Руководители и специалисты по информационной безопасности собрались на конференцию Код ИБ, чтобы обсудить, как меняется рынок информационной безопасности и как, самое главное, обеспечивать защиту своих компаний в текущих реалиях.

«Громкие заголовки со словом «кибератака» - в большинстве случаев лишь манипуляция фактами и акт запугивания» - отметил в своём выступлении Игорь Семенчёв, пресейл-аналитик, Ростелеком-Солар.

Но, тем не менее, количество атак кратно возросло. К злоумышленникам, атакующим ради наживы, добавились еще и хактивисты, атакующие за идею.

Эксперты дискуссии, в числе которых Дмитрий Кузнецов (Positive Technologies), Андрей Макаренко (InfoWatch), Владимир Степанов (УЦСБ), Андрей Телицын (Эр-Телеком), дали свой взгляд на текущую ситуацию. (Презентация | Видео) В частности, эксперты отметили, что:

• Атаки будут усложняться: киберпреступники будут использовать нетипичные методы и техники

• Под прицелом в первую очередь окажутся государственные органы и субъекты КИИ

• SMB по-прежнему остается сферой  интересов злоумышленников 3-го уровня, основная цель которых - монетизация 

• Продолжится рост атак через подрядчиков

• Продолжится рост числа атак со стороны проправительственных группировок на фоне «процветания» промышленного  шпионажа

• Атаки проправительственных группировок не всегда сразу будут вести к убыткам. Основным признаком деятельности киберпреступников 5-го уровня останется длительное присутствие

• Продолжатся атаки с использованием шифровальщиков для распространения паники

Участники готовы были и дальше продолжать обсуждение, но настало время кофе-брейка с бодрящим кофе и круассанами.

После перерыва стартовала сессия Технологии, на которой Виталий Петросян, аналитик внедрения компании Ростелеком-Солар сделал разбор практических кейсов в сфере расследования внутренних инцидентов и рассказал про возможности DLP Dozor для контроля за оборотом информации и выявления инсайдеров. (Презентация | Видео)

Дмитрий Чеботарев, менеджер по техническому сопровождению продаж, RuSIEM, рассказал, в целом, про возможности SIEM-систем и про преимущества решения от RuSIEM. Отдельно спикер обратил внимание на совместный проект с компанией ЭР-Телеком - SOC для бизнеса. (Презентация | Видео)

Стельченко Дмитрий, куратор представительства в Сибирском ФО,  SearchInform, рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать. (Презентация | Видео)

Про защиту от DDoS-атак рассказал Айкашев Григорий, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, Мегафон, так как за последние пару месяцев российские компании столкнулись с кратным ростом DDoS-атак на свою инфраструктуру. (Презентация | Видео)

Доклад Константина Сунегина, регионального представителя на территории УФО Infowatch, был посвящен использованию искусственного интеллекта и продвинутой аналитике в DLP-системе, за счет чего можно, например, за 1 день категорировать все документы в организации, или за 1 час обучить DLP-систему новой категории документов или изображений, или за 5 минут провести расследование инцидента и обнаружить все связи подозреваемых. (Презентация | Видео)

Евгений Баклушин, старший аналитик, УЦСБ, рассказал в своем выступлении о прохождении государственного контроля в области защиты КИИ и дал ценные рекомендации сидящим в зале. (Презентация | Видео)

Время перерыва участники посвятили общению на стендах и друг с другом, но дело не ждёт, и они снова погрузились в обсуждения.

В рамках второй части Александр Карманов, пресейл-инженер, Айдеко, детально рассказал о возможностях сертифицированного ФСТЭК UTM-решения, которое компания предлагает как альтернативу решениям ушедших с рынка западных игроков. (Презентация | Видео)

Также интересную тему поднял Сергей Каримов, Специалист направления ИБ, Эр-Телеком, рассказавший о технологии и методологии Threat Hunting. (Презентация | Видео)

Большое количество вопросов вызвал доклад Артёма Избаенкова, члена правления АРСИБ и CEO, Servicepipe, в котором он осветил новые угрозы хакеров и методы их предотвращения. (Презентация | Видео)

А завершающим в секции стало выступление Павла Беляева, Руководителя ДИТ, Технополис, о сценариях использования и возможностях межсетевого экрана ИКС в корпоративной сети. (Презентация | Видео)

Интересной получилась секция Опыт.

Так, Кирилл Филимонов, Ведущий специалист, LMSecurity, поговорил о частых ошибках разработчиков и администраторов, с которыми сталкиваются в ходе проведения пентестов. (Презентация | Видео)

Также Антон Тинутов, Специалист по защите информации, LMSecurity, рассказал о конкурентной разведке и опыте использования в пентесте. (Презентация | Видео)

На этом программа не закончилась, и после перерыва участников ждали штабные киберучения, на которых Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies, предложил всем присутствующим в интерактивном формате разобрать реальные сценарии атак, потренироваться полному циклу реагирования (планирование, подготовка, обнаружение, реагирование) и подискутировать на тему неочевидных нюансов управления инцидентами. (Презентация)

В группах кипело такое бурное обсуждение, что можно не сомневаться в пользе полученных знаний для дальнейшего применения в своей компании.

Уже уходя с конференции, участники делились теплыми отзывами. Но даже на этом программа конференции не закончилась, и всех ждала дополнительная программа мероприятий.

Вечером участники собрались на ужин в гриль-баре "Шашлыкофф", где пообщались в неформальной обстановке и обсудили впечатления от столь насыщенного дня.  

В пятницу с экскурсией посетили Пермскую кондитерскую фабрику и посмотрели на производство конфет и полезных сладостей, а в субботу сходили в Пермскую Арт-резиденцию и окунулись в мир современного искусства.

Благодарим всех участников и партнеров и ждем встречи в следующем году!