Как реагировать на инциденты ИБ в текущих реалиях?

14 апреля в отеле Four Elements Perm было жарко: руководители и специалисты по информационной безопасности собрались на конференцию Код ИБ, чтобы обсудить, как меняется рынок информационной безопасности и как, самое главное, обеспечивать защиту своих компаний в текущих реалиях.

«Громкие заголовки со словом «кибератака» - в большинстве случаев лишь манипуляция фактами и акт запугивания» - отметил в своём выступлении Игорь Семенчёв, пресейл-аналитик, Ростелеком-Солар.

Но, тем не менее, количество атак кратно возросло. К злоумышленникам, атакующим ради наживы, добавились еще и хактивисты, атакующие за идею.

Эксперты дискуссии, в числе которых Дмитрий Кузнецов, Positive Technologies, Андрей Макаренко, InfoWatch, Владимир Степанов, УЦСБ, Андрей Телицын, Эр-Телеком, дали свой взгляд на текущую ситуацию. В частности, эксперты отметили, что:

  • Атаки будут усложняться: киберпреступники будут использовать нетипичные методы и техники
  • Под прицелом в первую очередь окажутся государственные органы и субъекты КИИ
  • SMB по-прежнему остается сферой  интересов злоумышленников 3-го уровня, основная цель которых - монетизация
  • Продолжится рост атак через подрядчиков
  • Продолжится рост числа атак со стороны проправительственных группировок на фоне «процветания» промышленного  шпионажа
  • Атаки проправительственных группировок не всегда сразу будут вести к убыткам. Основным признаком деятельности киберпреступников 5-го уровня останется длительное присутствие
  • Продолжатся атаки с использованием шифровальщиков для распространения паники

Участники готовы были и дальше продолжать обсуждение, но настало время кофе-брейка с бодрящим кофе и круассанами.

После перерыва стартовала сессия Технологии, на которой Виталий Петросян, аналитик внедрения компании Ростелеком-Солар сделал разбор практических кейсов в сфере расследования внутренних инцидентов и рассказал про возможности DLP Dozor для контроля за оборотом информации и выявления инсайдеров.

Дмитрий Чеботарев, менеджер по техническому сопровождению продаж, RuSIEM, рассказал, в целом, про возможности SIEM-систем и про преимущества решения от RuSIEM. Отдельно спикер обратил внимание на совместный проект с компанией ЭР-Телеком - SOC для бизнеса.

Стельченко Дмитрий, куратор представительства в Сибирском ФО,  SearchInform, рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать.

Про защиту от DDoS-атак рассказал Айкашев Григорий, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, Мегафон, так как за последние пару месяцев российские компании столкнулись с кратным ростом DDoS-атак на свою инфраструктуру.

Доклад Константина Сунегина, регионального представителя на территории УФО Infowatch, был посвящен использованию искусственного интеллекта и продвинутой аналитике в DLP-системе, за счет чего можно, например, за 1 день категорировать все документы в организации, или за 1 час обучить DLP-систему новой категории документов или изображений, или за 5 минут провести расследование инцидента и обнаружить все связи подозреваемых.DLP-системы

Евгений Баклушин, старший аналитик, УЦСБ, рассказал в своем выступлении о прохождении государственного контроля в области защиты КИИ и дал ценные рекомендации сидящим в зале.

Время перерыва участники посвятили общению на стендах и друг с другом, но дело не ждёт, и они снова погрузились в обсуждения.

В рамках второй части Александр Карманов, Пресейл-инженер, Айдеко, детально рассказал о возможностях сертифицированного ФСТЭК UTM-решения, которое компания предлагает как альтернативу решениям ушедших с рынка западных игроков.

Также интересную тему поднял Сергей Каримов, Специалист направления ИБ, Эр-Телеком, рассказавший о технологии и методологии Threat Hunting.

Большое количество вопросов вызвал доклад Артёма Избаенкова, члена правления АРСИБ и CEO, Servicepipe, в котором он осветил новые угрозы хакеров и методы их предотвращения.

А завершающим в секции стало выступление Павла Беляева, Руководителя ДИТ, Технополис, о сценариях использования и возможностях межсетевого экрана ИКС в корпоративной сети.

Интересной получилась секция Опыт.

Так, Кирилл Филимонов, Ведущий специалист, LMSecurity, поговорил о частых ошибках разработчиков и администраторов, с которыми сталкиваются в ходе проведения пентестов.

Также Антон Тинутов, Специалист по защите информации, LMSecurity, рассказал о конкурентной разведке и опыте использования в пентесте.

На этом программа не закончилась, и после перерыва участников ждали штабные киберучения, на которых Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies, предложил всем присутствующим в интерактивном формате разобрать реальные сценарии атак, потренироваться полному циклу реагирования (планирование, подготовка, обнаружение, реагирование) и подискутировать на тему неочевидных нюансов управления инцидентами.

В группах кипело такое бурное обсуждение, что можно не сомневаться в пользе полученных знаний для дальнейшего применения в своей компании.

Уже уходя с конференции, участники делились теплыми отзывами:

"Первая конференция после пандемии :) Очень информативно и вовремя." Рыжков Юрий, Мир компьютеров, ООО

"Так держать! Наконец-то offline" Никонов Виталий, МРСК Урала, ООО

"Насыщенная и актуальная тематика, широкий охват решений ИБ, интересная форма проведения. Отлично и полезно!"   Чемус Андрей, Авиадвигатель, АО

Но даже на этом программа конференции не закончилась, и всех ждала дополнительная программа мероприятий.

Вечером участники собрались на ужин в гриль-баре "Шашлыкофф", где пообщались в неформальной обстановке и обсудили впечатления от столь насыщенного дня. 

В пятницу с экскурсией посетили Пермскую кондитерскую фабрику и посмотрели на производство конфет и полезных сладостей, а в субботу сходили в Пермскую Арт-резиденцию и окунулись в мир современного искусства.

Рубрики: Маркетинг, Безопасность

Ключевые слова: конференция, информационная безопасность, мероприятия в регионах