14 февраля отрыл день обучающих мероприятий старший специалист отдела исследований безопасности банковских систем Positive technologies Ярослав Бабин - «По следам Lurk.Типовая атака на сеть банка». Эксперт показал схему из четырех основных этапов, которая начинается с обнаружения утекших в сеть учетных записей сотрудников банка и заканчивается попаданием во внутреннюю сеть ATM.
Мастер-класс компаний ЭЛВИС-ПЛЮС и ТИОНИКС представил архитектуру защищённого частного корпоративного облака на примере реализованной ФГИС «Единый государственный реестр записей актов гражданского состояния».
В теоретической части были обозначены проблемы обеспечения безопасности информации, которая характерна для крупных территориально распределённых ИС. Представители ТИОНИКС рассказали об архитектуре решения по виртуализации серверов, рабочих мест и приложений заказчика на базе облачной платформе OpenStack, гипервизора KVM, модулей Tionix собственной разработки, других сопутствующих технологий и продуктов.
В практической части был представлен продукт АПК «ЗАСТАВА-ТК», производства АО «ЭЛВИС-ПЛЮС», являющийся средством доступа к архитектуре защищённого частного корпоративного облака и реализующий концепцию универсального АРМ.
Эксперты Kaspersky Fraud Prevention рассказали про новые подходы к противодействию актуальным схемам мошенничества в ДБО и о возможностях их превентивного обнаружения путём анализа пользовательских данных и профилей.
Основная часть мастер-класса была посвящена вопросам реагирования на инциденты в ДБО со стороны служб мониторинга, информационной и экономической безопасности. Были рассмотрены варианты интеграции аналитических систем с транзакционными антифрод-системами, а также рассказывалось о том, как информация об онлайн-активности пользователей в ДБО может помочь выявлению активностей по отмыванию денежных средств.
Руководитель экспертного отдела по информационной безопасности компании «Гарда Технологии» Роман Жуков рассказал о технологической эволюции в финансовой сфере, трендах ИБ с позиции отечественного вендора, перспективных технологиях ИБ и их применении в решениях компании.
В рамках практического мастер-класса ANTI-APT ПОЛИГОН эксперты «Инфосистемы Джет» развернули тестовый стенд для демонстрации решений по противодействию направленным атакам от трех производителей: Check Point Software Technologies, Fortinet и «Лаборатория Касперского». Работа Anti-APT решений была показана сразу по нескольким сценариям: проверка почтового вложения, проверка документа, скачанного из интернета; проверка файла, загруженного на ПК c флешки. Дополнительно компания «Инфосистемы Джет» показала несколько свежих «фич» каждого из решений.
