Jet Security Conference 2019: фокус на практические аспекты ИБ

6 июня состоялась X ежегодная конференция компании «Инфосистемы Джет» по информационной безопасности Jet Security Conference. В этом году на одной площадке собрались более 400 ведущих ИБ-экспертов, представителей госорганов и крупного бизнеса, чтобы обсудить актуальные вопросы кибербезопасности. Ключевыми темами конференции стали практическая безопасность, защита DevOps, Big Data Security, КИИ и ГосСОПКА, защита АСУ ТП и безопасность финсектора.

Конференцию открыли руководители ИБ-блока «Инфосистемы Джет»: Андрей Янкин, директор Центра информационной безопасности (ЦИБ), и Алексей Гришин, директор Центра прикладных систем безопасности (ЦПСБ).

Выступая с приветственным словом, Алексей Гришин отметил, что выделение направлений противодействия мошенничеству и управления доступом в отдельное структурное подразделение в начале этого года было обусловлено значительным ростом ИБ-команды интегратора и спецификой проектов по внедрению и эксплуатации антифрод-систем и IdM-решений. «Эти темы требуют глубокого погружения не только в ИБ- и ИТ-ландшафты компаний, но и в их бизнес-процессы. Существенную долю работ в таких проектах составляет именно разработка. Поэтому мы приняли решение выделить антифрод и IdM в отдельный центр, к которому предъявляются свои KPI и обеспечивается повышенный контроль как в части развития бизнеса, так и в части качества исполнения работ», — поделился директор ЦПСБ.

Среди главных трендов ИБ-рынка, сформировавших деловую часть Jet Security Conference, Андрей Янкин выделил практическую безопасность. «За последний год мы пересмотрели подход к этой теме и пришли к пониманию, что для построения эффективной системы ИБ мало знать типовые организационные меры и уметь настраивать средства защиты — необходимо изучать методы нападающих, понимать, как реально происходит взлом. Только в этом случае можно выстроить надежную систему защиты и качественно реагировать на киберинциденты. И здесь наиболее ярким примером для меня служит Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT, специалисты которого в составе нашей команды в этом году успешно отражали атаки 18 команд хакеров на PHDays, став лучшей командой среди защитников. И они же осенью победили в CTF на Zero Nights, то есть стали лучшими и в нападении. Мы видим между этим прямую связь», — рассказал директор ЦИБ.

Продолжил пленарную часть Сергей Новиков, заместитель директора глобального центра исследований «Лаборатории Касперского», с докладом о тенденциях в развитии киберугроз. По словам эксперта, сегодня в мире действует около 130 APT-группировок, 20 из которых ориентированы на хищение финансовых данных, 25 атакуют российские организации, а 30 из них — китайскоговорящие. Среди наметившихся трендов Сергей также назвал аппаратные уязвимости, финансовые угрозы, атаки на IoT, в том числе домашние роутеры, утечки пользовательских данных и другие. Основными способами противодействия киберугрозам, по мнению эксперта, являются обучение персонала, внедрение и регулярное обновление процессов и политик ИБ, а также использование лучших технологий защиты.

Илья Трифаленков, руководитель направления по лицензированию, локализации и аудиту компании Huawei, в своем выступлении затронул тему обеспечения технологической независимости. В числе факторов потери доступа к передовым технологиям, помимо санкционных рисков, Илья отметил изменение политики вендора и зависимость от локального законодательства. Рассуждая о способах борьбы с такими рисками, эксперт выделил три подхода: собственная разработка с нуля, адаптация свободно распространяемого ПО и локализация технологии на внутреннем рынке, предполагающая ее сертификацию и создание инфраструктуры для поддержки и развития. Последний подход, по словам эксперта, является наиболее перспективным, и именно его для себя выбрала компания Huawei, сделав ставку на развитие R&D, в том числе в России. «Продуманная стратегия технологической независимости — это то, что должно быть у каждой компании, чтобы она могла эффективно пользоваться наиболее передовыми технологиями с минимальными рисками потери доступа к ним», — заключил Илья Трифаленков.

Михаил Родионов, региональный директор Fortinet в России и странах СНГ, поделился видением того, как будет меняться сетевая безопасность в условиях цифровой трансформации бизнеса. По словам Михаила, эффективная защита должна представлять собой всеобъемлющую экосистему взаимодействующих друг с другом устройств, осуществляющую полный контроль всего происходящего в компании.

Закрыл пленарную часть Саймон Эллистон Болл (Simon Elliston Ball) из компании Cloudera, поделившийся новым подходом применения технологии Big Data для более эффективного выполнения функций, которые обычно возлагаются на SIEM-системы в экспертных центрах мониторинга (SOC).

Деловую программу продолжили тематические секции — в них, помимо традиционных докладов и круглых столов, в этом году появилось два новых формата: питч-сессия и стендап. В питч-сессии представители вендоров соревновались в презентации своих идей зрителям за 6 минут и 20 автоматически переключающихся слайдов. В рамках стендапа специалисты «Инфосистемы Джет» делились подробностями наиболее ярких проектов за последний год.

Отдельные секции были посвящены практической и инфраструктурной безопасности. Одним из ярких докладов по практической безопасности стало выступление Алексея Мальнева, руководителя Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. Алексей поделился подходом к борьбе с социальной инженерией, основанным на повышении ИБ-осведомленности и уровня зрелости процессов мониторинга и реагирования. «Для каждого заказчика мы изучаем профиль атакующего и разрабатываем подход, позволяющий повысить уровень детектирования за счет увеличения количества точек снятия информации, расширения сценарного набора и контекста, которым мы наполняем эти сценарии. Последний мы делим на 3 плоскости: пользователи, защищаемые активы и данные», — рассказал Алексей Мальнев. Темами других докладов секции стали аппаратные атаки, атаки на банковские веб-приложения и подходы к выстраиванию процессов реагирования. В рамках секции по инфраструктурной безопасности докладчики затронули темы защиты веб-трафика и Big Data, а также сетевой безопасности. Так, Михаил Шпак, технический директор направления IP, Huawei Enterprise в России, представил обновленную продуктовую линейку для решений по сетевой безопасности. По его словам, комплексный подход вендора позволяет построить на базе решений и подходов полноценную экосистему для противодействия таргетированным и стандартным атакам на инфраструктуру заказчика. «При этом наличие сертификации ФСТЭК позволяет использовать решения в государственных структурах и на предприятиях, к которым регулятор предъявляет повышенные требования», — подчеркнул Михаил Шпак.

В формате дискуссии участники конференции обсудили вопросы противодействия мошенничеству, безопасности финансового сектора, защиты АСУ ТП, КИИ и ГосСОПКА, DevSecOps. «Направление непрерывной безопасности разработки ПО только зарождается, и на этом этапе крайне важны подобные мероприятия, ведь такой обмен опытом определяет те тренды, которые будут на рынке в дальнейшем», — прокомментировал итоги круглого стола по защите DevOps Дмитрий Ключников, эксперт Центра информационной безопасности «Инфосистемы Джет».

В выставочной части конференции были развернуты стенды ключевых партнеров интегратора: Check Point Software Technologies, Checkmarx, Cloudera, CyberArk, Cyberbit, Exabeam, F5 Networks, FireEye, Fortinet, Group-IB, Huawei, IBM, Mflash, Micro Focus, MobileIron, Netwrix, One Identity, Palo Alto Networks, Positive Technologies, Rapid7, R-Vision, Schneider Electric, Skybox Security, Symantec, TrapX Security, Trend Micro, UserGate, «Лаборатория Касперского». Отдельные стенды были посвящены собственным продуктам и услугам «Инфосистемы Джет», а также тематике DevSecOps.

Впечатления участников Jet Security Conference 2019

Александр Кондратенко, начальник управления рисками и развития процессов ИБ, Росбанк:

— Среди наиболее интересных тем конференции я бы выделил защиту Big Data, облачных сервисов, безопасную разработку. Они в тренде, и бизнес активно переходит на SaaS & IaaS, начинает менять подходы к разработке и реализации проектов. Мы как безопасность должны адаптироваться к новому, не стать аутсайдерами или использовать старые методы, а быть на одной волне с бизнесом. Мы должны точно так же двигаться вперёд, ломать существующие стены, разрабатывать гибкие правила и ограничения; с одной стороны, обеспечивать безопасность бизнес-подразделений, а с другой — не тормозить развитие.

Александр Курганов, Группа компаний «Просвещение»:

— Мне нравится формат мероприятия, в этом году оно стало интереснее и насыщеннее. Безусловно, такие конференции полезны, т.к. открывают много возможностей: личное общение с вендорами, решение рабочих вопросов, знакомство с продуктами на стендах, новый интересный контент. С удовольствием посещу конференцию еще раз.

Илья Удовицкий, руководитель отдела информационной безопасности MC Bank Rus:

— На Jet Security Conference традиционно собирается большое количество вендоров по ИБ, и это отличная возможность пообщаться с каждым из них на одной площадке и увидеть на стендах, как работают решения. Деловая программа мероприятия всегда учитывает ключевые тренды рынка и проблемы бизнеса, выступления группируются по отраслям или темам, что очень удобно, т.к. можно выбрать наиболее интересные для себя доклады. Радует, что год от года на конференции привносятся различные инновации. Например, в этом году подробный гид по мероприятию был доступен в мобильном приложении, а на стендах можно было пройти квиз по продуктам вендоров. Подобная геймификация позволяет более глубоко погрузиться в текущие тенденции, освежить знания и познакомиться с новыми продуктами.

Презентации с мероприятия

Пленарная часть

1. Тенденции ИБ в программе Jet Security Conference
   Андрей Янкин, директор ЦИБ, «Инфосистемы Джет»
2. Компьютерные угрозы. Будущее в опасности: кто виноват и что делать?
   Сергей Новиков, заместитель директора глобального центра исследований, «Лаборатория Касперского»
3. Импортозамещение и локализация как инструменты технологической независимости
   Илья Трифаленков, руководитель направления по лицензированию, локализации и аудиту, Huawei
4. People and machines together: Big Data Science for efficient Cyber Security
   Simon Elliston Ball, Director Product Management, Cyber Security at Cloudera
5. Информационная безопасность в эпоху цифровой трансформации бизнеса
   Михаил Родионов, региональный директор в России и странах СНГ, Fortinet

Секция «Практическая безопасность»

1. CSIRT vs. Человеческий фактор или можно ли бороться с социальной инженерией
   Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»
2. Банковская [не]безопасность ― уязвимости банковских веб-приложений
   Лука Сафонов, руководитель лаборатории практического анализа защищенности ЦИБ, «Инфосистемы Джет»
3. Атаки, откуда не ждали: аппаратные угрозы
   Валерий Денисов, эксперт по безопасности, Check Point Software Technologies
4. Практические примеры внедрения платформы реагирования на инциденты IBM Resilient
   Олег Бакшинский, ведущий советник по вопросам информационной безопасности, IBM

Стендап

1. Ищите ответы… или как расширить функционал DAM
   Андрей Черных, эксперт ЦИБ, «Инфосистемы Джет»
2. All in one: как сделать проект по сетевой безопасности
   Дмитрий Борисов, эксперт ЦИБ, «Инфосистемы Джет»
3. История одного red team, или как остановить логистику
   Георгий Старостин, эксперт ЦИБ, «Инфосистемы Джет»
4. Стратегия ИБ: 60+ интервью, 20 ИС и не только
   Александр Морковчин, эксперт ЦИБ, «Инфосистемы Джет»

Meeting Point «АСУ ТП»

1. Сравнение СОВ ― как выбрать средство обнаружения вторжений в промышленную сеть
   Виталий Сиянов, руководитель направления защиты АСУ ТП ЦИБ, «Инфосистемы Джет»
2. Ландшафт угроз для систем промышленной автоматизации
   Алексей Петухов, руководитель направления защиты промышленных систем, «Лаборатория Касперского»
3. Промышленная кибербезопасность в России и мире: подходы, вызовы, особенности. Кибербезопасность АСУ ТП
   Ян Сухих, руководитель направления ИБ, Schneider Electric
4. Кибербезопасность АСУ ТП. Управлять нельзя игнорировать
   Дмитрий Даренский, руководитель группы систем защиты промышленных сетей, Positive Technologies
5. АСУ ТП: BEFORE THE WAR. Презентация киберучений ― атаки технологических сегментов
   Лука Сафонов, руководитель лаборатории практического анализа защищенности ЦИБ, «Инфосистемы Джет»

Секция «Инфраструктурная безопасность»

1. Вас взломали. Что делать до, во время и после инцидента?
   Денис Батранков, консультант по информационной безопасности, Palo Alto Networks
2. Обновление решений по сетевой безопасности: SDSec, CIS и ФСТЭК
   Михаил Шпак, технический директор департамента корпоративных сетевых решений в России, Huawei
3. Комплексный подход к защите Big Data
   Андрей Черных, эксперт ЦИБ, «Инфосистемы Джет»
4. Муки выбора, или как построить безопасную защиту веб-трафика
   Денис Шуров, начальник отдела внедрения, развития и технической поддержки средств защиты информации, Банк «Санкт-Петербург»