведении учений.
АНДРЕЙ НАЙДЕНОВ
«Впечатления от форума — исключительно позитивные: отличная организация и вовлечённая аудитория. По итогам сессии расширим партнёрскую сеть — договорились о совместной реализации новых проектов».
>>> Разведка и кибершпионаж в Darknet
В этот же день Константин Мельников, руководитель департамента специальных сервисов, выступил модератором мастер-класса «Кибершпионаж и разведка в Darknet: как находить утечки и угрозы?». Эксперты рассказали о методах работы с данными из теневого сегмента интернета и связанных с этим рисках.
КОНСТАНТИН МЕЛЬНИКОВ
«Мы с коллегами постарались подробно рассказать, как на практике происходит взаимодействие с тёмной стороной интернета и её представителями, какие при этом возникают риски и угрозы. Приятно, что аудитория отнеслась к теме с живым интересом — это подтверждает её актуальность и важность наращивания компетенций в этой области».
>>> Разбор реальных атак 2025: как хакеры ломают бизнес?
Завершил серию выступлений Алексей Гришин, приняв участие в круглом столе «Разбор реальных атак 2025: как хакеры ломают бизнес?». На примерах из практики обсудили современные техники атак, методы их обнаружения и эффективные меры защиты.
Softline Security Summit 2025 стал площадкой для обмена опытом и поиска совместных решений в сфере кибербезопасности. Участие Infosecurity в ключевых дискуссиях и практических сессиях форума укрепило экспертные позиции компании и открыло новые возможности для сотрудничества.
