- Прилёт в Махачкалу
- Трансфер до отеля
- Обед
- Торжественное открытие
- Штабные киберучения
- Кофе-брейк
- Продолжение киберучений
- Трансфер до заведения
- Ужин
- Приветственный кофе-брейк
- Илья Борисов, директор департамента защиты данных, Билайн Путь CISO: от стратегии до успешных киберучений
- Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point AI‑трансформация: как технологии сейчас меняют контуры ИТ и ИБ
- Кофе-брейк
- ИИ на службе ИБ
- Обед
- Дмитрий Шарапов, управляющий директор, ДОМ.РФ Что нам стоит SoC построить (опыт построения собственного центра мониторинга путь ошибок и успехов)
- Кофе-брейк
- Егор Богомолов, Руководитель образовательного центра киберэкспертизы, CyberED Деловая игра "Подземелья киберучений"
- Завершение деловой программы
- Трансфер
- Барбекю-вечеринка. Царский плов от Рубена Масалова
- Встреча с гидом, выезд из отеля
- Приезд в Хунзах — царство водопадов
- Пикник на ирганайском водохранилище
- Каменная чаща
- Матласское ущелье
- Стрельба из лука
- Обед с мастер-классом по изготовлению дагестанского урбеча
- Водопады Тобот и Итлятляр
- Смотровая площадка Цолотлинского каньона
- Заселение в отель
- Артем Избаенков, член правления, АРСИБ Ужин | НОЧЬ ГРАБЛЕЙ
- Завтрак в отеле
- Выезд из отеля
- Смотровая площадка Сулакского каньона
- Пещера Нохъо
- Обед в ресторане "Нескучный сад Салмановых" и вручение сертификатов о повышении квалификации
- Выезд к водной части каньона
- Катание на катере по Сулакскому каньону
- Переезд к Бархану Сарыкум
- Выезд в Махачкалу
- Прибытие в отель
- Ужин
- Выселение из отеля
Исследование посвящено решению задачи быстрого учёта ресурсов в обширных корпоративных сетях с адресным диапазоном 10.0.0.0/8 (до 16,7 млн IPv4‑адресов), когда развёртывание специализированного ПО на конечных устройствах невозможно по техническим или организационным причинам.
Анализ показал: стандартные методы безагентного обследования с применением Nmap, предполагающие полный перебор адресов и портов, требуют чрезмерно длительного времени — процесс может растянуться на недели или даже месяцы. Это делает их непригодными для оперативного мониторинга динамически изменяющейся инфраструктуры.
В качестве альтернативы разработана двухэтапная стратегия удалённого сканирования с одного узла, сочетающая скорость и детализацию:
Экспресс‑обследование — ускоренная проверка адресного пространства по наиболее распространённым портам. Используются специальные алгоритмы: адреса перебираются не последовательно, а в псевдослучайном порядке, что позволяет равномерно распределять нагрузку между сегментами сети (VLAN) и избегать пиковых нагрузок на отдельные участки.
Углублённый анализ — целенаправленное изучение устройств и служб, выявленных на первом этапе. Для этого задействуется многозадачный режим Nmap: параллельно выполняются сотни проверок с автоматической корректировкой числа одновременных задач (в зависимости от текущей загрузки процессора и сети) и последующей консолидацией данных.
Практическое тестирование подхода в реальной сетевой среде подтвердило его эффективность: время полного обследования сократилось со стандартных 90 суток до примерно 8 часов (ускорение в 270 раз) без перегрузки инфраструктуры.
При этом выявлены определённые ограничения метода:
риск пропуска активных устройств при слишком агрессивных настройках скорости и коротких таймаутах;
необходимость соблюдения «вежливости» сканирования — контроля интенсивности запросов, чтобы не нарушать работу сервисов и не провоцировать срабатывания систем защиты;
принципиальная ограниченность получаемых сведений по сравнению с агентными решениями (недоступны локальные параметры устройств).
Предложенная стратегия даёт возможность регулярно и оперативно актуализировать сведения о составе и состоянии крупных разнородных сетей с сложной сегментацией, обеспечивая оптимальное соотношение скорости, глубины анализа и влияния на работу инфраструктуры.
Ключевые слова: удалённое обследование сети, масштабные инфраструктуры, 10.0.0.0/8, ускоренное сканирование, комбинированная стратегия, активные замеры, параллельная обработка.
Спикер:
АРТЕМ КУЛИЧКИН
И. о. директора по информационной безопасности дочерних компаний страховой группы
О спикере:
- Эксперт в области информационной безопасности. Руководитель направления ИБ, сертифицированный аудитор с 10-летним опытом работы в ИТ, преподаватель и автор курсов по ИБ.
- Более семи лет занимается защитой значимых объектов критической инфраструктуры.
- Внедрял такие средства защиты как NGFW, IDS, AV, SEG, Sandbox, NAC, EDR, WAF, VPN-Криптошлюз, VM, DLP, EMS, PAM, SIEM, NTA и другие.
- Руководил портфелем проектов с бюджетом более 3 млрд рублей.
- Имеет сертификаты Certified Ethical Hacker (CEH), CNA, CISA.
- Выпускник школы IT менеджмента РАНХиГС, MBA.
