«Форум DLP+» – площадка для фокусного обсуждения внутренних угроз, обмена опытом и общения с регулятором
Прошлый год поднял корпоративную безопасность на новый уровень. Распределенные команды, удаленная работа, размытие периметра безопасности так далее — все это стало толчком для масштабной внутренней работы многих компаний, организаций и вновь вывело тему DLP в топы для разговоров.
На фоне запроса отрасли на фокусное обсуждение внутренних угроз, обмен опытом, общение с регуляторами и появилась идея провести самое масштабное мероприятие в России по внутренним угрозам корпоративной безопасности — Форум DLP+, который пройдёт 26 мая в Цифровом деловом пространстве (Москва, ул. Покровка, 47). Организатор – «Ростелеком-Солар», оператор – Медиа Группа «Авангард».
BIS Journal узнал у директора Центра продуктов Solar Dozor ПАО «Ростелеком» Галины Рябовой как сформировалась идея проведения форума, какие задачи на нем они перед собой ставят, какие темы будут подниматься, чего ждать участникам и сможет ли Форум DLP+ занять достойную нишу среди ИБ-мероприятий.
В конце мая планируется провести Форум DLP+, организатором которого выступит «Ростелеком». Откуда возникла идея форума? Какие первоочередные задачи вы ставите перед собой?
Идея форума родилась из понимания, что большинство российских конференций по информационной безопасности стремятся охватить слишком широкий спектр вопросов. Последние годы наблюдаются 2 противоположные тенденции. С одной стороны, бурное развитие классических продуктов в области информационной безопасности, которые теперь позволяют решать широкий спектр задач корпоративной безопасности в целом. А с другой стороны, отсутствие площадок, на которых российские компании могли бы фокусно обсудить внутренние угрозы, обменяться опытом и пообщаться с регуляторами.
На форуме мы сосредоточимся на задачах не только информационной, но и экономической, кадровой и собственной безопасности. Не оставим в стороне и передовые технологии борьбы с внутренними угрозами.
Насколько сейчас актуальна тема DLP-систем в России и в мире? Повлияла ли на это пандемия и как?
С каждым годом электронный документооборот как внутри компании, так и между компаниями увеличивается. После массового перехода на дистанционную работу мы наблюдали и в своей компании, и у наших клиентов значительное увеличение в трафике чувствительной информации. В то же самое время на удаленной работе у сотрудников размывается ощущение периметра компании.
Как результат, только с конца марта по начала июня 2020 года эксперты нашего Центра продуктов Solar Dozor зафиксировали 25% всплеск числа утечек информации в связи с массовым переходом компаний на удаленный режим работы. На протяжении последних двух лет СМИ регулярно сообщают о громких инцидентах, вызванных действиями сотрудников крупнейших государственных и коммерческих организаций России финансовой, высокотехнологичной сферы, ритейла, госсектора и др. Их последствиями становится компрометация сотен миллионов персональных и платежных данных россиян, банковский фрод, штрафы компаний со стороны регуляторов, отток клиентов, потеря конкурентного преимущества и другие крайне негативные последствия.
Solar Dozor – первое DLP-решение, появившееся на российском рынке систем защиты от утечек. Ждет ли нас на форуме презентация обновлений продуктов данного сектора? В чем сейчас главное преимущество Solar Dozor?
Я с нетерпением жду форума, так как за время ограничений на проведение очных мероприятий российские производители DLP прошли большой путь в развитии своих технологий, и будет очень интересно увидеть эти изменения сразу и в сравнении. Например, мы выпустили за время, прошедшее с прошлой крупной конференции, затрагивающей DLP-тематику, 4 версии продукта!
На Форуме DLP+ мы продемонстрируем версию DLP Solar Dozor 7.4. Из прорывных изменений хочется отметить реализацию модуля анализа поведения пользователей Dozor UBA для территориально-распределенных компаний. Даже в случае централизованных коммуникаций делать поведенческий анализ необходимо в рамках обособленного структурного подразделения, чтобы не получать «среднюю температуру по больнице». При этом важно сохранить возможность централизованного управления и сквозных расследований. Не стоит забывать и про разные часовые пояса. Эту непростую задачу мы решили в последней версии.
Также новые возможности при работе в территориально-распределенной инфраструктуре получил модуль инспектирования файловых хранилищ Dozor File Crawler. Как и в случае с UBA, нашим заказчикам хотелось большей обособленности при решении рутинных задач. Например, в масштабах крупнейших компаний России карту сети оказалось удобнее строить отдельно для каждого филиала.
Когда компания достигает определенной зрелости, то выстроенные процессы гораздо сильнее влияют на ее эффективность, чем таланты отдельных сотрудников. Комплексность и системность решения задач безопасности – наше основное преимущество. Развитая система кейс-менеджмента, продвинутая аналитика, поведенческий анализ и технологии глубокого машинного обучения на основе нейронных сетей – всё увязано в методики выявления, предотвращения и расследования инцидентов безопасности.
Если говорить о самом мероприятии, Форум DLP+ проводится впервые. Какие отдельные подтемы/проблемы планируется выделить? На чем будет сделан акцент?
Центральным событием форума станет пленарная дискуссия на тему «Человек для бизнеса: главная ценность или основная угроза». В этом треке мы хотим услышать точку зрения на проблему как от представителей бизнеса, так и со стороны органов государственной власти. Поэтому мы пригласили к участию представителей Министерства труда и социальной защиты РФ, Правительства Москвы, Банка России, а также топ-менеджеров ведущих отраслевых компаний – ПАО Сбербанк, ЗАО «Северсталь-групп», ГК InfoWatch.
Кроме того, участников Форума ждут оживленные дебаты в секциях, посвященные изменениям ландшафта внутренних угроз корпоративной безопасности, процессам обнаружения инсайдеров и борьбы с утечками информации. Мы рассмотрим клиентский опыт пилотирования и эксплуатации DLP-систем, обсудим вопросы экономической и кадровой безопасности. Сообща выработаем рецепты построения корпоративной среды с минимальными рисками утечек и мошенничества, с эффективными и ответственными сотрудниками и отработанными операционными процессами.
Планируются ли еще какие-то форматы помимо докладов на Форуме?
Помимо докладов программа Форума DLP+ предусматривает дискуссионные панели и интерактивные голосования по клиентскому опыту пилотирования и эксплуатации систем защиты от утечек. Также запланированы круглые столы по вопросам кадровой и экономической безопасности, питч-сессии представителей вендоров систем корпоративной защиты перед заказчиками. В фойе «Форума DLP+» будут представлены новейшие разработки ведущих вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах.
По вашему мнению, сможет ли Форум DLP+ занять достойную нишу среди ИБ-мероприятий и стать в один ряд с SOC-форумом?
Безусловно! Форум DLP+ сформирует пространство для объединения всего российского сообщества перед лицом драматически нарастающего объема внутренних угроз корпоративной безопасности. Это мероприятие станет первой площадкой страны для обсуждения, обмена идеями и практическим опытом по решению самых острых задач служб информационной, экономической, кадровой и собственной безопасности компаний. Здесь будет создан уникальный для российского рынка опыт диалога и эффективного взаимодействия между офицерами безопасности, HR-специалистами, руководителями и рядовыми сотрудниками. Эксклюзивность контента и многообразие форматов его подачи, четкий фокус и максимум реальных кейсов защиты от внутренних угроз, несомненно, обеспечат мероприятию лидерские позиции на рынке российских мероприятий высокотехнологичного сегмента.