Jet Security Conference 2017
1 и 2 июня в отеле Radisson Resort Завидово прошла VIII ежегодная конференция Центра информационной безопасности компании «Инфосистемы Джет» Jet Security Conference. В этом году она собрала более 350 участников.
На пленарной секции с приветственным словом выступил Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет». Андрей Янкин, заместитель директора ЦИБ, рассказал о трендах рынка информационной безопасности, а Алексей Сизов, руководитель направления противодействия мошенничеству ЦИБ, представил антифрод-решение Jet Detective.
Сразу после завершения пленарной части стартовали параллельные секции, где участники конференции могли познакомиться с ключевыми тенденциями основных направлений информационной безопасности: противодействие мошенничеству, практическая безопасность, мониторинг ИБ, защита web-приложений, ИБ АСУ ТП, защита от таргетированных атак, управление доступом, контроль привилегированных пользователей, инфраструктурная безопасность, firewall management, контроль утечек информации.
Ярким событием деловой программы стал «Аутсорсинг-батл», в котором приняли участие Кирилл Ермаков, технический директор Qiwi, и Владимир Дрюков, руководитель департамента Solar JSOC из компании Solar Security. Рефери батла стала Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ЦИБ, задававшая участникам неудобные и зачастую провокационные вопросы, на которые участники должны были ответить за 30 секунд. Благодаря ярким участникам схватка получилась очень жаркой.
В секции, посвященной противодействию мошенничеству, Алексей Сизов и Евгений Колесников, руководитель направления «Большие данные и машинное обучение», презентовали основные преимущества системы Jet Detective как средства защиты бизнеса от рисков мошенничества. «Изюминкой» секции стал рассказ о том, как Jet Antifraud Team занималась защитой банковских счетов «виртуального» города в рамках PHDays за несколько дней до конференции. Система, работающая в режиме блокировки, не позволила хакерам украсть ни копейки со счетов. За это команда Jet Antifraud Team была отмечена специальным призом от организаторов PHDays и званием «Спасители города».
Участники секции по защите web-приложений обсудили прогноз значительного увеличения количества DDoS-атак с использованием протокола SSL. Александр Лопатин, эксперт ЦИБ, в своем выступлении обратил внимание на то, что в связи со стремительным ростом IoT ботнетов, гибкой кастомизацией векторов и маскировкой атак, профиль типовой DDoS-атаки неизбежно смещается в сторону сложно фильтруемых традиционными средствами атак. Именно поэтому высокопроизводительный SSL оффлоадинг, вскрытие и инспекция SSL становятся важнейшими задачами при защите web-приложений.
Большое количество участников собрала секция по практической безопасности, где активно обсуждались вопросы обнаружения хакерских атак, оперативного реагирования на угрозы и расследования кибепреступлений. Наибольший интерес вызвала тема продвинутого детектирования хакерских атак с помощью нового поколения средств класса honeypot. Павел Волчков, заместитель начальника отдела консалтинга ЦИБ, рассказал о том, как расставить в сети систему ловушек, обойти которые хакеру будет крайне срочно.
Все спикеры в секции «Anti-APT: Practice makes perfect» сделали акцент на практике внедрений и эксплуатации. Анатолий Даньшов, эксперт ЦИБ, поделился своим опытом реализации проектов по защите от таргетированных атак. «Красной нитью» во всех выступлениях прошла мысль о том, что применение только «песочниц» - это не панацея от таргетированных атак. Требуются комплексные меры для защиты от неизвестных угроз и аномалий. Эксперты рекомендуют рассматривать Anti-APT-решения как часть общей стратегии развития ИБ в компаниях.
В секции управления доступом и контроля привилегированных пользователей Ярослав Жиронкин, руководитель направления управления доступом ЦИБ, презентовал исследование рынка IdM-решений. Специалисты Центра информационной безопасности в течение 6 месяцев собирали информацию для исследования за последние десять лет как из открытых источников и материалов, информации, предоставленной вендорами и дистрибуторами, так и основываясь на собственной статистике и экспертных мнениях архитекторов IdM-решений. Уже в самое ближайшее время результаты исследования будут опубликованы на онлайн-портале Jet Info.
Александр Лопатин, эксперт ЦИБ, в своей презентации, посвященной контролю привилегированных пользователей, отметил, что эволюция данного класса решений заключается в постепенном переходе от ретроспективного анализа действий пользователей к проактивной защите, основной целью которой является максимальное сокращение «окна возможностей» для нарушителя по продвижению в сети. Первый вектор развития – real-time детектирование признаков компрометаций, эскалаций привилегий и нетипового поведения привилегированных пользователей, второй – автоматизация процессов управления привилегированными учетными записями и ротации их паролей.
Эти и другие решения все присутствующие на конференции смогли протестировать в режиме реального времени. Свои новинки в демо-зоне представили основные вендоры рынка ИБ в России: Check Point, CyberArk, F5 Networks, FireEye, Fortinet, HPE, IBM, iDeals, Imperva, InfoWatch, Kaspersky Lab, One Identity, Positive Technologies, Palo Alto Networks, Rapid7, Solar Security, Skybox Security, TrapX, Tufin.
Презентации с мероприятия
0. Пленарная часть
- Тенденции в мире информационной безопасности, Андрей Янкин, компания «Инфосистемы Джет».
- Новое решение по противодействию мошенничеству Jet Detective, Алексей Сизов, компания «Инфосистемы Джет».
1. Секция «Противодействие мошенничеству»
- Jet Detective: актуальные задачи кроссканального антифрода и их решение, Алексей Сизов, компания «Инфосистемы Джет».
- Шире чем антифрод: AML, контроль операционных рисков и GRС на базе Jet Detective, Евгений Колесников, компания «Инфосистемы Джет».
- PHDays: Первый антифрод на защите платежной активности «виртуального» города, Алексей Сизов, компания «Инфосистемы Джет».
2. Секция «Практическая безопасность»
- Социо-техническая инженерия. Против взлома нет приема? Андрей Янкин, компания «Инфосистемы Джет».
- Security awareness на печальном опыте, Кирилл Ермаков, Qiwi.
- Honeypot – казаться, а не быть, Павел Волчков, компания «Инфосистемы Джет».
- Расследование киберпреступлений, Артем Артемов, Group-IB.
3. Секция «Мониторинг ИБ»
- Чего не хватает в SOCах? Тимур Ниязов, компания «Инфосистемы Джет».
- Мониторинг показателей эффективности и управление рисками, Артем Медведев, HPE.
- Мониторинг доступа к СУБД – ключевой компонент КСОИБ для крупных организаций, Александр Шахлевич, Imperva.
- Обработка инцидента после его выявления, Эльман Бейбутов, IBM Security.
- Немного про ГосСОПКУ, Екатерина Сюртукова, компания «Инфосистемы Джет».
4. Секция «Защита web-приложений»
- Как прокачать защиту web. Программы «минимум» и «максимум», Александр Лопатин, компания «Инфосистемы Джет».
- Подходы F5 к обеспечению вашей информационной безопасности, Александр Серебряков, F5 Networks.
- Ключевые ингредиенты хорошего WAF, Александр Шахлевич, Imperva.
- Аутсорсинг эксплуатации WAF. Жизнь после внедрения, Екатерина Сюртукова, компания «Инфосистемы Джет».
5. Секция «ИБ АСУ ТП»
- ИБ АСУ ТП. Мы не изобретаем велосипед, Алексей Петухов, компания «Инфосистемы Джет».
- Концепция ИБ от производителя АСУ ТП, Олег Гайсин, Emerson.
- Опыт построения КСОИБ АСУ ТП, Александр Шматко, «Инфосистемы Джет».
- Решения Check Point для обеспечения безопасности АСУ ТП, Дмитрий Кудра, Check Point.
- PT ISIM – обнаружение кибератак на промышленные объекты, Дмитрий Даренский, Positive Technologies.
6. Секция «Защита от таргетированных атак и атак «нулевого» дня»
- По уши в «песке», Александр Русецкий, компания «Инфосистемы Джет».
- Пилот «песочницы» глазами инженера, Анатолий Даньшов, компания «Инфосистемы Джет».
- На шаг впереди: как прекратить рассуждать об обнаружении новых угроз и начать их предотвращать? Алексей Белоглазов, Check Point.
- Стратегия противодействия таргетированным атакам. Опыт «Лаборатории Касперского», Кирилл Керценбаум, Kaspersky Lab.
- Успешность противостояния комбинированным атакам нулевого дня – есть ли шансы? Николай Романов, Trend Micro.
7. Секция «Управление доступом и контроль привилегированных пользователей»
- Внедрение IdM на 5+ или как обойти грабли, Мария Ерохина, Solar Security.
- Проактивный контроль привилегированных пользователей, Александр Лопатин, компания «Инфосистемы Джет».
- Безопасный обмен документами с внешними партнерами, Анна Вольфман, iDeals Solutions Group.
8. Секция «Инфраструктурная безопасность и Firewall Management»
- Сетевая безопасность Next Generation, Юрий Сергеев, компания «Инфосистемы Джет».
- Глаза для ИБ, руки для ИТ. Skybox как платформа для совместной работы, Юрий Черкас, Skybox Securtiy.
- Визуализация взломов в собственной сети, Денис Батранков, Palo Alto Networks.
- Фабрика безопасности, Алексей Андрияшин, Fortinet.
9. Секция «DLP»
- Subject vs Object, Павел Волчков, компания «Инфосистемы Джет».
- Лайфхак. Как реализовать масштабный проект в сжатые сроки, Игорь Шелест, компания «Инфосистемы Джет».
- Мобильные устройства & DLP – возможен ли альянс? Александр Клевцов, InfoWatch.
- Solar Dozor: прошлое, настоящее, будущее, Василий Лукиных, Solar Security.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.