ИБ-профессионалы региона с удовольствием встретились, чтобы запастись новой информацией и знаниями, обсудить накопившиеся вопросы с экспертами и просто пообщаться с коллегами.
Экспертами вводной сессии Факты | Тренды | Угрозы выступили:
- Сергей Шувалов, вице-президент по ИТ, Русская Медная Компания.
- Константин Сергеев, директор по безопасности ТС Монетка
- Руслан Амиров, директор центра мониторинга ИБ USSC-SOC, УЦСБ
- Алексей Раевский, генеральный директор, Zecurion
- Илья Нигматулин, руководитель направления по продуктам ИБ, Ростелеком-Солар
- Андрей Пашев, директор департамента безопасности и качества, ТС Пятерочка
В ходе дискуссии эксперты выделили основные угрозы. Называли, в первую очередь, внешние, как, например, ситуации, когда злоумышленники пытаются получить контроль над инфраструктурой, атакуя подрядчиков, имеющих, зачастую, права привилегированных пользователей.
Не забыли и об угрозах, относящихся к размыванию контура - это утечки и использование корпоративных устройств в личных целях. Поговорили и о рисках использования ПО по подписке, когда вендор вдруг может прекратить поддержку ПО (например, вследствие санкций).
В продолжение темы импортозамещения констатировали, что отечественными решениями пока невозможно полностью замкнуть контур. Российским вендорам предстоит проделать еще большой путь, чтобы их решения могли легко интегрироваться между собой и полностью закрывать потребности по обеспечению ИБ.
Не обошли вниманием и самую “больную” тему - киберграмотность пользователей, которые традиционно являются самым слабым звеном.
В рамках секции “Диалог с регулятором” получили от Николая Киршина, начальника отдела Управления ФСТЭК России по УрФО, рекомендации по реализации требований 187-ФЗ, а также узнали про моделирование угроз на базе новой методики.
В рамках сессии “Технологии” у участников была возможность посетить два секции.
В первой секции прозвучали выступления Дмитрия Хомутова, Ideco, о безопасности в сети в условиях удаленного доступа; Вячеслава Тупикова, Micro Focus, о необходимых возможностях аналитики в мире современных угроз; Руслана Амирова, УЦСБ, про SOC в полевых условиях; Ильи Нигматулина, Ростелеком-Солар, о контроле безопасности приложений; Максима Власюка, Fortinet, о построении архитектуры нулевого доверия и Александра Ширшикова, Фактор-ТС, о построении криптографически защищенных сетей на базе российских решений.
Во второй секции звучали выступления Даниила Бориславского, StaffCop, о контроле сотрудников в информационной среде компании; Алексея Раевского, Zecurion, о DLP; Алексея Попова, Searchinform, о нулевом этапе защиты данных; Тимура Гусейнова, DeviceLock, о предотвращении утечки данных; Романа Клименко, Falcongaze, о тенденциях, кейсах и мифах DLP и Валерия Купрюшина, RuSIEM, о том, почему SIEM - это важно, а не просто обязательно.
Во второй части конференции участников ждала интерактивная сессия “Процессы”, в рамках которой в кругах, на которые разбились все присутствующие, обсудили самые горячие темы под руководством авторитетных экспертов:
- Повышение киберграмотности пользователей вместе с Сергеем Шуваловым, Русская медная компания
- Безопасность КИИ и требование законодательства вместе с Константином Саматовым, АРСИБ,
- Защиту сети вместе с Дмитрием Хомутовым, Ideco
- Защиту от внутренних угроз и пользу DLP-решений вместе с Романом Клименко, Falcongaze, и Алексеем Раевским, Zecurion
Завершением делового блока конференции стала сессия Развитие. Участники под руководством продюсера проекта Ольги Поздняк выполнили задание на развитие навыков импровизации и умение поддерживать разговор, а еще получили рекомендации по составлению короткой самопрезентации, которая может пригодиться и в работе, и в жизни.
