Jet Security Conference 2018

С 31 мая по 1 июня в отеле Radisson Resort Завидово прошла IX ежегодная конференция Центра информационной безопасности (ЦИБ) компании «Инфосистемы Джет» Jet Security Conference. В этом году мероприятие посетили более 450 участников.

Традиционно на пленарной секции с приветственным словом выступил директор Центра информационной безопасности «Инфосистемы Джет», Алексей Гришин, а также Андрей Янкин, заместитель директора ЦИБ по продвижению, который рассказал о трендах рынка ИБ, определивших программу конференции в этом году. «Внутреннюю кухню» Центра информационной безопасности раскрыл в своем докладе Илья Попов-Щелкан, заместитель директора ЦИБ по производству, описав основные функциональные единицы и бизнес-процессы Центра.

Пленарную часть продолжил Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies. Борис в своем выступлении рассуждал о том, что нужно сделать сегодня, чтобы наступило безопасное завтра, а также о роли базовых контролей ИБ в деле защиты компаний от киберугроз. Следующим на сцене выступал Рустэм Хайретдинов, генеральный директор AttackKiller  и вице-президент  InfoWatch. В его выступлении речь зашла про место информационной безопасности в цифровой трансформации бизнеса и о том, за что может и должна отвечать ИБ-служба в компании, чтобы не оказаться бесполезным придатком одного из подразделений.

Закрывал пленарную часть Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. Его выступление было посвящено эволюции угроз ИБ и взгляду компании на угрозы пятого поколения.

Тематические секции, стартовавшие следом за пленарной частью, затрагивали ключевые тенденции  основных ИБ-направлений: защита от таргетированных атак, практическая безопасность, управление доступом, управление безопасностью, защита сети и безопасности web, аутсорсинг ИБ. Важной секцией в программе конференции стал «Аутсорсинг ИБ», где была презентована новая группа услуг компании «Инфосистемы Джет» – Jet CSIRT, которая, помимо услуг детектирования инцидентов ИБ включает полный цикл услуг по реагированию на инциденты ИБ в дополнение к традиционным сервисам по эксплуатации средств защиты.

Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ЦИБ «Инфосистемы Джет», модератор секции «Аутсорсинг ИБ»:

«В рамках секции мы обсудили две большие темы. Первая – аутсорсинг процессов мониторинга инцидентов ИБ и, что более важно, процессов реагирования на инциденты ИБ. Алексей Мальнев, руководитель отдела аутсорсинга ИБ «Инфосистемы Джет», рассказал о запуске новой группы услуг – Jet CSIRT, которая, помимо услуг детектирования инцидентов ИБ, включает полный цикл услуг по реагированию: ограничение инцидентов ИБ, подавление, восстановление, пост-инцидент активность и не только. «Инфосистемы Джет» уже более 20 лет оказывает услуги по аутсорсингу эксплуатации средств защиты, и появление Jet CSIRT стало закономерным развитием в соответствии с потребностями рынка.
Вторая тема не менее интересная, ее можно назвать революционной на рынке аутсорсинга – это аутсорсинг DLP.  Буквально пару лет назад к аутсорсингу DLP все относились очень скептически, и мы видим, как мнение рынка поменялось на 180 градусов. Активную дискуссию среди заказчиков и партнеров в зале вызвал вопрос аутсорсинга мониторинга и обработки событий ИБ DLP. Многие отметили, что при оказании данных услуг требуется действительно очень серьезное погружение в бизнес специфику заказчика, и что не для всех сфер бизнесы такие услуги возможны».

Параллельно с тематическими секциями прошли два круглых стола. Первый круглый стол «Compliance: КИИ, ГосСОПКА, GDPR, изменения в регулировании ИБ», модератором которого был Алексей Лукацкий, бизнес-консультант по безопасности, Cisco, собрал публику, активно интересующуюся изменениями в российском и международном законодательстве. Второй круглый стол «Информационная безопасность финансового сектора» собрал ключевых игроков финансового сектора. Обсуждались и вопросы изменений в регулировании финсектора, и актуальные для отрасли угрозы ИБ, и «страшилки», которые с этими угрозами порой путают.

Елена Козлова, руководитель направления по работе с финансовым сектором ЦИБ «Инфосистемы Джет», модератор круглого стола «Информационная безопасность финансового сектора»:

«Круглый стол прошел в формате активной дискуссии с широким составом участников. Довольно много внимания спикеры отвели обсуждению трендов кибератак, воздействию которых подвергаются банки ежедневно: направленные атаки, 0-day, социальная инженерия, интернет-мошенничество и т.д. Особенно интересный и полный обзор был представлен Ильей Сачковым (Group-IB) – как всегда с яркими примерами из «мира киберпреступников». Но, несмотря на растущий объем кибертатак, со слов Александра Кондратенко («Росбанк»), наблюдается снижение общего количества инцидентов.
На удивление острой оказалась проблема минимизации рисков информационной безопасности на стороне клиентов при оказании дистанционных банковских услуг: Артем Калашников (FinCERT, Банк России) придерживался мнения о необходимости проведения программ повышения осведомленности граждан в области ИБ, а Олег Бакшинский (IBM) говорил о важности заботы о клиентах в виде бесплатных сервисов ИБ, предоставляемых одновременно с финансовыми услугами. Во время обсуждения опыта построения SOC Александр Бабкин («Газпромбанк») поделился вдохновляющей историей успеха и примерами реальной пользы SOC в предотвращении кибератак. Коллеги банкиры сошлись во мнении, что сегодня уже сложно обходиться только собственными ресурсами и крайне полезно привлекать уникальные аналитические и технические компетенции в формате аутсорсинга».

В этом году ярким событием деловой программы стал «Meeting Point Антифрод» – живой круглый стол и площадка для свободного общения по теме противодействия мошенничеству, состоявший из коротких презентаций экспертов отрасли.

Алексей Сизов, руководитель направления противодействия мошенничеству ЦИБ, «Инфосистемы Джет», ведущий «Meeting Point Антифрод»:

«Наибольший отклик и активное обсуждение в рамках «Meeting Point Антифрод» вызвал доклад Игоря Митюрина («Сбербанк») о четырех свежих схемах атак на ДБО юридических лиц. Диалог активно поддержали Артем Калашников (FinCERT, Банк России), Геннадий Лаврешин («Россельхозбанк») и другие представители банковского сообщества. В ходе диалога эксперты не обошли стороной функционал и особенности решений Group-IB и «Лаборатории Касперского», представители которых также подключились к диалогу. Вторым наиболее обсуждаемым вопросом стал кейс по online-построению модели машинного обучения для ДБО физических лиц.  Аудитория с помощью общего голосования могла управлять этапами построения модели и видеть непосредственные результаты. Было живо и динамично, несмотря на то, что шел уже третий час непрерывного диалога».

В рамках конференции были развернуты выставочные стенды, где ключевые партнёры компании презентовали свои решения в области обеспечения сетевой безопасности, защиты от направленных атак, предотвращения утечек информации, управления ИБ и многих других актуальных тематик. Среди них: Check Point Software Technologies, Cisco, CyberArk, Cyberbit, F5 Networks, FireEye, Fortinet, Group-IB, IBM Security, Imperva, InfoWatch, Micro Focus, One Identity, Palo Alto Networks, Positive Technologies, Skybox Security, Solar Security, Symantec, TrapX, Trend Micro, Tufin, «Газинформсервис», «Лаборатория Касперского».

Помимо стендов в выставочной зоне второй год подряд проходил конкурс Jet Сhallenge, в рамках которого участникам предлагалось попробовать свои силы в построении систем защиты и расследовании инцидентов ИБ с использованием реальных продуктов ИБ, а также проверить свои знания в области ИБ.

В мероприятии приняли участие топ-менеджеры, ИТ-директора, руководители и эксперты по направлению ИБ крупнейших компаний из банковской отрасли, ритейла, промышленности, страхования и др. Также в этом году конференцию посетила делегация из Узбекистана, в составе которой были представители РПИ «УзИнжиниринг», UMS, НАПУ при Президенте Республики Узбекистан, Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан, Центра информационной и общественной безопасности, Coca-Cola Ichimligi Uzbekiston, Микрокредитбанка, Beeline Uzbekistan и Банка Асака.

Впечатления партнеров о Jet Security Conference:

Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks:
«Jet Security Conference традиционно собирает самых профессиональных людей отрасли со стороны как производителей, так и заказчиков, и взаимный обмен опытом на таком уровне очень полезен всем. Место проведения конференции позволяет и отдохнуть, и поработать. Спасибо компании «Инфосистемы Джет» за качественную подготовку и прием всех гостей».

Рустэм Хайретдинов, генеральный директор Attack Killer, заместитель генерального директора InfoWatch:
«Прежде всего, спасибо огромное за конференцию и за возможность в ней поучаствовать. Всё здорово, это лучшая интеграторская «конфа», на которой мне приходилось бывать. Специфика конференций по безопасности такова, что многого с трибуны не расскажешь, на такие конференции ездят ради кулуаров. И они были зажигательные: вы сумели собрать не только правильных людей из правильных заказчиков, но и людей высокого и максимально высокого уровня из партнёров. Аудитория – на пять баллов».

Презентации с мероприятия

Пленарная часть

1. Приветственное слово
   Алексей Гришин / директор ЦИБ, «Инфосистемы Джет»
2. Тенденции ИБ в программе Jet Security Conference
   Андрей Янкин / заместитель директора ЦИБ, «Инфосистемы Джет»
3. Внутренняя кухня «Инфосистемы Джет»
   Илья Попов-Щелкан / заместитель директора ЦИБ, «Инфосистемы Джет»
4. Что сделать сегодня, чтобы наступило безопасное завтра: стратегия и тактика
   Борис Симис / заместитель генерального директора по развитию бизнеса, Positive Technologies
5. Go business. Место ИБ в цифровой трансформации бизнеса
   Рустэм Хайретдинов / генеральный директор, AttackKiller | вице-президент, InfoWatch
6. Революция угроз. Generation V
   Василий Дягилев / глава представительства в России и СНГ, Check Point Software Technologies

Мастер-класс: Jet-полигон

1. Jet-полигон: испытания Anti-APT решений в боевых условиях
   Александр Русецкий / руководитель направления защиты от направленных атак ЦИБ, «Инфосистемы Джет»

Секция: Практическая безопасность: пентесты, honeypot, расследования киберпреступлений

1. Make Pentest usefull again
   Павел Волчков / начальник отдела консалтинга ЦИБ, «Инфосистемы Джет»
2. Практика ловли хакеров на блесну. Опыт применения Deception-tools
   Анна Богданова / руководитель направления SOC и защиты баз данных ЦИБ, «Инфосистемы Джет»
3. Хьюстон, у нас инцидент. Что делать?
   Олег Скулкин / специалист по компьютерной криминалистике, Group-IB
4. Привычные технологии — новые угрозы
   Георгий Старостин / эксперт ЦИБ, «Инфосистемы Джет»
5. RedTeam. Практические аспекты
   Андрей Попов / ведущий аналитик департамента ИБ, Тинькофф Банк

Секция: Управление доступом к информации

1. От классики к инновациям. Новый подход к внедрению систем управления доступом
   Ярослав Жиронкин / руководитель направления управления доступом ЦИБ, «Инфосистемы Джет»
2. Аудит как средство повысить эффективность от внедрения IdM
   Инесса Васильева / аналитик отдела разработки и внедрения IdM-решений ЦИБ, «Инфосистемы Джет»
3. Что первично: ролевая модель или IdM?
   Павел Кудрин / начальник отдела разработки и внедрения IdM-решений ЦИБ, «Инфосистемы Джет»
4. От самописного IdM к промышленному решению. Опыт компании «Яндекс.Деньги»
   Александр Мялковский / начальник отдела информационной безопасности, «Яндекс.Деньги»
5. Гигиена в цифровом пространстве. Защита аккаунтов и управление привилегиями
   Олег Котов / Account Executive, Russia & CIS, CyberArk

Секция: Управление безопасностью: продвинутое детектирование атак

1. Автоматизация управления инцидентами ИБ
   Анна Богданова / руководитель направления SOC и защиты баз данных ЦИБ, «Инфосистемы Джет»
2. Практика создания SOC
   Дмитрий Кузнецов / директор по методологии и стандартизации, Positive Technologies
3. Обновленная архитектура ArcSight и UBA версии 6.1
   Вячеслав Тупиков / технический специалист по продуктам информационной безопасности в России, Micro Focus
4. Построение адаптивной системы информационной безопасности
   Алексей Андрияшин / технический директор в России и СНГ, Fortinet

Секция: Защита сети и безопасность web

1. Как перестать гоняться за призраками или современный подход к управлению уязвимостями
   Юрий Черкас / директор по продажам в России и СНГ, Skybox Security
2. Web-изоляция и анализ сетевых потоков
   Александр Джаганян / руководитель направления сетевой безопасности ЦИБ, «Инфосистемы Джет»
3. Защищая самое важное: данные и приложения
   Александр Крошкин / технический эксперт, Imperva
4. Типовые ошибки в защите сети
   Денис Батранков / консультант по информационной безопасности, CISSP, Palo Alto Networks

Секция: Аутсорсинг ИБ

1. Аутсорсинг ИБ
   Екатерина Сюртукова / руководитель направления сервиса и аутсорсинга ЦИБ, «Инфосистемы Джет»
2. Jet CSIRT: если нужно больше чем SOC
   Алексей Мальнев / начальник отдела аутсорсинга ИБ ЦИБ, «Инфосистемы Джет»
3. Аутсорсинг DLP: как бороться с false positive
   Артем Погребняк / руководитель направления DLP ЦИБ, «Инфосистемы Джет»
4. Аутсорсинг DLP: как бороться с false positive
   Алексей Данилин / эксперт по направлению Solar Dozor, Solar Security