Финальная офлайн-конференция года

Экспертам и профессионалам по ИБ в Северной столице удалось собраться и обсудить накопившиеся за время пандемии вопросы.

Также организаторы объявили, что это была последняя «живая» конференция «Код ИБ» в 2020 году. Мероприятия, которые планировалось провести в ноябре и декабре, организаторы отложили на 2021 год ввиду нестабильной эпидемиологической ситуации. Однако, в 2020 году «Код ИБ» удалось масштабировать свои онлайн-проекты, на которые можно зарегистрироваться здесь.

Несмотря на то, что темой конференции была заявлена безопасность бизнеса, участники, вместе с экспертами и вендорами, обсудили и другие наболевшие вопросы отрасли. Конференцию также посетили собственники бизнеса: с каждым днем, особенно в сложившихся обстоятельствах, все больше интересуется вопросами информационной безопасности, чтобы понять, как и о чем говорить с ИБ-подразделением, какие ставить цели и задачи и как определить, решены ли они.

В рамках традиционной сессии по выявлению актуальных угроз были упомянуты: удаленка, законодательство, фишинг, расширение онлайн-сегмента, социальная инженерия, внимание бизнеса к ИБ, использование облаков и, что очевидно, увеличение нагрузки на госорганы в связи с пандемией. На вводной дискуссии было озвучено, что в общей парадигме безопасности бизнеса необходимо обратить внимание на моделирование угроз, запуск пилотных проектов и согласование индивидуальных условий с интеграторами.

Диалог с регулятором, как обычно прошел очень оживленно: все вздохнули с облегчением, когда услышали о готовности НКЦКИ к диалогу с рынком.

Обзор представленных решений по обеспечению ИБ на этот раз составил целых девять экспертных выступлений.

Павел Луцик из «Крипто Про» представил участникам практические сценарии обеспечения криптографической защиты информации при удаленной работе.

Методам противодействия техникам детектирования песочниц на примере Dr.Web vxCube уделил внимание главный инженер – вирусный аналитик «Доктор Веб» Игорь Знобов.

Максим Луганский рассказал о многофакторной аутентификации для защиты удаленного доступа сотрудников, а Андрей Арбатский из StaffCop о контроле сотрудников внутри информационной среды.

Антон Калинин, эксперт оператора сервисов киберзащиты CyberART из InnoSTage помог разобраться в понятиях Threat Intelligence, представив конкретные кейсы.

Сергей Петухов из Газинформсервис в своем выступлении сформулировал следующие аспекты безопасности данных средствами СУБД: защита подключений, защита данных и аудит действий. Обеспечивать защиту подключений было предложено с помощью наложения средств защиты, расширения парольной политики и настройки SSL-соединения.

Роман Шапиро из «Ростелеком-Солар» в своем выступлении упомянул о двух подходах к защите: традиционном, в котором каждый защищается, как может, а также о сервисной модели, в которой используются современные технологии. Поскольку защита собственными силами требует расходов на аппаратное обеспечение, комплекты запасного оборудования и аренду, были предложены оптимальные варианты использования сервиса защиты, где арендуется только сервис.

Александр Учителев из RuSIEM рассказал о решениях для контроля бизнеса, применимом в случаях сетевых атак, изменения конфигураций не администраторами, повышения привилегий, выявления несанкционированных сервисов и обнаружения вирусных эпидемий.

В формате online-трансляции удалось выступить Роману Подкопаеву, генеральному директору Makves: он поделился своими способами проведения аудита и управления информационными ресурсами компании.

Блок «‎Профессиональные навыки» объяснил участникам, как при помощи представленных на конференции продуктов решать конкретные задачи по обеспечению ИБ.

Николай Казанцев из НТФФ ПОЛИСАН отметил основные принципы управления рисками ИБ на практике: не начинать внедрение, пока защитная мера не учтена, каждая защитная мера должна быть ответом на риски, угрозы должны быть просты и понятны не только ИТ и ИБ, а плановый подход было предложено заменить на непрерывную работу.

Иван Бируля из REDMOND рассказывал, как правильно выбрать DLP, определив основные критерии: удобный и понятный продукт, трезвая оценка результатов тестов, сбор рекомендаций коллег, а также четко сформулированный необходимый функционал.

Игорь Беляков из KUPIBILET поделился в докладе конкретными примерами реальных атак и полезными рекомендациями. Например, он предложил использовать механизмы от типовых атак (OWASP Top10)​, ограничивать максимальное количество запросов с одного устройства к определенному функционалу, анализировать поведение пользователей и выявлять аномалии, выявлять атаку по косвенным признакам, а блокировать по прямым (IP-адрес или некий секрет)​, ну а для защиты от ботов использовать ловушки.​

Формат мозгового штурма вновь оправдал себя, резюмируют организаторы, с его помощью получилось собрать максимальное количество идей по повышению осведомленности пользователей в организациях.

«Високосный Код»

Также организаторы стартовали с иллюстрированным проектом «‎Високосный Код», в рамках которого собираются поделиться итогами всей IT-отрасли.

Все итоги и достижения, которыми раньше охотно делились на живых мероприятиях и активно обсуждали в кулуарах, рисковали остаться незамеченными в условиях пандемии. Но организаторы проекта, команда «Код ИБ», которая 16 лет занималась организацией живых конференций по информационной безопасности, нашли отличное решение и призвали всю IT-отрасль подвести итоги с помощью иллюстрированного онлайн-буклета и серии интервью с представителями компаний.

«Отрасли информационных технологий сейчас очень важно продемонстрировать, что этот непростой во всех смыслах год прошел достойно, пошел на пользу эффективности, помог оперативно выстроить новые для компаний процессы», — пишут организаторы.

Внутри иллюстрированного буклета будет десять фактов о достижениях 2020 года, одна неудача года, а также ключевая фраза каждого директора компании, характеризующая прошедший 2020 год. На YouTube-канале также можно ознакомиться с 30-минутным интервью с представителями компаний.

Но и это еще не все: за итоги каждой компании можно проголосовать: просто поставить лайк в любой из социальных сетей проекта. Итоги будут подведены уже 28 декабря 2020 года. Компания, чьи итоги наберут наибольшее количество лайков, получит премию «Достойный ИТог»‎ от организаторов проекта. А среди тех, кто поставил лайк в любой из социальных сетей, будут случайным образом разыграны целые сани подарков, стоимостью 100 000 рублей.

Достижения и падения IT-отрасли можно увидеть на сайте високосныйкод.рф. Поучаствовать в голосовании (поставить лайки достойным итогам) можно здесь: ВКонтакте, Facebook, Instagram, YouTube.

Оставить мнение