Спустя 4 года Код ИБ триумфально вернулся в Ташкент, чтобы стать площадкой для знакомства с передовыми подходами к обеспечению информационной безопасности.
180 участников, 9 партнерских стендов и целый день, насыщенный докладами, дискуссиями и учениями.
Деловая программа началась с приветственных слов от Рустама Юнусова, Заместителя директора ГУП «Центр кибербезопасности», и Азизжона Исроил Угли Исмаилова, Начальника отдела информационной безопасности Министерства цифровых технологий Республики Узбекистан. Коллеги подчеркнули важность подобных мероприятий в Узбекистане и пожелали участникам продуктивной работы.
Далее стартовала вводная дискуссия (видео), экспертами которой выступили пять профессионалов своего дела:
- Мирзабек Бобожанов, Начальник отдела Центра Кибербезопасности Cert-CBU Центрального банка Республики Узбекистан;
- Олжас Сатиев, CEO, TSARKA GROUP;
- Алексей Титов, Менеджер по продвижению продуктов и поддержке продаж, Positive Technologies;
- Александр Вознесенский, Руководитель отдела аудита ИБ, VK;
- Артем Избаенков, независимый эксперт.
На вводной дискуссии обсудили ключевые тренды, угрозы, которые сейчас фигурируют на рынке и в отрасли информационной безопасности.
Так, Мирзабек Бобожанов, подтвердил мысль о том, что для Узбекистана кибератаки не исключение, и, как и во многих других странах, больше всего они характерны для финансового сектора. Идет четкое понимание, что специалисты должны быть готовы к подобным прецедентам.
Олжас Сатиев, подчеркнул, что для того, чтобы противостоять киберугрозам, нужно объединяться, причем не только в рамках Узбекистана, но и в рамках стран всей Центральной Азии. Кроме того, он подчеркнул, что вендорам, приходящим в страну, нужно рассматривать рынок не только с точки зрения продажи своих решений, но и быть готовыми к созданию коллабораций, когда в регионе создается сильная экспертиза для поддержки решений.
Алексей Титов, сделал акцент на то, что сейчас происходит глобальная цифровизация, и все это порождает интерес со стороны злоумышленников. При этом катастрофически не хватает людей и компетенций у существующего персонала для усиления киберзащиты.
Александр Вознесенский, продолжил тему квалифицированных кадров в отрасли и подчеркнул, что сейчас у специалистов на порядок больше возможностей для получения экспертизы, нежели было раньше. Было бы желание, как говорится.
Артем Избаенков, подсветил горячий для России тренд - атаки со стороны хактивистов (хакеров с определенными политическими взглядами) - который может быть актуален и для Узбекистана. Поэтому важно это осознавать и постоянно тестировать свою инфраструктуру на готовность к разного вида атакам.
После отдыха и чашечки прекрасного кофе началась самая объемная секция Технологии, внутри которой прошло 9 выступлений, где спикеры осветили решения для обеспечения информационной безопасности бизнеса и государства.
Тимур Соловьев, Руководитель направления международных проектов, ГК Солар, рассказал про развитие компетенций по выявлению внутренних и внешних угроз. (видео | презентация)
Алексей Титов, Менеджер по продвижению продуктов и поддержке продаж, Positive Technologies, обсудил с участниками поведенческий анализ сетевого трафика для обнаружения скрытых кибератак. (видео | презентация)
Ольга Шоленберг, Руководитель группы пресейл, R-Vision, рассказала про этапы построения SOC, подробно остановившись на преимуществах и недостатках разных моделей SOC (собственный, аутсорсинговый, гибридный). (видео | презентация)
Дмитрий Чеботарев, Менеджер по развитию продукта, UserGate, продемонстрировал эволюцию SIEM-систем на примере нового продукта UserGate SIEM. (видео | презентация)
Иван Кандалов, Менеджер по работе с ключевыми заказчиками, RuSIEM, продолжил тему и подсветил преимущества SIEM-системы от RuSIEM, которой уже пользуется большое количество компаний. (видео | презентация)
После сытного кофе-брейка продолжили информативную секцию ТЕХНОЛОГИИ.
Антон Чумаков, Директор по продвижению продуктов, Кросстех Солюшнс Групп, рассказал про защиту от внутреннего нарушителя с помощью различных решений, которые предлагает компания. (видео | презентация)
Антон Дедков, Руководитель проектов, SearchInform, рассказал про проактивный контур защиты данных через аккуратное использование блокировок, например, блокировок по контенту изображений или нежелательных действий с файлами и папками. (видео | презентация)
Денис Полянский, Руководитель инфраструктурных проектов, TezBulut, рассказал про безопасность в облаках, которые позволяют решать все ключевые задачи информационной безопасности без капитальных затрат. (видео | презентация)
Владимир Ташкеев, Директор департамента консалтинга Infosecurity, ГК Softline, рассказал про разработку стратегии ИБ с нуля. (видео | презентация)
Общие проблемы безопасности внутренних сервисов осветил Александр Вознесенский, Руководитель отдела аудита ИБ, VK. Он разобрал, почему опасны атаки на внутренние ресурсы компании и дал советы из практике, как подобных атак избежать. (видео | презентация)
После чудесного кофе-брейка и общения на стендах началась вторая секция конференции - ОПЫТ.
Начали с обсуждения актуальных киберугроз и рисков безопасности для организаций, которые представил Эркин Халиков, Начальник Отдела реагирования на инциденты кибербезопасности (UZCERT), ГУП «Центр кибербезопасности». Он подчеркнул, что в Узбекистане сейчас более 570 видов электронных госуслуг, более 800 государственных электронных систем и ресурсов, 130000 активных доменов, которые, естественно, необходимо защищать. (видео | презентация)
Про сертификацию аппаратно-программных и программных средств по требованиям информационной и кибербезопасности рассказала Елена Петрова, Главный специалист Органа по сертификации, ГУП «Центр кибербезопасности». (видео | презентация)
И в завершении деловой части Артем Избаенков, независимый эксперт по ИБ, провел штабные киберучения, показав в режиме реального времени, как можно развернуть DDoS-атаку и, самое главное, как защитить свою компанию (и в плане технологий, и в плане процессов) от подобных атак со стороны реальных злоумышленников. (видео | презентация)
Деловая часть конференции завершилась подведением итогов и розыгрышем призов и традиционной AfterParty, когда участники переместились в Ресторан Marinovalli, где продолжили знакомство и обсуждение насыщенного продуктивного дня.
На следующий день состоялся круглый стол со студентами в Ташкентском университете информационных технологий имени Мухаммада ал-Хоразмий, где обсудили, чего ждут работодатели от специалистов по информационной безопасности.
Далее участники посетили IT Park Uzbekistan. Коллеги из ИТ-парка показали существующую инфраструктуру, показали макет будущего ИТ-парка, который в перспективе нескольких лет превратится в настоящий ИТ-город, а также рассказали о возможностях для резидентов в плане бухгалтерской, юридической, маркетинговой и образовательной поддержки, а также льготах по налогообложению.