Как реагировать на инциденты ИБ в текущих реалиях?
14 апреля в отеле Four Elements Perm было жарко
14 апреля, 2022 по
Как реагировать на инциденты ИБ в текущих реалиях?
Кот ИБ
| Комментариев пока нет

        Руководители и специалисты по информационной безопасности собрались на конференцию Код ИБ, чтобы обсудить, как меняется рынок информационной безопасности и как, самое главное, обеспечивать защиту своих компаний в текущих реалиях.

        «Громкие заголовки со словом «кибератака» - в большинстве случаев лишь манипуляция фактами и акт запугивания» - отметил в своём выступлении Игорь Семенчёв, пресейл-аналитик, Ростелеком-Солар.

        Но, тем не менее, количество атак кратно возросло. К злоумышленникам, атакующим ради наживы, добавились еще и хактивисты, атакующие за идею.

        Эксперты дискуссии, в числе которых Дмитрий Кузнецов (Positive Technologies), Андрей Макаренко (InfoWatch), Владимир Степанов (УЦСБ), Андрей Телицын (Эр-Телеком), дали свой взгляд на текущую ситуацию. (Презентация | ВидеоВ частности, эксперты отметили, что:

        • Атаки будут усложняться: киберпреступники будут использовать нетипичные методы и техники

        • Под прицелом в первую очередь окажутся государственные органы и субъекты КИИ

        • SMB по-прежнему остается сферой  интересов злоумышленников 3-го уровня, основная цель которых - монетизация 

        • Продолжится рост атак через подрядчиков

        • Продолжится рост числа атак со стороны проправительственных группировок на фоне «процветания» промышленного  шпионажа

        • Атаки проправительственных группировок не всегда сразу будут вести к убыткам. Основным признаком деятельности киберпреступников 5-го уровня останется длительное присутствие

        • Продолжатся атаки с использованием шифровальщиков для распространения паники

        Участники готовы были и дальше продолжать обсуждение, но настало время кофе-брейка с бодрящим кофе и круассанами.

        После перерыва стартовала сессия Технологии, на которой Виталий Петросян, аналитик внедрения компании Ростелеком-Солар сделал разбор практических кейсов в сфере расследования внутренних инцидентов и рассказал про возможности DLP Dozor для контроля за оборотом информации и выявления инсайдеров. (Презентация | Видео)

        Дмитрий Чеботарев, менеджер по техническому сопровождению продаж, RuSIEM, рассказал, в целом, про возможности SIEM-систем и про преимущества решения от RuSIEM. Отдельно спикер обратил внимание на совместный проект с компанией ЭР-Телеком - SOC для бизнеса. (Презентация | Видео)

        Стельченко Дмитрий, куратор представительства в Сибирском ФО,  SearchInform, рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать. (Презентация | Видео)

        Про защиту от DDoS-атак рассказал Айкашев Григорий, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, Мегафон, так как за последние пару месяцев российские компании столкнулись с кратным ростом DDoS-атак на свою инфраструктуру. (Презентация | Видео)

        Доклад Константина Сунегина, регионального представителя на территории УФО Infowatch, был посвящен использованию искусственного интеллекта и продвинутой аналитике в DLP-системе, за счет чего можно, например, за 1 день категорировать все документы в организации, или за 1 час обучить DLP-систему новой категории документов или изображений, или за 5 минут провести расследование инцидента и обнаружить все связи подозреваемых. (Презентация | Видео)

        Евгений Баклушин, старший аналитик, УЦСБ, рассказал в своем выступлении о прохождении государственного контроля в области защиты КИИ и дал ценные рекомендации сидящим в зале. (Презентация | Видео)

        Время перерыва участники посвятили общению на стендах и друг с другом, но дело не ждёт, и они снова погрузились в обсуждения.

        В рамках второй части Александр Карманов, пресейл-инженер, Айдеко, детально рассказал о возможностях сертифицированного ФСТЭК UTM-решения, которое компания предлагает как альтернативу решениям ушедших с рынка западных игроков. (Презентация | Видео)

        Также интересную тему поднял Сергей Каримов, Специалист направления ИБ, Эр-Телеком, рассказавший о технологии и методологии Threat Hunting. (Презентация | Видео)

        Большое количество вопросов вызвал доклад Артёма Избаенкова, члена правления АРСИБ и CEO, Servicepipe, в котором он осветил новые угрозы хакеров и методы их предотвращения. (Презентация | Видео)

        А завершающим в секции стало выступление Павла Беляева, Руководителя ДИТ, Технополис, о сценариях использования и возможностях межсетевого экрана ИКС в корпоративной сети. (Презентация | Видео)

        Интересной получилась секция Опыт.

        Так, Кирилл Филимонов, Ведущий специалист, LMSecurity, поговорил о частых ошибках разработчиков и администраторов, с которыми сталкиваются в ходе проведения пентестов. (Презентация | Видео)

        Также Антон Тинутов, Специалист по защите информации, LMSecurity, рассказал о конкурентной разведке и опыте использования в пентесте. (Презентация | Видео)

        На этом программа не закончилась, и после перерыва участников ждали штабные киберучения, на которых Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies, предложил всем присутствующим в интерактивном формате разобрать реальные сценарии атак, потренироваться полному циклу реагирования (планирование, подготовка, обнаружение, реагирование) и подискутировать на тему неочевидных нюансов управления инцидентами. (Презентация)

        В группах кипело такое бурное обсуждение, что можно не сомневаться в пользе полученных знаний для дальнейшего применения в своей компании.

        Уже уходя с конференции, участники делились теплыми отзывами. Но даже на этом программа конференции не закончилась, и всех ждала дополнительная программа мероприятий.

        Вечером участники собрались на ужин в гриль-баре "Шашлыкофф", где пообщались в неформальной обстановке и обсудили впечатления от столь насыщенного дня.  

        В пятницу с экскурсией посетили Пермскую кондитерскую фабрику и посмотрели на производство конфет и полезных сладостей, а в субботу сходили в Пермскую Арт-резиденцию и окунулись в мир современного искусства.

        Благодарим всех участников и партнеров и ждем встречи в следующем году!

         
         

        Отзывы участников Конференции:

        "Первая конференция после пандемии! Очень информативно и вовремя."
        - Рыжков Юрий • Мир компьютеров

        "Так держать! Наконец-то offline!"
        Никонов Виталий • МРСК Урала

        "Насыщенная и актуальная тематика, широкий охват решений ИБ, интересная форма проведения. Отлично и полезно!"
        Чемус Андрей • Авиадвигатель

        Спонсор Конференции


        Партнеры Конференции











        Генеральный медиапартнер


        Как реагировать на инциденты ИБ в текущих реалиях?
        Кот ИБ 14 апреля 2022 г.
        Поделиться этой записью
        Войти оставить комментарий