Санкт-Петербург снова стал местом притяжения ИБ-сообщества. 21 апреля в Конгресс-центре ЛЕНПОЛИГРАФМАШ прошла конференция Код ИБ, на которой были обсуждены самые животрепещущие вопросы.

“Массовые атаки на веб-ресурсы: Дефейс через взлом счётчиков и баннеров. Это несёт репутационный урон, но прямого взлома сайтов и утечек персональных данных с государственных ресурсов не происходит” - отметил в своем выступлении Павел Гончаров, Заместитель директора по развитию бизнеса Solar JSOC, Ростелеком-Солар. (Презентация)

Подхватив обсуждение, Дмитрий Борощук, исследователь по ИБ, BeholderIsHere Consulting, как модератор обратился к другим экспертам дискуссии в числе которых Всеслав Соленик, Независимый эксперт, Николай Казанцев, Начальник отдела ИБ НТФФ Полисан, Иван Бируля, Руководитель департамента корпоративной безопасности ГК REDMOND, Кирилл Вотинцев, Security partner Тинькофф, Харитон Никишкин, Коммерческий директор, соучредитель Secure-T, Владимир Макаров, Главный специалист отдела аудита ИБ, T.Hunter. (Видео)

Отметили, что бизнес сейчас более пристально стал относиться к кибербезопасности. И даже тех, кто увидел, скорее, оптимизм, чем пессимизм в отношении всего рынка и функций ИБ-служб, в зале оказалось большинство. 

От вводной дискуссии плавно перешли к Диалогу с регулятором, в рамках которого участники получили возможность задать интересующие их вопросы Василию Чернову, Начальнику отдела Управления ФСТЭК по СЗФУ, и Алексею Батюку, представителю НКЦКИ. (Видео)

Участники готовы были и дальше продолжать активное обсуждение насущных вопросов, но настало время прерваться на кофе-брейк и насладится чашечкой бодрящего кофе.

В рамках сессии “Технологии” у участников была возможность посетить две секции.

В первом зале секция стартовала с выступления Романа Подкопаева, Генерального директора, Makves,  о том, как  DCAP помогает перейти к модели Zero Trust. “Российские компании только присматриваются к технологии DCAP, - отметил Роман. - Тем интереснее стоять у истоков формирования спроса на эти решения”. (Презентация | Видео)

Продолжая тему, Александр Янчук, Руководитель представительства в Северо-Западном ФО,  SearchInform, дал информацию и рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать. (Презентация | Видео)

Много вопросов вызвал доклад Дмитрия Хомутова, Директора Айдеко.  На фоне ухода ключевых игроков рынка NGFW, компания готова предложить заказчикам собственное UTM-решение, сертифицированное ФСТЭК, и помочь закрыть брешь, образовавшуюся в периметре. (Презентация | Видео)

Игорь Алексеев, Директор по развитию, А-Реал Консалтинг, рассказал об особенностях и преимуществах решения Интернет Контроль Сервер. (Презентация | Видео)

Также Дмитрий Чеботарев, менеджер по техническому сопровождению продаж, RuSIEM, в своем выступлении рассказал, в целом, про возможности SIEM-систем и про преимущества решения от RuSIEM. Отдельно спикер обратил внимание на совместный проект с компанией ЭР-Телеком - SOC для бизнеса. (Презентация | Видео)

Павел Луцик, Директор по развитию бизнеса, КриптоПро, рассказал о том, как в нынешних условиях защитить доступ к веб-сайтам и корпоративным ресурсам. Одним из решений он назвал Получение RSA-сертификата в УЦ Минцифры или получение ГОСТ-сертификата, а также использование на веб-сайте одновременно двух сертификатов - RSA и ГОСТ.  (Презентация | Видео)

Заключительный доклад в первом зале Алексея Курских, Руководителя направления pre-sale по ИБ, ARinteg, о новой парадигме ИБ и новой концепции защиты ввиду того, что многие западные игроки ушли с российского рынка, также вызвал бурное обсуждение у участников конференции. (Презентация | Видео)

Во втором зале была возможность послушать выступление Максима Чеплиева, Ведущего аналитика ИБ, StaffCop, который рассказал о важности контроля информационных потоков и рабочих процессов, а именно о задачах, которые стоят перед бизнесом. (Презентация | Видео)

Харитон Никишкин, Коммерческий директор, соучредитель, Secure-T, поднял тему фишинга и его последствиях, показал кейсы и рассказал как бороться. “Очень важно регулярно повышать уровень знаний сотрудников компании на предмет базовых правил информационной безопасности и постоянно проверять, как пользователи реагируют на потенциальную угрозу со стороны мошенников”, - отметил Харитон. (Презентация | Видео)

Елена Белоусова, Эксперт по информационной безопасности, SoftLine, в своем выступлении рассказала о сервисе ETHIC, выявляющем угрозы для бизнеса: от фишинга и сотрудников, желающих сменить работу, до неправомерного использования товарного знака и выявления утечек информации. (Презентация | Видео)

В своём докладе Даниэль Клюев, Эксперт в области извлечения и анализа данных из персональных компьютеров, Оксиджен софтвер, рассказал и показал на примерах, как проходит процесс расследования и предотвращения инцидентов ИБ. (Презентация | Видео)

Как облачный провайдер #CloudMTS помогает комплексно защититься от киберугроз, что интересно злоумышленникам, а также кому нужна защита с помощью WAF, изложил в своём выступлении Дмитрий Стариков, Менеджер по presale, #CloudMTS. (Презентация | Видео)

Марат Валеев, Эксперт по внедрению цифровых решений, МегаФон, представил комплекс решений по кибербезопасности от компании Мегафон. Рассказал какие есть преимущества и технические возможности для бизнеса. (Презентация | Видео)

Завершающий доклад в сессии Технологии представил Александр Уляхин, Менеджер по продвижению продуктов, Positive Technologies, который объяснил, как в новых условиях выжить и продолжать работу online. Дал несколько рекомендаций для бизнеса и рассказал о преимуществах продукта PT AF. (Презентация | Видео)

Но не успели участники выдохнуть от столь насыщенной секции, а их уже ждала секция Опыт в рамках основной программы и Штабные киберучения.

На секции Опыт обсуждали лучшие практики по обеспечению информационной безопасности.

Николай Казанцев, Начальник отдела ИБ в Полисан, рассказал  как выстроить процесс управления техническими уязвимостями в инфраструктуре, экономить время и решать большинство задач в 3 клика мыши (или даже 2). (Презентация | Видео)

Кирилл Вотинцев, Security partner в Тинькофф, поднял тему управления рисками. Рассказал про ошибки оценки рисков, а также про то, что нужно учесть в процессе оценки и как ими управлять. (Презентация | Видео)

Завершающим стало выступление Игоря Федотова,  Главного специалиста-эксперта по сопровождению СЗИ, ФГУП "НТЦ "Заря", посвященное расследованию инцидента, произошедшего в одной из организаций ракетно-космической отрасли. (Презентация | Видео)

Параллельно стартовали штабные киберучения с Всеславом Солеником, Независимым экспертом по ИБ, который предложил всем присутствующим в интерактивном формате разобрать реальные кейсы и атаки, подискутировать на тему неочевидных нюансов управления инцидентами и научиться организовывать и проводить штабные киберучения для менеджмента своей компании. (Презентация | Видео)

А после перерыва все присутствующие получили возможность разобрать кейсы со штабных киберучений.

Но даже на этом программа конференции не закончилась, и всех ждала дополнительная программа мероприятий.

Вечером участники собрались на ужин в формате Код ИБ Митап в ресторане Kwakker, где пообщались в неформальной обстановке и обсудили впечатления от столь насыщенного дня.

А в пятницу участников ждала выездная сессия в дата-центр компании Miran. Посмотрели на высокотехнологичное оборудование, которое теперь стоит невероятных денег и неизвестно, будет ли еще завозиться в Россию.

Своими глазами увидели, что коллеги основательно подошли к созданию ЦОДа, начиная с систем резервирования, пожаротушения и заканчивая фирменными цветами, в которых все оформлено. 

Завершением конференции стала субботняя экскурсия по крышам Петербурга. Участники насладились прекрасными видами на Петропавловскую крепость, набережную Невы, Троицкий и Дворцовый мосты, Исаакиевский собор и Эрмитаж.

Благодарим всех участников и партнеров и ждем встречи в следующем году!