Код ИБ в 16-й раз прошел Екатеринбурге

Экспертами вводной сессии конференции Факты | Тренды | Угрозы выступили:

• Сергей Шувалов, вице-президент по ИТ, Русская Медная Компания.
• Константин Сергеев, директор по безопасности ТС Монетка
• Руслан Амиров, директор центра мониторинга ИБ USSC-SOC, УЦСБ
• Алексей Раевский, генеральный директор, Zecurion
• Илья Нигматулин, руководитель направления по продуктам ИБ, Ростелеком-Солар
• Андрей Пашев, директор департамента безопасности и качества, ТС Пятерочка

В ходе дискуссии эксперты выделили основные угрозы. Называли, в первую очередь, внешние, как, например, ситуации, когда злоумышленники пытаются получить контроль над инфраструктурой, атакуя подрядчиков, имеющих, зачастую, права привилегированных пользователей.

Не забыли и об угрозах, относящихся к размыванию контура - это утечки и использование корпоративных устройств в личных целях. Поговорили и о рисках использования ПО по подписке, когда вендор вдруг может прекратить поддержку ПО (например, вследствие санкций).

В продолжение темы импортозамещения констатировали, что отечественными решениями пока невозможно полностью замкнуть контур. Российским вендорам предстоит проделать еще большой путь, чтобы их решения могли легко интегрироваться между собой и полностью закрывать потребности по обеспечению ИБ.

Не обошли вниманием и самую “больную” тему - киберграмотность пользователей, которые традиционно являются самым слабым звеном.

В рамках секции “Диалог с регулятором” получили от Николая Киршина, начальника отдела Управления ФСТЭК России по УрФО, рекомендации по  реализации требований 187-ФЗ, а также узнали про моделирование угроз на базе новой методики.

В рамках сессии “Технологии” у участников была возможность посетить два секции.

В первой секции прозвучали выступления Дмитрия Хомутова, Ideco, о безопасности в сети в условиях удаленного доступа; Вячеслава Тупикова, Micro Focus, о необходимых возможностях аналитики в мире современных угроз; Руслана Амирова, УЦСБ, про SOC в полевых условиях; Ильи Нигматулина, Ростелеком-Солар, о контроле безопасности приложений; Максима Власюка, Fortinet, о построении архитектуры нулевого доверия и Александра Ширшикова, Фактор-ТС, о построении криптографически защищенных сетей на базе российских решений.

Во второй секции звучали выступления Даниила Бориславского, StaffCop, о контроле сотрудников в информационной среде компании; Алексея Раевского, Zecurion, о DLP; Алексея Попова, Searchinform, о нулевом этапе защиты данных; Тимура Гусейнова, DeviceLock, о предотвращении утечки данных; Романа Клименко, Falcongaze, о тенденциях, кейсах и мифах DLP и Валерия Купрюшина, RuSIEM, о том, почему SIEM - это важно, а не просто обязательно.

Во второй части конференции участников ждала интерактивная сессия “Процессы”, в рамках которой в кругах, на которые разбились все присутствующие, обсудили самые горячие темы под руководством авторитетных экспертов:

• Повышение киберграмотности пользователей вместе с Сергеем Шуваловым, Русская медная компания
• Безопасность КИИ и требование законодательства вместе с  Константином Саматовым, АРСИБ,
• Защиту сети вместе с Дмитрием Хомутовым, Ideco
• Защиту от внутренних угроз и пользу DLP-решений вместе с Романом Клименко, Falcongaze, и Алексеем Раевским, Zecurion

Завершением делового блока конференции стала сессия Развитие. Участники под руководством продюсера проекта Ольги Поздняк выполнили задание на развитие навыков импровизации и умение поддерживать разговор, а еще получили рекомендации по составлению короткой самопрезентации, которая может пригодиться и в работе, и в жизни.