Код ИБ уже не первый раз приезжает в Минск, каждый раз собирая полные залы, и вдвойне приятно, что в этом году соорганизатором конференции выступила компания Axoft.
Открыла программу дискуссия об итогах 2023 года для кибербезопасности и трендах на 2024 год.
Ее спикерами стали шесть топовых экспертов:
Сергей Меньшиков и Вячеслав Аксенов из Приорбанк,
Алексей Мунтян из Privacy Advocates,
Антон Тростянко из Hoster.by,
Андрей Гутников из Axoft,
Константин Родин из АйТи Бастион.
Как известно, векторы атак имеют во многом универсальный, международный характер, поэтому, вне зависимости от существующей в России и Беларуси специфики ИБ, главные темы оказались общими.
В первую очередь, обсудили тренды в преддверии нового 2024 года.
Антон Тростянко, Hoster.by:
"Угрозы растут. В топе фишинг и защита веб-приложений, злоумышленники становятся умнее, и нам важно тоже становиться умнее. Будут развиваться автоматизация процессов и киберразведка — все, что помогает работать на опережение".
Сергей Меньшиков, Приорбанк:
"В последние годы доступность инструментов стала ниже, выбор СЗИ значительно сузился".
Алексей Мунтян, Privacy Advocates:
“Мы живем в эпоху вызовов, и чем их больше, тем более интересные и нетривиальные ответы на них мы можем найти.
Персональные данные в силу утечек становятся токсичным активом, в том числе, в связи с ограничением возможности их обработки. Развиваются технологии суверенной идентичности (Self-Sovereign Identity). При этом компании активно инвестируют в технологии Privacy Compliance”.
Андрей Гутников, Axoft:
“На мой взгляд, для многих компаний первостепенным является вопрос, что именно они защищают, вопрос постановки целей и задач в области ИБ. Для начала не помешают выстраивание процесса управления уязвимостями и рабочий фаерволл. Ни одна технология не заменит работающий процесс и человека, который это понимает”.
Константин Родин, АйТи Бастион:
“Я надеюсь, что в ближайшие несколько лет состоится переход к рациональному пониманию защиты. Лучше построить небольшой, но надежный “купол”, тем самым защитив критичные узлы, чем огромный, но который будет протекать”.
Далее эксперты обсудили актуальные виды атак на бизнес, в частности, отметили рост фишинга и атаки на цепочки поставок. Фишинговые письма теперь пишет ИИ, и такая “корреспонденция” может успешно маскироваться даже под “письма от руководства”, тем самым отключая критическое мышление получателя.
По данным экспертов, письмо с текстом вроде “Смотри, что про тебя пишут” до сих пор заставляет до 95% заинтригованных получателей переходить по вредоносной ссылке. Обучение людей основам кибиргигиены должно стать необходимой мерой обеспечения ИБ, уверены эксперты.
В блоке «Технологии», цель которой дать обзор наиболее актуальных ИБ-разработок, представили доклады эксперты 11-ти поставщиков продуктов и услуг в области кибербезопасности: Нума Технологии, RuSIEM, Кибепротект, OutsourceIT.BY, PARUS, МКО Системы, Crosstech Solutions Group, Код Безопасности, АйТи Бастион, SOTI конечно же, соорганизатора конференции — компании Axoft.
В секции «Опыт» спикеры поделились реальными кейсами кибербезопасности.
В частности, Алексей Мунтян из «Privacy Advocates» познакомил коллег с риск-ориентированным подходом к выполнению требований законодательства о персональных данных, Антон Тростянко из «Hoster.by» взял за основу своего доклада опыт практиков кибербезопасности, а Вячеслав Аксенов из «Приорбанка» раскрыл нюансы построения систем защиты информации в соответствии с требованиями законодательства.
Параллельно прошел круглый стол компании АйТи Бастион, где модератор — руководитель направления по развитию продуктов компании Константин Родин — предложил участникам обсудить практику применения и реальную пользу систем класса PAM.
Штабные киберучения, ведущим которых выступил начальник департамента ИБ компании Hoster.by Антон Тростянко, стали финальной частью деловой программы и помогли участникам отработать оптимальные сценарии реагирования на актуальные инциденты.
Помимо деловой части, 24 и 25 ноября для участников конференции состоялась дополнительная программа с экскурсией на легендарный Минский тракторный завод, а также круглым столым столом в БГУИР, где при участии экспертов — Сергея Меньшикова из Приорбанк и Антона Тростянко из Hoster.by — обсудили с будущими коллегами по отрасли, каким должен быть идеальный специалист по ИБ в новой реальности.
Завершили мероприятия конференции квест-прогулкой по Минску, посетив различные интересные места и еще раз обменявшись впечатлениями под чашку горячего шоколада в кофейне при легендарном фирменном магазине «Коммунарка».
Читайте также репортаж издания ProDelo.by c “Кода ИБ” в Беларуси.
Отзывы участников
Наталия Муха, научный сотрудник ОИПИ НАН Беларуси
"Спасибо за интересные и познавательные доклады"
Анна Волкова, инженер по защите информации ОАО "Минский завод колесных тягачей"
"Все замечательно. Спасибо"
Генеральный медиа-партнёр
Стратегический медиа-партнер
Партнёры
