Pro безопасность 2016

2 и 3 июня в  отеле Radisson Resort Завидово прошла VII ежегодная конференция Центра информационной безопасности компании «Инфосистемы Джет» «Pro безопасность». В этот раз она собрала более 300 участников.

Открыл конференцию Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет». Он рассказал о результатах работы Центра в 2015 году и обозначил роль подразделения на сегодняшнем рынке ИБ. Также на пленарной части выступили Андрей Янкин, руководитель отдела консалтинга; Юрий Черкас, руководитель направления инфраструктурных ИБ-решений; и Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ИБ. В рамках стартовавших затем параллельных секций обсуждались ключевые тенденции развития основных направлений: противодействие мошенничеству, защита от таргетированных атак, строительство SOC, управление доступом, защита web-приложений и безопасность АСУ ТП.

В секции по защите от таргетированных атак перед присутствующими выступил Юрий Черкас и рассказал об общих трендах развития решений, обеспечивающих защиту от угроз нового поколения, и комплексном подходе при выстраивании защиты от таргетированных атак. А его коллега – эксперт Центра информационной безопасности Александр Русецкий представил обзор решений класса «песочницы». «Готовя наш обзор, мы опирались на часто задаваемые заказчиками вопросы, и старались, чтобы материал носил прикладной характер. Мы выделили те нюансы, на которые стоит обратить внимание при выборе решения класса “песочницы”. Поскольку мы сами тестируем все рассматриваемые решения в нашей лаборатории, это позволяет нам делать объективные выводы», - сказал Черкас.

О последних тенденциях и новостях информационной безопасности в АСУ ТП шла беседа в секции, которую вели Даниил Тамеев, руководитель направления по работе с ПиТЭК, и Алексей Петухов, руководитель направления защиты АСУ ТП компании «Инфосистемы Джет». Активное обсуждение среди слушателей вызвал вопрос участия служб безопасности в проектах по модернизации технологических объектов и их роль в этом процессе. «Без внимания не осталась и задача необходимости формирования требований по безопасности при создании и модернизации промышленных комплексов», - комментирует Даниил Тамеев. В завершении секции «Лаборатория Касперского» продемонстрировала весьма показательную хронологию угроз и атак на объекты ТЭК и промышленности в мире.

Тему противодействия мошенничеству в этом году обсуждали в разрезе кроссканального антифрода и актуальных рисков мошенничества. Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», в своей секции подробно рассказал о системных проблемах, которые «играют на руку» злоумышленникам. Также обсуждались схемы обеспечения защищенности на стороне клиента, простота и доступность мошеннических технологий для тех, кто начал заниматься мошенничеством, отставание технологий защиты и контроля от атакующей стороны и методы минимизации такого отставания. «Сервисы детектирования угроз работают, но заказчики хотят их использовать только как источник сведений и нередко делятся сведениями о зафиксированных рисках. Это приводит к очевидной проблеме – злоумышленник просто атакует другого заказчика. А наличие защитных механизмов не обеспечивают снижение количества мошенников, что в общем смысле не меняет обстановки» - обозначил еще одну существующую проблему Сизов.

Но больше всего вопросов у участников было к начальнику Управления информационной безопасности X5 Retail Group Алексею Овчинникову. Он в своем выступлении рассказал о результатах внедрения в компании системы противодействия мошенничеству: снижении потерь розничных сетей, сокращении случаев мошенничества со стороны персонала, предотвращении хищений и мошенничества на этапах их подготовки за счет регулярной профилактики.

Опытом реализации инновационных проектов по ИБ на конференции поделились и другие заказчики, рассказав, с помощью каких решений, технологий и услуг им удается решать существующие у них проблемы.    

Участники секции «Строим SOC», организованной Тимуром Ниязовым, руководителем направления SOC и защиты баз данных Центра информационной безопасности компании «Инфосистемы Джет», традиционно начали с обсуждения терминологии – что входит в понятие «Центр управления инцидентами ИБ». Не обошли стороной и тему аутсорсинга: все согласились с тем, что собственный SOC – это лучшее решение, и главное – это наращивание компетенций персонала.

В секции, посвященной непрерывной безопасности web-приложений, Александр Лопатин, эксперт Центра информационной безопасности компании «Инфосистемы Джет», рассказал о комплексном подходе компании к защите web-приложений, который подразумевает использование трех компонентов: Web Application Firewall, Web Application Scanner и Anti-DDoS.

В секции по управлению доступом Ярослав Жиронкин, руководитель направления управления доступом Центра информационной безопасности компании «Инфосистемы Джет», презентовал классификацию IdM-решений, существующих на рынке на сегодняшний день.

Эти и другие решения все присутствующие на конференции смогли протестировать в режиме реального времени. Свои новинки в демо-зоне представили такие компании, как Arbor Networks, Check Point Software Technologies, F5 Networks, FireEye, Fortinet, HP, IBM, Imperva, Kaspersky Lab, Palo Alto Networks, Positive Technologies, SailPoint, Skybox, Solar Security, Tufin, Wallix, WeDo.

Во второй день конференции состоялись дискуссионные клубы по вопросам аутсорсинга, сетевой безопасности (замена Web Gateway на NGFW) и защите от утечек информации (DLP). 

Презентации с мероприятия

Пленарная часть

1. Факты из жизни Центра информационной безопасности за 2015 год, Алексей Гришин, компания «Инфосистемы Джет»
   
2. Сегодня и завтра информационной безопасности. Тенденции рынка ИБ, Андрей Янкин, компания «Инфосистемы Джет»
3. Большая тройка. Что ждет рынок инфраструктурной безопасности в 2016 году, Юрий Черкас, компания «Инфосистемы Джет»
   
4. Тренды сервисов ИБ: от технической поддержки до MSSP, Екатерина Сюртукова, компания «Инфосистемы Джет»

Секция «Противодействие мошенничеству»

1. Кроссканальное мошенничество. Вчера. Сегодня. Завтра, Алексей Сизов, компания «Инфосистемы Джет»
2. Система раннего обнаружения мошенничества на стороне пользователей, Павел Крылов, Group-IB
3. Банковский троянец asacub, Виктор Чебышев, Kaspersky Lab

Секция «Защита от таргетированных атак и атак “нулевого” дня»

1. Джет-навигатор по рынку анти-APT, Юрий Черкас, компания «Инфосистемы Джет»
2. На шаг впереди, Антон Разумов, Check Point Software Technologies
3. Платформа FireEye для защиты от АРТ, Дмитрий Рагушин, Алексей Белоглазов, FireEye

Секция «Строим SOC»

1. Правила SOC. Метод «Инфосистемы Джет», Тимур Ниязов, компания «Инфосистемы Джет»
2. MaxPatrol SIEM 2.0, Алексей Горелышев, PositiveTechnologies
3. ArcSight Advanced Security Analytics, Petr Hněvkovský, HP
4. Мониторинг действий пользователей в СУБД – «страшилка» или реальная проблема? Александр Шахлевич, Imperva
5. Единая платформа Security Intelligence как основа SOC, Олег Бакшинский, IBM

Секция «Управление доступом»

1. Управление доступом для всех и для каждого, Ярослав Жиронкин, компания «Инфосистемы Джет»
2. Solar inRights 2.0, Дмитрий Бондарь, Solar Security
3. Интеграционный подход за пределами традиций. Примеры использования, Алексей Воронцов, IBM
4. Комплексный подход к управлению учетными записями и доступом к неструктурированным данным, Юрий Тимошин, SailPoint

Секция «Защита web-приложений»

1. Подход компании «Инфосистемы Джет» к комплексной защите web-приложений, Александр Лопатин, компания «Инфосистемы Джет»
2. Эффективность применения WAF для защиты приложений, Всеволод Петров, Positive Technologies

Секция «Кибербезопасность АСУ ТП: отраслевой опыт и тенденции»

1. ИБ АСУ ТП: реалии нашего времени, Даниил Тамеев, компания «Инфосистемы Джет»
2. ИБ АСУ ТП: невозможное – возможно, Алексей Петухов, компания «Инфосистемы Джет»
3. Ландшафт киберугроз в АСУ ТП, Георгий Шебулдаев, Kaspersky Lab