CTI и Cisco рассказали о новейших методах борьбы с угрозами информационной безопасности

31 мая компании CTI и Cisco провели совместный CTI Security Day на тему «Современный ландшафт угроз информационной безопасности и стратегия противодействия».

Уникальность бизнес-ужина заключалась в двух важных составляющих. Во-первых, состав участников. Мероприятие собрало представителей сразу всех сторон бизнес-процесса: со стороны вендора, системного интегратора и заказчиков. Во-вторых, все приглашенные высоко оценили саму организацию мероприятия – формат дискуссионного клуба позволил обменяться реальным опытом в сфере технологий ИБ, обсудить с экспертами тенденции развития отрасли и главные тренды. Модераторами Security Day выступили Максим Лукин, руководитель направления информационной безопасности компании CTI и Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, которые поддерживали среди гостей атмосферу живого неформального общения, задавая острые и актуальные вопросы.

В первой части мероприятия участники пленарной дискуссии рассказали об изменении ландшафта угроз и методов, используемых современными киберпреступниками, проникающими в корпоративные сети через совершенно различные каналы. Своим взглядом на происходящее поделились специалисты Cisco – ведущего игрока рынка информационной безопасности.

«Мы видим, что сегодня существует определенный перекос в сторону технических мер защиты, которые не всегда отражают те атаки, которые реализуют злоумышленники. Более того, даже применяемые средства защиты носят фрагментарный характер и не соответствуют современным реалиям. На наш взгляд, специалистам по информационной безопасности сегодня стоит уделять внимание не только выполнению требований регуляторов, но и знакомиться с методами, используемыми по ту сторону баррикад, и быть готовым к противодействию им», - говоритАлексей Лукацкий.

Далее с докладом «Опыт анализа рисков и проведение анализа защищенности, взгляд со стороны заказчика» выступил Лев Шумский, директор по информационной безопасности компании «Связной».

Живой интерес аудитории вызвало выступление директора по информационной безопасности «Русфинанс Банка» Александра Орешкова на тему «Актуальные задачи ИБ, которые стоят перед банком».

Вторая часть мероприятия была посвящена практическому разбору некоторых вариантов стратегий противодействия современным угрозам ИБ на живых примерах. Максим Лукин предложил гостям выбрать компанию, на примере которой специалисты CTI провели живую демонстрацию тестирования на проникновение с использованием метода социальной инженерии. Экспертам CTI понадобилось всего около часа, чтобы получить доступ ко всей инфраструктуре компании и продемонстрировать данный результат аудитории.

«Демонстрация методов социальной инженерии на реальной организации вызвала  оживленную дискуссию среди участников мероприятия. Основной вопрос был в том, можно ли защититься от подобного рода целенаправленных атак и какими методами это можно сделать, - говорит Максим Лукин. - Результаты демонстрации не говорят о том, что уровень обеспечения информационной безопасности на данном предприятии ниже, чем у среднестатистической компании в этой отрасли.  Скорее, наше тестирование показало эффективность методов социальной инженерии в целом. 

Большинство участников мероприятия сошлись во мнении, что снижение рисков, связанных с подобного рода атаками, возможно только за счёт эффективного применения организационных мер, периодического повышения уровня осведомленности персонала и внедрения комплекса технических мер». 

Далее слово было передано Руслану Иванову, инженеру-консультанту Cisco, который выступил с докладом «Противодействие современным угрозам ИБ со стороны лидера российского и мирового рынка». Руслан рассказал, как моделируются угрозы ИБ на примере вискокурни. Выступление вызвало живую дискуссию гостей на тему актуальных рисков ИБ в технологическом процессе производства виски, а именно логистике и продажах.

В финале мероприятия состоялся Workshop на тему современных облачных технологий с точки зрения информационной безопасности. Эксперты поделились опытом реализации реальных кейсов по решению проблем заказчика и ответили на вопросы участников, возникающие при внедрении проектов по ИБ облачных вычислений.

***

Лев Шумский, директор по информационной безопасности компании «Связной»:

«Я уверен, что данная площадка будет и дальше востребована специалистами по ИБ, как идеальная территория для неформального общения между заказчиками и вендорами. Это отличное начинание!».

Александр Орешков, директор по информационной безопасности «Русфинанс Банка»:

«Как представитель банковской сферы, могу сказать, что формат CTI Security Day позволил наладить и укрепить взаимоотношения не только с партнерами по бизнесу, но и обменяться опытом с представителями из других банков. Это прекрасная возможность для бизнес-общения на такую всегда востребованную тему».

6 июня, 2016

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных