Jet Security Conference 2017

1 и 2 июня в  отеле Radisson Resort Завидово прошла VIII ежегодная конференция Центра информационной безопасности компании «Инфосистемы Джет» Jet Security Conference. В этом году она собрала более 350 участников.

На пленарной секции с приветственным словом выступил Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет». Андрей Янкин, заместитель директора ЦИБ, рассказал о трендах рынка информационной безопасности, а Алексей Сизов, руководитель направления противодействия мошенничеству ЦИБ, представил антифрод-решение Jet Detective.

Сразу после завершения пленарной части стартовали параллельные секции, где участники конференции могли познакомиться с ключевыми тенденциями  основных направлений информационной безопасности: противодействие мошенничеству, практическая безопасность, мониторинг ИБ, защита web-приложений, ИБ АСУ ТП, защита от таргетированных атак, управление доступом, контроль привилегированных пользователей, инфраструктурная безопасность, firewall management, контроль утечек информации.

Ярким событием деловой программы стал «Аутсорсинг-батл», в котором приняли участие Кирилл Ермаков, технический директор Qiwi, и Владимир Дрюков, руководитель департамента Solar JSOC из компании Solar Security. Рефери батла стала Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ЦИБ, задававшая участникам неудобные и зачастую провокационные вопросы, на которые участники должны были ответить за 30 секунд. Благодаря ярким участникам схватка получилась очень жаркой.

В секции, посвященной противодействию мошенничеству, Алексей Сизов и Евгений Колесников, руководитель направления «Большие данные и машинное обучение», презентовали основные преимущества системы Jet Detective как средства защиты бизнеса от рисков мошенничества. «Изюминкой» секции стал рассказ о том, как Jet Antifraud Team занималась защитой банковских счетов «виртуального» города в рамках PHDays за несколько дней до конференции. Система, работающая в режиме блокировки, не позволила хакерам  украсть ни копейки со счетов. За это команда Jet Antifraud Team была отмечена специальным призом от организаторов PHDays и званием «Спасители города».

Участники секции по защите web-приложений обсудили прогноз значительного увеличения количества DDoS-атак с использованием протокола SSL. Александр Лопатин, эксперт ЦИБ, в своем выступлении обратил внимание на то, что в связи со стремительным ростом IoT ботнетов, гибкой кастомизацией векторов и маскировкой атак, профиль типовой DDoS-атаки неизбежно смещается в сторону сложно фильтруемых традиционными средствами атак. Именно поэтому высокопроизводительный SSL оффлоадинг, вскрытие и инспекция SSL становятся важнейшими задачами при защите web-приложений.

Большое количество участников собрала секция по практической безопасности, где активно обсуждались вопросы обнаружения хакерских атак, оперативного реагирования на угрозы и расследования кибепреступлений. Наибольший интерес вызвала тема продвинутого детектирования хакерских атак с помощью нового поколения средств класса honeypot. Павел Волчков, заместитель начальника отдела консалтинга ЦИБ, рассказал о том, как расставить в сети систему ловушек, обойти которые хакеру будет крайне срочно.

Все спикеры в секции «Anti-APT: Practice makes perfect» сделали акцент на практике внедрений и эксплуатации. Анатолий Даньшов, эксперт  ЦИБ, поделился своим опытом реализации проектов по защите от таргетированных атак. «Красной нитью» во всех выступлениях прошла мысль о том, что применение только «песочниц» - это не панацея от таргетированных атак. Требуются комплексные меры для защиты от неизвестных угроз и аномалий. Эксперты рекомендуют рассматривать Anti-APT-решения как часть общей стратегии развития ИБ в компаниях.

В секции управления доступом и контроля привилегированных пользователей Ярослав Жиронкин, руководитель направления управления доступом ЦИБ, презентовал исследование рынка IdM-решений. Специалисты Центра информационной безопасности в течение 6 месяцев собирали информацию для исследования за последние десять лет как из открытых источников и материалов, информации, предоставленной вендорами и дистрибуторами, так и основываясь на собственной статистике и экспертных мнениях архитекторов IdM-решений. Уже в самое ближайшее время результаты исследования будут опубликованы на онлайн-портале Jet Info.

Александр Лопатин, эксперт ЦИБ, в своей презентации, посвященной контролю привилегированных пользователей, отметил, что эволюция данного класса решений заключается в постепенном переходе от ретроспективного анализа действий пользователей к проактивной защите, основной целью которой является максимальное сокращение «окна возможностей» для нарушителя по продвижению в сети. Первый вектор развития – real-time детектирование признаков компрометаций, эскалаций привилегий и нетипового поведения привилегированных пользователей, второй – автоматизация процессов управления привилегированными учетными записями и ротации их паролей.

Эти и другие решения все присутствующие на конференции смогли протестировать в режиме реального времени. Свои новинки в демо-зоне представили основные вендоры рынка ИБ в России: Check Point, CyberArk, F5 Networks, FireEye, Fortinet, HPE, IBM, iDeals, Imperva, InfoWatch, Kaspersky Lab, One Identity, Positive Technologies, Palo Alto Networks, Rapid7, Solar Security, Skybox Security, TrapX, Tufin.

Презентации с мероприятия

0. Пленарная часть

1. Тенденции в мире информационной безопасности, Андрей Янкин, компания «Инфосистемы Джет».
2. Новое решение по противодействию мошенничеству Jet Detective, Алексей Сизов, компания «Инфосистемы Джет».

1. Секция «Противодействие мошенничеству»

1. Jet Detective: актуальные задачи кроссканального антифрода и их решение, Алексей Сизов, компания «Инфосистемы Джет».
2. Шире чем антифрод: AML, контроль операционных рисков и GRС на базе Jet Detective, Евгений Колесников, компания «Инфосистемы Джет».
3. PHDays: Первый антифрод на защите платежной активности «виртуального» города, Алексей Сизов, компания «Инфосистемы Джет».

2. Секция «Практическая безопасность»

1. Социо-техническая инженерия. Против взлома нет приема? Андрей Янкин, компания «Инфосистемы Джет».
2. Security awareness на печальном опыте, Кирилл Ермаков, Qiwi.
3. Honeypot – казаться, а не быть, Павел Волчков, компания «Инфосистемы Джет».
4. Расследование киберпреступлений, Артем Артемов, Group-IB.

3. Секция «Мониторинг ИБ»

1. Чего не хватает в SOCах? Тимур Ниязов, компания «Инфосистемы Джет».
2. Мониторинг показателей эффективности и управление рисками, Артем Медведев, HPE.
3. Мониторинг доступа к СУБД – ключевой компонент КСОИБ для крупных организаций, Александр Шахлевич, Imperva.
4. Обработка инцидента после его выявления, Эльман Бейбутов, IBM Security.
5. Немного про ГосСОПКУ, Екатерина Сюртукова, компания «Инфосистемы Джет».

4. Секция «Защита web-приложений»

1. Как прокачать защиту web. Программы «минимум» и «максимум», Александр Лопатин, компания «Инфосистемы Джет».
2. Подходы F5 к обеспечению вашей информационной безопасности, Александр Серебряков, F5 Networks.
3. Ключевые ингредиенты хорошего WAF, Александр Шахлевич, Imperva.
4. Аутсорсинг эксплуатации WAF. Жизнь после внедрения, Екатерина Сюртукова, компания «Инфосистемы Джет».

5. Секция «ИБ АСУ ТП»

1. ИБ АСУ ТП. Мы не изобретаем велосипед, Алексей Петухов, компания «Инфосистемы Джет».
2. Концепция ИБ от производителя АСУ ТП, Олег Гайсин, Emerson.
3. Опыт построения КСОИБ АСУ ТП, Александр Шматко, «Инфосистемы Джет».
4. Решения Check Point для обеспечения безопасности АСУ ТП, Дмитрий Кудра, Check Point.
5. PT ISIM – обнаружение кибератак на промышленные объекты, Дмитрий Даренский, Positive Technologies.

6. Секция «Защита от таргетированных атак и атак «нулевого» дня»

1. По уши в «песке», Александр Русецкий, компания «Инфосистемы Джет».
2. Пилот «песочницы» глазами инженера, Анатолий Даньшов, компания «Инфосистемы Джет».
3. На шаг впереди: как прекратить рассуждать об обнаружении новых угроз и начать их предотвращать? Алексей Белоглазов, Check Point.
4. Стратегия противодействия таргетированным атакам. Опыт «Лаборатории Касперского», Кирилл Керценбаум, Kaspersky Lab.
5. Успешность противостояния комбинированным атакам нулевого дня – есть ли шансы? Николай Романов, Trend Micro.

7. Секция «Управление доступом и контроль привилегированных пользователей»

1. Внедрение IdM на 5+ или как обойти грабли, Мария Ерохина, Solar Security.
2. Проактивный контроль привилегированных пользователей, Александр Лопатин, компания «Инфосистемы Джет».
3. Безопасный обмен документами с внешними партнерами, Анна Вольфман, iDeals Solutions Group.

8. Секция «Инфраструктурная безопасность и Firewall Management»

1. Сетевая безопасность Next Generation, Юрий Сергеев, компания «Инфосистемы Джет».
2. Глаза для ИБ, руки для ИТ. Skybox как платформа для совместной работы, Юрий Черкас, Skybox Securtiy.
3. Визуализация взломов в собственной сети, Денис Батранков, Palo Alto Networks.
4. Фабрика безопасности, Алексей Андрияшин, Fortinet.

9. Секция «DLP»

1. Subject vs Object, Павел Волчков, компания «Инфосистемы Джет».
2. Лайфхак. Как реализовать масштабный проект в сжатые сроки, Игорь Шелест, компания «Инфосистемы Джет».
3. Мобильные устройства & DLP – возможен ли альянс? Александр Клевцов, InfoWatch.
4. Solar Dozor: прошлое, настоящее, будущее, Василий Лукиных, Solar Security.