«Громкие заголовки со словом «кибератака» - в большинстве случаев лишь манипуляция фактами и акт запугивания» - отметил в своём выступлении Игорь Семенчёв, пресейл-аналитик, Ростелеком-Солар.
Но, тем не менее, количество атак кратно возросло. К злоумышленникам, атакующим ради наживы, добавились еще и хактивисты, атакующие за идею.
Эксперты дискуссии, в числе которых Дмитрий Кузнецов, Positive Technologies, Андрей Макаренко, InfoWatch, Владимир Степанов, УЦСБ, Андрей Телицын, Эр-Телеком, дали свой взгляд на текущую ситуацию. В частности, эксперты отметили, что:
Участники готовы были и дальше продолжать обсуждение, но настало время кофе-брейка с бодрящим кофе и круассанами.
После перерыва стартовала сессия Технологии, на которой Виталий Петросян, аналитик внедрения компании Ростелеком-Солар сделал разбор практических кейсов в сфере расследования внутренних инцидентов и рассказал про возможности DLP Dozor для контроля за оборотом информации и выявления инсайдеров.
Дмитрий Чеботарев, менеджер по техническому сопровождению продаж, RuSIEM, рассказал, в целом, про возможности SIEM-систем и про преимущества решения от RuSIEM. Отдельно спикер обратил внимание на совместный проект с компанией ЭР-Телеком - SOC для бизнеса.
Стельченко Дмитрий, куратор представительства в Сибирском ФО, SearchInform, рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать.
Про защиту от DDoS-атак рассказал Айкашев Григорий, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, Мегафон, так как за последние пару месяцев российские компании столкнулись с кратным ростом DDoS-атак на свою инфраструктуру.
Доклад Константина Сунегина, регионального представителя на территории УФО Infowatch, был посвящен использованию искусственного интеллекта и продвинутой аналитике в DLP-системе, за счет чего можно, например, за 1 день категорировать все документы в организации, или за 1 час обучить DLP-систему новой категории документов или изображений, или за 5 минут провести расследование инцидента и обнаружить все связи подозреваемых.DLP-системы
Евгений Баклушин, старший аналитик, УЦСБ, рассказал в своем выступлении о прохождении государственного контроля в области защиты КИИ и дал ценные рекомендации сидящим в зале.
Время перерыва участники посвятили общению на стендах и друг с другом, но дело не ждёт, и они снова погрузились в обсуждения.
В рамках второй части Александр Карманов, Пресейл-инженер, Айдеко, детально рассказал о возможностях сертифицированного ФСТЭК UTM-решения, которое компания предлагает как альтернативу решениям ушедших с рынка западных игроков.
Также интересную тему поднял Сергей Каримов, Специалист направления ИБ, Эр-Телеком, рассказавший о технологии и методологии Threat Hunting.
Большое количество вопросов вызвал доклад Артёма Избаенкова, члена правления АРСИБ и CEO, Servicepipe, в котором он осветил новые угрозы хакеров и методы их предотвращения.
А завершающим в секции стало выступление Павла Беляева, Руководителя ДИТ, Технополис, о сценариях использования и возможностях межсетевого экрана ИКС в корпоративной сети.
Интересной получилась секция Опыт.
Так, Кирилл Филимонов, Ведущий специалист, LMSecurity, поговорил о частых ошибках разработчиков и администраторов, с которыми сталкиваются в ходе проведения пентестов.
Также Антон Тинутов, Специалист по защите информации, LMSecurity, рассказал о конкурентной разведке и опыте использования в пентесте.
На этом программа не закончилась, и после перерыва участников ждали штабные киберучения, на которых Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies, предложил всем присутствующим в интерактивном формате разобрать реальные сценарии атак, потренироваться полному циклу реагирования (планирование, подготовка, обнаружение, реагирование) и подискутировать на тему неочевидных нюансов управления инцидентами.
В группах кипело такое бурное обсуждение, что можно не сомневаться в пользе полученных знаний для дальнейшего применения в своей компании.
Уже уходя с конференции, участники делились теплыми отзывами:
"Первая конференция после пандемии :) Очень информативно и вовремя." Рыжков Юрий, Мир компьютеров, ООО
"Так держать! Наконец-то offline" Никонов Виталий, МРСК Урала, ООО
"Насыщенная и актуальная тематика, широкий охват решений ИБ, интересная форма проведения. Отлично и полезно!" Чемус Андрей, Авиадвигатель, АО
Но даже на этом программа конференции не закончилась, и всех ждала дополнительная программа мероприятий.
Вечером участники собрались на ужин в гриль-баре "Шашлыкофф", где пообщались в неформальной обстановке и обсудили впечатления от столь насыщенного дня.
В пятницу с экскурсией посетили Пермскую кондитерскую фабрику и посмотрели на производство конфет и полезных сладостей, а в субботу сходили в Пермскую Арт-резиденцию и окунулись в мир современного искусства.