Хакер #305. Многошаговые SQL-инъекции
14 сентября 2016 года прошла ежегодная конференция Check Point Security Day, на которой эксперты рынка обсудили состояние информационной безопасности и тренды в области киберзащиты.
Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point Software Technologies, открыл Check Point Security Day, показав участникам, насколько стремительно развиваются технологии и каковы риски в новом цифровом мире. Он подчеркнул особенную важность безопасности мобильных устройств — большинство пользователей до сих пор не осознают необходимость их защиты.
В продолжение Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, рассказал о новостях компании на российском рынке. Несмотря на ограничения, которые накладывают регуляторы, и сложную экономическую ситуацию в стране, компания продолжает расти: в 2016 году около 37% заказчиков Check Point составляют новые клиенты.
Прочное положение Check Point подтвердила и компания IDC: старший аналитик IDC Денис Масленников представил данные нового отчета по рынку ИБ в России. Согласно ему, Check Point показал рост на 27,96% по сравнению с предыдущим годом, что позволило компании занять первое место на рынке устройств безопасности. Общий объем рынка «железных» решений ИБ в первом квартале 2016 года вырос на 23,95% по сравнению с аналогичным периодом 2015 года и составил 33,53 миллиона долларов.
«Первая половина 2016 года показала, что спрос на решения для обеспечения информационной безопасности снова растет, ведь защита критически важных данных является крайней необходимой для большинства компаний любого размера, — отметил Денис. — Важно, что в современных реалиях компании пересматривают вопросы ИБ с точки зрения развития бизнеса».
Продолжили конференцию открытой дискуссией с приглашенными экспертами рынка. Илья Сачков, генеральный директор Group IB, рассказал, что аналогично оборонной стратегии любой страны в основе киберзащиты должна лежать киберразведка. Врага нужно знать в лицо — только так можно проактивно справляться с растущим количеством атак на бизнес. Эксперты также обсудили то, какие угрозы являются реальными, а какие — вымыслом. Предметом беседы стала деятельность регуляторов рынка, которые выделяют одни угрозы, в то время как зачастую критическими являются совсем другими. В результате работа по реальному противодействию угрозам для вендоров существенно усложняется.
Далее специалисты Check Point и компаний-партнеров рассказывали участникам о самых актуальных и интересных угрозах, таргетированных атаках, криптолокерах, уязвимости Certifi-Gate в Android-платформе, безопасности мобильных рабочих мест, защите сетей и критической инфраструктуры и многом другом, а также о технологическом альянсе и интегрированном решении с Positive Technologies.
Полный список докладов и информация о спикерах доступны на сайте конференции.
Фото: Check Point