ИБ топ-менеджмента, новое на The Standoff и другие подробности PHDays 9

17.05.2019

Компания «Инфосистемы Джет» примет участие в международном форуме по практической безопасности Positive Hack Days 9, который пройдет 21-22 мая в Москве. Интегратор выступит партнером деловой и выставочной программы мероприятия, помимо этого, специалисты компании сразятся против лучших хакеров в кибербитве The Standoff.

В рамках деловой программы форума Андрей Янкин, директор Центра информационной безопасности «Инфосистемы Джет», выступит на круглом столе в секции «Информационная безопасность и личность». Эксперт поделится своим видением того, как в условиях современного технически оснащенного офиса в компаниях должна быть выстроена защита наиболее уязвимых пользователей: собственников бизнеса, их персональных ассистентов, генеральных и финансовых директоров, руководителей департаментов, бухгалтеров и т.д. Модератором дискуссии выступит Илья Сачков, основатель и гендиректор Group-IB. В обсуждении также примут участие представители PT ESC, Hunter Point и StaffCop. Круглый стол состоится 22 мая в 12:00 в зале №10.

Совместно с «Лабораторией Касперского» интегратор развернет стенд, где участники PHDays смогут проверить свои силы по взлому сейфов и получить подарки, а также немного отдохнуть от обсуждения серьезных тем деловой части форума.

В самой масштабной кибербитве года The Standoff «Инфосистемы Джет» примет участие в третий раз и выступит двумя командами — Jet Security Team и Jet Antifraud Team.

Капитан первой команды Илья Сапунов, руководитель группы проектирования Центра информационной безопасности «Инфосистемы Джет», комментируя прошлый опыт участия в The Standoff, напомнил, что одним из главных условий успешного противодействия хакерам было внимательное отношение к физической безопасности инфраструктуры.

«В ЦМТ, где ранее проходило соревнование, были открытые стойки с оборудованием, к которому нападающие сначала присматривались какое-то время, а потом принялись пытаться подключить напрямую к коммутаторам свои ноутбуки и точки доступа. В этом году организаторы немного изменили формат мероприятия и в т.ч. площадку, поэтому, возможно, вопрос физической безопасности будет стоять не так остро. Тем не менее, нам обещают более сложное и интересное состязание», — рассказал Илья Сапунов.

Впервые в этом году команда Jet Security Team выступит расширенным составом: усилить позиции перед хакерами защитникам помогут специалисты Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. На соревновании им предстоит решить задачи, приближенные к их повседневной работе: выстроить и наладить на неизвестной инфраструктуре процессы по обнаружению, расследованию и реагированию на инциденты. «Для нас участие в “Противостоянии” — это прекрасная возможность получить дополнительный опыт по таргетированным атакам, опробовать новые методы и сценарии выявления инцидентов, которые нет возможности протестировать на реальных проектах», — отметил Дмитрий Лифанов, эксперт Jet CSIRT.

Команда Jet Antifraud Team традиционно будет защищать виртуальные счета города. «Мы, как и ранее, будем пресекать попытки нелегитимного использования средств на счетах банка со стороны хакеров, контролировать баланс публей и помогать жителям виртуального города вернуть похищенное», — рассказал Алексей Сизов, начальник отдела по противодействию Центра прикладных систем безопасности.