19 февраля на XII Уральском форуме «Информационная безопасность финансовой сферы» прошел мастер-класс «Перспективные технологии обеспечения ИБ».
Ряд спикеров представили свою точку зрения на то, какие технологии можно действительно считать перспективными и эффективными в области защиты информации. Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», представил аудитории доклад «Информация об угрозах в жизни SOC»; Алексей Цветков, эксперт Ассоциация ФинТех, рассказал о разработке безопасных смартконтратов на платформе Мастерчейн; Егор Назаров (Cross Tech Solutions Group) выступил с докладом «Docs Security маркировка и непрерывные связи документов в эпоху блокчейна».
Ведущий мастер-класса бизнес-консультант по ИБ Алексей Лукацкий отметил, что для одних организаций перспективные технологии стали обыденностью, другие – только начинают воплощать их в жизнь. А третьи, возможно, никогда не дойдут до их реализации. Так происходит потому, что та или иная технология предназначена для решения конкретных задач, которые для разных организаций могут быть совершенно различными. Сегодняшний мастер-класс как раз и позволил понять, насколько они применимы в финансовых организациях.
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», рассказал о структуре данных TI (Threat Intelligence), которые попадают в руки коммерческому SOC, дал оценку их применимости и поделился практиками их использования для защиты организации от новых угроз.
Владимир Дрюков отметил, что Ростелеком-Solar – это коммерческий SOC, у которого много разнообразных клиентов – как крупных, так и мелких. Компания помогает им решать самые разные задачи в зависимости от их потребностей.
По словам эксперта, все серьезные атаки на банки начались в 2014 году, когда было много пострадавших, совокупные потери тогда насчитывали более миллиарда долларов. Воочию состоялась монетизация киберугроз. До этого организации сталкивались со сложными вирусами, но речь не шла о разрушении банковской инфраструктуры, а в 2014 году это случилось.
Владимир Дрюков рассказал о том, что много общается с банками и по его ощущениям ключевым трендом прошлого года стало создание песочниц. Речь идет о системах для выявления вредоносных программ, при использовании которых подозрительный объект запускается в виртуальной машине с полнофункциональной операционной системой, а для обнаружения зловредности объекта применяется анализ его поведения. Если объект выполняет вредоносные действия, песочница признает его вредоносной программой. Виртуальные машины песочницы изолированы от реальной инфраструктуры банка.
Со своей стороны злоумышленники разбираются в технологиях песочницы и пытаются дать на песочницу такую нагрузку, с которой она будет не в состоянии справиться, отметил Владимир Дрюков.
В конце своего выступления эксперт «Ростелеком-Солар» подчеркнул, что если «мы видим проблему и считаем, что находимся в зоне риска, то у нас всегда есть разные пути ее решения. Можно решать ее своими силами или с помощью технического партнера – вендора. Но нельзя стоять на месте, потому что атаки становятся все сложнее и бороться с ними все тяжелее».
Алексей Цветков отметил, что Ассоциация ФинТех разрабатывает как программное обеспечение, так и проекты поправок и изменений в законодательные акты, которые позволяют вводить инновации на финансовый рынок.
«Мастерчейн» стала первой сертифицированной платформой, которая использует российские стандарты криптографии и соответствует требованиям информационной безопасности. В прошлом году было получено положительное заключение от ФСБ России по результатам экспертизы тематических исследований «Мастерчейна».
«Платформа содержит критичные дополнения – в первую очередь это встроенная система управления доступом, речь идет о том, что сеть контролируется, туда невозможно попасть "с улицы"», – отметил Алексей Цветков. Есть средства мониторинга администрирования. Присутствует важное дополнение, позволяющее создавать финансовые сервисы – это система передачи конфиденциальных сообщений, которая состоит из двух частей. Первая – это веб-сервис, который может предоставлять доступ из банка к документам финансовых контрагентов. Однако больший интерес представляет та часть системы, которая завязана на смарт-контракты. Эксперт рассказал о том, каким образом происходит адресация этих документов, как осуществляется аутентификация или авторизация доступа.
В конце выступления Алексей Цветков ответил на вопросы аудитории.