Продолжаем обзор программы форума GIS DAYS. Третий день был посвящен теме информационной безопасности, методике отражения сложных целевых атак на сети и инфраструктуру, новинкам в ДТС и ЭДО, а также обсуждению реальных потребностей бизнеса в области ИБ.
Защита сетей
Василий Широков, заместитель генерального директора по развитию бизнеса Check Point рассказал о том, какие задачи ставит сегодня цифровая трансформация перед разработчиками продуктов информационной безопасности. По мнению спикера, специалисты работают в условиях:
— появления новых векторов атаки;
— отсутствия периметров безопасности;
— бесконтрольности различных устройств.
В связи с этим перед специалистами появляются новые вызовы, вот лишь часть из них:
Также речь шла о безопасности интернета вещей. По мнению спикера, для ее обеспечения необходимо соблюдение следующих требований:
Что еще нужно учитывать при обеспечении информационной безопасности сегодня, какие принципы в работе должны соблюдаться в стремительно развивающемся цифровом мире – можно узнать в полном докладе – здесь.
Сергей Никитин, руководитель группы управления продуктами «Газинформсервис» рассказал о новых подходах к управлению конфигурацией сетей.
По словам эксперта, рынок интернета вещей в ближайшие пару лет должен вырасти в шесть раз. Соответственно, риски атак на инфраструктуру существенно возрастут, именно поэтому в условиях развивающегося интернета вещей, крайне важно думать не о поверхности атаки, а о том, что необходимо защитить и всеми силами обеспечить безопасность этих объектов.
В рамках начала работ по обеспечению безопасности Сергей рекомендовал проверить в компании исполнение основных правил ИБ:
Подробнее о том, какой новый продукт компании поможет управлять конфигурацией сети в рамках современных подходов в том числе, учитывая Zero Trust можно узнать – здесь.
Андрей Шпаков, руководитель отдела технического консалтинга «С-Терра СиЭсПи» рассказал о двух подходах к построению VPN — на основе Policy-based и Route-based VPN, раскрыл преимущества последнего метода.
Подробнее о схеме масштабирования Route-based VPN подключения и способах, которые предлагает «С-Терра СиЭсПи» для своих клиентов, чтобы сделать этот процесс максимально удобным – здесь.
Борьба с внутренними нарушителями. Ограничения для суперпользователей
Иван Корешков, менеджер по продукту Ankey IDM «Газинформсервис» рассказал об опасности неумышленных утечек и похищении информации внутренними инсайдерами.
Иван отметил, что по данным из открытых источников в 2020 году примерно 8 из 10 утечек корпоративной информации происходили по вине сотрудников.
Как в современных реалиях обезопасить себя от слива информации сотрудниками и потери чувствительных данных, а также о том, как решение компании «Газинформсервис» Ankey IDM позволяет сделать это максимально эффективно и просто – в полном докладе – здесь.
Илья Одинцов, специалист по техническому сопровождению продаж «Гарда Технологии» рассказал о практическом кейсе применения решения DAM, в том числе в нестандартных ситуациях, когда штатные средства контроля не работают или делают это неэффективно.
Подробнее о том, как решения компании позволяют эффективно защищать бизнес от халатности и умышленной кражи данных – здесь.
Александр Белявский, коммерческий директор Zecurion рассказал о видах DLP систем особенностях их функционирования и подчеркнул необходимость наличия prevention (предупреждение) мер в DLP, чтобы системы оценивали не только факты свершившихся событий.
Александр подробно рассказал об особенностях DLP-системы компании Zecurion, а также о ее отличительных особенностях по сравнению с аналогами на рынке ИБ.
Подробнее об этом – здесь.
ДТС, ЭДО, PKI
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст» рассказал о развитии мобильной и облачной подписи.
Облачная подпись предполагает хранение ключей на сервере, а не на устройстве пользователей, с недавних пор эта технология выделяется в отдельный класс ЭП и закон обязует проходить сертификацию таких продуктов.
Антон рассказал об уровне угроз использования тех или иных видов подписи:
Подробнее о технологии облачной подписи и ее безопасности в докладе – здесь.
Алексей Пауков, генеральный директор Оператора ЭДО «Электронный экспресс» представил доклад об изменениях в законодательстве, которые произойдут в 2022 году и будут касаться тех, кто работает с системами электронного документооборота.
Спикер рассмотрел основные сценарии взаимодействия в условиях новых правовых норм и рассказал о машиночитаемых доверенностях и их предназначении.
Подробнее о МЧД, схемах работы с ней и новеллах в законодательстве – здесь.
Сергей Кирюшкин, советник – начальник удостоверяющего центра ООО «Газинформсервис» обсудил с коллегами вопрос доверия при обмене электронными документами. Сергей акцентировал внимание гостей форума на тонкостях законодательства в области ДТС и ЭДО, а также на значении меток времени при проверке подлинности документов.
Подробнее о законодательстве и правилах проверки подписи в полном докладе – здесь.
От тотальной защиты к точечной работе в ИБ. Поиск баланса
Вячеслав Пальчиков, руководитель проектов НПП «Цифровые решения» рассказал о системе DPI и использовании SPAN для создания архитектуры доступа, в которой возможно обеспечение полной видимости сети и трафика приложений.
Подробнее о построении кластерных отказоустойчивых систем в полном докладе спикера – здесь.
Денис Суховей, директор департамента развития технологий компании «Аладдин Р.Д.» начал доклад с рассказа об этапах импортозамещения. Денис предложил свой подход к этому процессу и отметил, что на первом этапе важно уделять должное внимание адаптации.
Подробно Сергей остановился на продукте компании, позволяющем избежать компромитации и потери информации.
Подробнее о продукте, его возможностях, функционале и совместимости с операционными системами – здесь.
Татьяна Ксюнина, руководитель направления по развитию бизнеса в СЗФО, ГК «ИнфоВотч» представила доклад о DLP на основе ИИ. Татьяна начала выступление со статистики, согласно данным которой средний размер утечек значительно «тяжелеет».
Технологии на основе искусственного интеллекта позволяют заказчику анализировать информацию с помощью ИИ, в том числе и большие данные, а также проводить предиктивную аналитику.
Подробнее о решениях «ИнфоВотч», позволяющих выйти на новый уровень контроля в постпандемию – здесь.
Защита инфраструктуры. Сложные целевые атаки
Александр Калита, руководитель департамента проектирования «Газинформсервис»
рассказал о целевых или таргетированных атаках и способах борьбы с ними.
По словам спикера, количество таких атак растет, а больше всего страдает от них государственный сектор.
Также Александр рассказал о, так называемых, APT группировках и принципах их действий.
Подробнее о группировках и принципах их работы, а также о средствах защиты от таких атак – в полном докладе – здесь.
Алексей Власенко, менеджер отдела развития продуктов «ИнфоТеКС» презентовал разработку компании — российский промышленный шлюз безопасности для объектов КИИ.
Внутри шлюза безопасности используется криптографическая защита. Продукт позволяет осуществлять глубокую фильтрацию промышленных протоколов, может работать в 4 разных режимах, позволяет резервировать каналы связи и не только.
Подробнее о продукте компании, его возможностях – здесь.
Константин Родин, руководитель технического отдела «АйТи БАСТИОН» рассказал о том, как при помощи современных средств защиты компаниям удается безопасно работать с привилегированными пользователями.
По словам спикера, любая современная СКДПП (Система контроля действий привилегированных пользователей) должна позволять реализацию следующих функций:
Подробнее о сложностях, возникающих при контроле привилегированных пользователей и реальных кейсах применения СКДПП – здесь.
БИЗНЕС-ОРИЕНТИРОВАННЫЕ ИБЭШНИКИ. КТО ОНИ?
Евгений Зубов, технический директор центра компетенций Positive Technologies поделился взглядами компании на современную информационную безопасность.
Евгений поделился опытом компании в определении событий, реализация которых, поставит под вопрос существование самого бизнеса, а также представил пошаговый план как защитить компанию.
Подробнее о ключевых элементах трансформации ИБ и подходе компании к собственной безопасности – здесь.
Завершил форум – рublic talk об ориентированности ИБ специалистов на потребности бизнеса. В разговоре приняли участие: Роман Пустарнаков, директор департамента организации работы с заказчиками «Газинформсервис»; Евгений Зубов, технический директор центра компетенций Positive Technologies; Василий Широков, заместитель генерального директора по развитию бизнеса Check Point; Денис Суховей, директор департамента развития технологий компании «Аладдин Р.Д.»; Илья Одинцов, специалист по техническому сопровождению продаж «Гарда Технологии».
Роман Пустарнаков отметил, что потребность бизнеса в ИБ возрастает и компания «Газинформсервис» имеет ряд успешных кейсов по реализации конкретных практических задач в рамках импортозамещения и обеспечения безопасности RPA решений. Подробнее на рисунках.
Также спикеры обсудили процесс импортозамещения сквозь призму потребностей бизнеса, рассказали о собственных успешных проектах в этом направлении, поговорили о кадровом вопросе в сфере ИБ, конкуренции в бизнесе, а также о том, чего не хватает отрасли для развития.
Полная запись рublic talk – здесь.
Этот материал завершает цикл публикаций о GIS DAYS. Увидимся на GIS DAYS 2022! Следите за новостями компании «Газинформсервис» и подписывайтесь на наш YouTube-канал.
