Код ИБ состоялся в Краснодаре
13 Июня 2017
Самые свежие тренды ИБ, как всегда, разобрали на вводной секции. Ее экспертами выступили Илья Шабанов (Anti-Malware), Антон Соловей (Falcongaze), Карен Карагедян (Trend Micro), Александр Волков (IBA Group), Андрей Шпаков (S-Terra CSP).
Во второй секции "Защита от внешних угроз" представили экспертизу ведущие разработчики СЗИ: S-Terra CSP, ESET, Trend Micro, Актив и Check Point.
Также в секции прозвучал доклад Ильи Шабанова о технологических тенденциях рынка ИБ. "Защита опаздывает за изменениями ИТ-ландшафта", - уверен эксперт.
День сегодняшний - это IoT как инструмент злоумышленников, целевые атаки, в том числе, с применением шифровальщиков и социальной инженерии, кибертерроризм и атаки на АСУ ТП, кибервойны. Существующие технологии ИБ способны обеспечить лишь "защиту вчерашнего дня". С другой стороны, хорошая новость: на фоне растущей киберпреступности ИБ без работы не останется.
В секции "Информационная безопасность в действии" узнали о реалиях рынка ИБ в госсекторе (Конфидент), познакомились с кейсом внедрения IDM в БПС Сбербанк (IBA Group, Минск), рассмотрели противоядия для коварных шифровальщиков (Доктор Веб).
Однако ⅔ инцидентов по-прежнему возникают по вине сотрудников. В секции по внутренним угрозам представители SearchInform и Falcongaze подробно рассмотрели один из мощных современных инструментов защиты -DLP-системы, а Алексей Калинников (COMPAREX) призвал ими не ограничиваться.
Заключительной частью конференции стала "“Горячая десятка". Под модерацией Ильи Шабанова составили список самых актуальных проблем и их решений по версии краснодарских безопасников:
1) Низкая грамотность пользователей. Решение:обучение, тренинги в игровой форме, учения, инструктаж, повышение ответственности.
2) Бюджеты, нет денег. Решение: доказывать эффективность ИБ перед бизнесом, считать сроки окупаемости и стоимость владения.
3) Квалификация специалистов ИБ: не знают средства защиты, нет опыта. Решение: специальное обучение, работа в сообществах, участие в конференциях. 4) Инсайдеры. Решение: контроль действий сотрудников, применение DLP, контроль используемых программ, ограничения использования личных устройств на работе.
5) Сложность законодательства, нормативной базы по ИБ Решение:общий перечень требований, вывод из под требований коммерческих предприятий, ответственность за инциденты. 6) Целевые атаки, уязвимости. Решение: обновления, использование специализированных средств, поведенческий анализ, поиск аномалий, применение искусственного интеллекта.
7) Квалификация ИТ-персонала, халатность. Решение: контроль ИТ со стороны ИБ, использования PAM-систем, повышение ответственности.
8) ИБ не встроен в бизнес процессы компании. Решение:анализ реальных угроз для бизнеса и борьба именно с ними, расчет рисков для бизнес-процессов и их минимизация при помощи ИБ.
9) Фрод, мошенничество. Решение: использование DLP, систем контроля действий сотрудников, интеграция функций ИБ и ЭБ/СБ.
10) Несоблюдение требований ИБ на предприятии. Решение:СУИБ, стандартизация, сертификация специалистов
Во второй секции "Защита от внешних угроз" представили экспертизу ведущие разработчики СЗИ: S-Terra CSP, ESET, Trend Micro, Актив и Check Point.
Также в секции прозвучал доклад Ильи Шабанова о технологических тенденциях рынка ИБ. "Защита опаздывает за изменениями ИТ-ландшафта", - уверен эксперт.
День сегодняшний - это IoT как инструмент злоумышленников, целевые атаки, в том числе, с применением шифровальщиков и социальной инженерии, кибертерроризм и атаки на АСУ ТП, кибервойны. Существующие технологии ИБ способны обеспечить лишь "защиту вчерашнего дня". С другой стороны, хорошая новость: на фоне растущей киберпреступности ИБ без работы не останется.
В секции "Информационная безопасность в действии" узнали о реалиях рынка ИБ в госсекторе (Конфидент), познакомились с кейсом внедрения IDM в БПС Сбербанк (IBA Group, Минск), рассмотрели противоядия для коварных шифровальщиков (Доктор Веб).
Однако ⅔ инцидентов по-прежнему возникают по вине сотрудников. В секции по внутренним угрозам представители SearchInform и Falcongaze подробно рассмотрели один из мощных современных инструментов защиты -DLP-системы, а Алексей Калинников (COMPAREX) призвал ими не ограничиваться.
Заключительной частью конференции стала "“Горячая десятка". Под модерацией Ильи Шабанова составили список самых актуальных проблем и их решений по версии краснодарских безопасников:
1) Низкая грамотность пользователей. Решение:обучение, тренинги в игровой форме, учения, инструктаж, повышение ответственности.
2) Бюджеты, нет денег. Решение: доказывать эффективность ИБ перед бизнесом, считать сроки окупаемости и стоимость владения.
3) Квалификация специалистов ИБ: не знают средства защиты, нет опыта. Решение: специальное обучение, работа в сообществах, участие в конференциях. 4) Инсайдеры. Решение: контроль действий сотрудников, применение DLP, контроль используемых программ, ограничения использования личных устройств на работе.
5) Сложность законодательства, нормативной базы по ИБ Решение:общий перечень требований, вывод из под требований коммерческих предприятий, ответственность за инциденты. 6) Целевые атаки, уязвимости. Решение: обновления, использование специализированных средств, поведенческий анализ, поиск аномалий, применение искусственного интеллекта.
7) Квалификация ИТ-персонала, халатность. Решение: контроль ИТ со стороны ИБ, использования PAM-систем, повышение ответственности.
8) ИБ не встроен в бизнес процессы компании. Решение:анализ реальных угроз для бизнеса и борьба именно с ними, расчет рисков для бизнес-процессов и их минимизация при помощи ИБ.
9) Фрод, мошенничество. Решение: использование DLP, систем контроля действий сотрудников, интеграция функций ИБ и ЭБ/СБ.
10) Несоблюдение требований ИБ на предприятии. Решение:СУИБ, стандартизация, сертификация специалистов
Последние новости раздела
24 апреля 2024
24 апреля 2024
24 апреля 2024