Jet Security Conference 2019: фокус на практические аспекты ИБ

6 июня состоялась X ежегодная конференция компании «Инфосистемы Джет» по информационной безопасности Jet Security Conference. В этом году на одной площадке собрались более 400 ведущих ИБ-экспертов, представителей госорганов и крупного бизнеса, чтобы обсудить актуальные вопросы кибербезопасности. Ключевыми темами конференции стали практическая безопасность, защита DevOps, Big Data Security, КИИ и ГосСОПКА, защита АСУ ТП и безопасность финсектора.

Конференцию открыли руководители ИБ-блока «Инфосистемы Джет»: Андрей Янкин, директор Центра информационной безопасности (ЦИБ), и Алексей Гришин, директор Центра прикладных систем безопасности (ЦПСБ) . Выступая с приветственным словом, Алексей Гришин отметил, что выделение направлений противодействия мошенничеству и управления доступом в отдельное структурное подразделение в начале этого года было обусловлено значительным ростом ИБ-команды интегратора и спецификой проектов по внедрению и эксплуатации антифрод-систем и IdM-решений. «Эти темы требуют глубокого погружения не только в ИБ- и ИТ-ландшафты компаний, но и в их бизнес-процессы. Существенную долю работ в таких проектах составляет именно разработка. Поэтому мы приняли решение выделить антифрод и IdM в отдельный центр, к которому предъявляются свои KPI и обеспечивается повышенный контроль как в части развития бизнеса, так и в части качества исполнения работ» , — поделился директор ЦПСБ.

Jet Security Conference 2019: фокус на практические аспекты ИБ, Инфосистемы Джет, Илья Удовицкий, Инфосистемы Джет новости, Инфосистемы Джет последние новости, Инфосистемы Джет новости сегодня, Jet Security Conference 2019, Jet Security Conference

Среди главных трендов ИБ-рынка, сформировавших деловую часть Jet Security Conference, Андрей Янкин выделил практическую безопасность. «За последний год мы пересмотрели подход к этой теме и пришли к пониманию, что для построения эффективной системы ИБ мало знать типовые организационные меры и уметь настраивать средства защиты — необходимо изучать методы нападающих, понимать, как реально происходит взлом. Только в этом случае можно выстроить надежную систему защиты и качественно реагировать на киберинциденты. И здесь наиболее ярким примером для меня служит Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT , специалисты которого в составе нашей команды в этом году успешно отражали атаки 18 команд хакеров на PHDays , став лучшей командой среди защитников. И они же осенью победили в CTF на Zero Nights , то есть стали лучшими и в нападении. Мы видим между этим прямую связь», — рассказал директор ЦИБ.

Продолжил пленарную часть Сергей Новиков, заместитель директора глобального центра исследований «Лаборатории Касперского», с докладом о тенденциях в развитии киберугроз. По словам эксперта, сегодня в мире действует около 130 APT-группировок, 20 из которых ориентированы на хищение финансовых данных, 25 атакуют российские организации, а 30 из них — китайскоговорящие. Среди наметившихся трендов Сергей также назвал аппаратные уязвимости, финансовые угрозы, атаки на IoT, в том числе домашние роутеры, утечки пользовательских данных и другие. Основными способами противодействия киберугрозам, по мнению эксперта, являются обучение персонала, внедрение и регулярное обновление процессов и политик ИБ, а также использование лучших технологий защиты.

Илья Трифаленков, руководитель направления по лицензированию, локализации и аудиту компании Huawei , в своем выступлении затронул тему обеспечения технологической независимости. В числе факторов потери доступа к передовым технологиям, помимо санкционных рисков, Илья отметил изменение политики вендора и зависимость от локального законодательства. Рассуждая о способах борьбы с такими рисками, эксперт выделил три подхода: собственная разработка с нуля, адаптация свободно распространяемого ПО и локализация технологии на внутреннем рынке, предполагающая ее сертификацию и создание инфраструктуры для поддержки и развития. Последний подход, по словам эксперта, является наиболее перспективным, и именно его для себя выбрала компания Huawei, сделав ставку на развитие R&D, в том числе в России. «Продуманная стратегия технологической независимости — это то, что должно быть у каждой компании, чтобы она могла эффективно пользоваться наиболее передовыми технологиями с минимальными рисками потери доступа к ним» , заключил Илья Трифаленков .

Михаил Родионов, региональный директор Fortinet в России и странах СНГ, поделился видением того, как будет меняться сетевая безопасность в условиях цифровой трансформации бизнеса. По словам Михаила, эффективная защита должна представлять собой всеобъемлющую экосистему взаимодействующих друг с другом устройств, осуществляющую полный контроль всего происходящего в компании.

Закрыл пленарную часть Саймон Эллистон Болл ( Simon Elliston Ball ) из компании Cloudera, поделившийся новым подходом применения технологии Big Data для более эффективного выполнения функций, которые обычно возлагаются на SIEM-системы в экспертных центрах мониторинга (SOC).

Деловую программу продолжили тематические секции в них, помимо традиционных докладов и круглых столов, в этом году появилось два новых формата: питч-сессия и стендап. В питч-сессии представители вендоров соревновались в презентации своих идей зрителям за 6 минут и 20 автоматически переключающихся слайдов. В рамках стендапа специалисты «Инфосистемы Джет» делились подробностями наиболее ярких проектов за последний год.

Отдельные секции были посвящены практической и инфраструктурной безопасности. Одним из ярких докладов по практической безопасности стало выступление Алексея Мальнева, руководителя Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT . Алексей поделился подходом к борьбе с социальной инженерией, основанным на повышении ИБ-осведомленности и уровня зрелости процессов мониторинга и реагирования. «Для каждого заказчика мы изучаем профиль атакующего и разрабатываем подход, позволяющий повысить уровень детектирования за счет увеличения количества точек снятия информации, расширения сценарного набора и контекста, которым мы наполняем эти сценарии. Последний мы делим на 3 плоскости: пользователи, защищаемые активы и данные» , рассказал Алексей Мальнев . Темами других докладов секции стали аппаратные атаки, атаки на банковские веб-приложения и подходы к выстраиванию процессов реагирования. В рамках секции по инфраструктурной безопасности докладчики затронули темы защиты веб-трафика и Big Data, а также сетевой безопасности. Так, Михаил Шпак, технический директор направления IP, Huawei Enterprise в России , представил обновленную продуктовую линейку для решений по сетевой безопасности. По его словам, комплексный подход вендора позволяет построить на базе решений и подходов полноценную экосистему для противодействия таргетированным и стандартным атакам на инфраструктуру заказчика. «При этом наличие сертификации ФСТЭК позволяет использовать решения в государственных структурах и на предприятиях, к которым регулятор предъявляет повышенные требования» , подчеркнул Михаил Шпак .

В формате дискуссии участники конференции обсудили вопросы противодействия мошенничеству, безопасности финансового сектора, защиты АСУ ТП, КИИ и ГосСОПКА, DevSecOps. «Направление непрерывной безопасности разработки ПО только зарождается, и на этом этапе крайне важны подобные мероприятия, ведь такой обмен опытом определяет те тренды, которые будут на рынке в дальнейшем» , прокомментировал итоги круглого стола по защите DevOps Дмитрий Ключников, эксперт Центра информационной безопасности «Инфосистемы Джет» .

В выставочной части конференции были развернуты стенды ключевых партнеров интегратора: Check Point Software Technologies, Checkmarx, Cloudera, CyberArk, Cyberbit, Exabeam, F5 Networks, FireEye, Fortinet, Group-IB, Huawei, IBM, Mflash, Micro Focus, MobileIron, Netwrix, One Identity, Palo Alto Networks, Positive Technologies, Rapid7, R-Vision, Schneider Electric, Skybox Security, Symantec, TrapX Security, Trend Micro, UserGate, «Лаборатория Касперского». Отдельные стенды были посвящены собственным продуктам и услугам «Инфосистемы Джет», а также тематике DevSecOps.

Впечатления участников Jet Security Conference 2019

Александр Кондратенко, начальник управления рисками и развития процессов ИБ, Росбанк:

— Среди наиболее интересных тем конференции я бы выделил защиту Big Data, облачных сервисов, безопасную разработку. Они в тренде, и бизнес активно переходит на SaaS & IaaS, начинает менять подходы к разработке и реализации проектов. Мы как безопасность должны адаптироваться к новому, не стать аутсайдерами или использовать старые методы, а быть на одной волне с бизнесом. Мы должны точно так же двигаться вперёд, ломать существующие стены, разрабатывать гибкие правила и ограничения; с одной стороны, обеспечивать безопасность бизнес-подразделений, а с другой — не тормозить развитие.

Александр Курганов, Группа компаний «Просвещение»:

— Мне нравится формат мероприятия, в этом году оно стало интереснее и насыщеннее. Безусловно, такие конференции полезны, т.к. открывают много возможностей: личное общение с вендорами, решение рабочих вопросов, знакомство с продуктами на стендах, новый интересный контент. С удовольствием посещу конференцию еще раз.

Илья Удовицкий, руководитель отдела информационной безопасности MC Bank Rus:

— На Jet Security Conference традиционно собирается большое количество вендоров по ИБ, и это отличная возможность пообщаться с каждым из них на одной площадке и увидеть на стендах, как работают решения. Деловая программа мероприятия всегда учитывает ключевые тренды рынка и проблемы бизнеса, выступления группируются по отраслям или темам, что очень удобно, т.к. можно выбрать наиболее интересные для себя доклады. Радует, что год от года на конференции привносятся различные инновации. Например, в этом году подробный гид по мероприятию был доступен в мобильном приложении, а на стендах можно было пройти квиз по продуктам вендоров. Подобная геймификация позволяет более глубоко погрузиться в текущие тенденции, освежить знания и познакомиться с новыми продуктами.

Фото Pixabay

При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна

0

Рекомендуемые материалы