В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ

В 2020 году Код ИБ из события с самым большим охватом ИБ-профессионалов превращается в целую экосистему, миссия которой – повышать зрелость ИБ в бизнесе. 

Тем ценнее становятся «живые» конференции, которые становятся местом встречи ИБ-профессионалов региона.

«Короновирус, хищения важных данных, требования регуляторов, вредоносное ПО, майнинг, вороство биометрических данных», - варианты угроз так и сыпались из уст и экспертов, и участников. И если с короновирусом средства информационной безопасности пока не в силах помочь, то с остальными угрозами им вполне по силам потягаться.

Генеральный директор компании «RuSIEM» Максим Степченков обратил внимание на отсутствие должного реагирования на реальную опасность: хакеры и целенаправленные атаки становятся более точечными, растут, требуют максимальной концентрации на нейтрализации современных угроз. Одной из угроз Максим также назвал искусственный интеллект и машинное обучение, не смотря на то, что все обсуждают эти технологии как оптимизацию бизнес-процессов. По факту такие технологии являются дополнительной возможностью для злоумышленников. 

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» назвал важнейшей угрозой «надежду на авось», а ещё примитивное отсутствие реализации мер защиты. 

Человеческий фактор — вот реальная угроза по мнению Юрия Основского, руководителя Московского подразделения отдела технической поддержки 

«StaffCop» : «Человеческий фактор — это наличие разведки в вашей компании!». Участники из зала внесли важные дополнения к угрозам: — «Человеческий фактор может допустить неисполнение регламентов, требований к безопасности, халатность персонала!», — «Воровство биометрических данных, например, записанное слово "да" будет использовано против Вас!» 

Обсудив угрозы, плавно перешли к продуктам и решениям, способным им противостоять. Темой вводной дискуссии стали SIEM-системы, способные мониторить информационное поле и анализировать события безопасности в онлайн-режиме. С участием экспертов и зала удалось разобраться, каким компаниям такие системы необходимы, как не разочароваться в своём поставщике SIEM-системы, к каким финансовым вложениям готовиться, а главное — какую конкретную пользу это принесёт. Среди возможных благ: полноценное использование собственных ресурсов, эффективное расследование инцидентов, новые источники дохода и даже… головной мозг!  

SIEM-системы стали не единственной темой, затронутой на конференции.  Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб», в своём выступлении рассказал о том, что крайне остро стоит проблема информирования: правильного использования продукта попросту не происходит. Был представлен кейс: антивирус, который тормозит. Оказалось, что тормозила вредоносная программа, поскольку работал удалённый доступ, устанавливались процессы. Возможные причины инцидента: работа программ с административными правами, отсутствие запретов на запуск нового ПО, слабые пароли. Из зала также прозвучало важное дополнение: отсутствие фильтрации айпи-адресов. (VPN) 

Юрий Основский, Руководитель Московского подразделения отдела технической поддержки «StaffCop» предложил сконцентрироваться на проблеме человеческого фактора: «Знаете ли Вы, сколько работают ваши сотрудники? Всего 25% от общего рабочего времени!». По мнению Юрия, внешние нарушения, такие, как кража информации, промышленный шпионаж, и другие составляют лишь 33%, в то время, как внутренние, такие, как инсайдеры и непреднамеренные потери данных — подавляющие 67%! Для того, чтобы минимализировать внутренние нарушения был предложен продукт для тотального контроля рабочего компьютера: он способен учитывать рабочее время, эффективность персонала, обеспечивает информационную безопасность, занимается расследование инцидентов. В перерыве между выступлениями спикеров Юрию удалось продемонстрировать эти способности наглядно

Несмотря на то, что из зала прозвучала просьба не называть «случаи»  маленькими чемоданчиками (кейсами), Глеб Косоруков из компании RuSIEM представил несколько кейсов, которые развеяли некоторые мифы о SIEM-системах. Например, такие: «Это дорого», «Это нужно только в зрелой инфраструктуре», «Сложно подключить нетиповые источники», «Нужна поддержка 24х7х365» и другие. 

Максим Степченков, генеральный директор «RuSIEM» рассказал о том, что пошаговая инструкция по настройке ИБ в компании должна начинаться с откровенного вопроса «В чём бизнес моей организации, чем живёт моя компания?»

Вторая часть конференции стала небольшим кусочком образовательного интенсива КОД ИБ ПРОФИ, модули которого в этом году пройдут в Москве, Сочи и Санкт-Петербурге и охватят 18 тем по управлению ИБ.

Участникам уфимского Кода ИБ было предложено поучаствовать в игре симуляции по повышению осведомленности пользователей и в командах сначала набросать варианты мероприятий по повышению осведомленности пользователей, а потом детально разобрать один из вариантов и унести его с собой, чтобы реализовать внутри своей компании.  

Не менее интересной получилась практика Открытого микрофона, в рамках которого спикером может стать каждый участник, который попробует поделиться своим опытом! Приятно осознавать, что несмотря на то, что это первый открытый микрофон, практика получилась весьма содержательная: благодарим за выступление Никитина Александра, филиал ПАО «БАНК УРАЛСИБ» в г. Уфа. Без всякой подготовки Александр представил кейс по обнаружению скрытого канала передачи данных между организацией и злоумышленником с помощью dns-сервера, который имеет иерархическую структуру. Процесс такой передачи оказался достаточно простым, но коварным: компьютер - запрос в поисковике Яндекс - преобразование букв в цифры - обращение к справочнику - возвращение ip-адреса узла.  

А финальным аккордом конференции стала Интеллектуальная игра, проведенная совместно с Клубом ИТ-директоров Республики Башкортостан ОРБИТА. Участникам были предложены каверзные и не очень вопросы из мира информационной безопасности, многие из которых они смогли «взять», т.е. дать правильный ответ.

28 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных