Курс на импортозамещение или как обеспечивать ИБ в текущих реалиях?

“90% компаний, находящихся под защитой Ростелеком-Солар, ежедневно подвергаются нападениям широковещательным DDoS с использованием заграничных ботнетов” - отметила в своем аналитическом выступлени Наталья Ким, Директор по развитию бизнеса по ИБ МРФ Сибирь, Ростелеком-Солар.- “Более того, проправительственные группировки повысили активность в части проникновения и закрепления в объектах КИИ и компаниях госсектора на территории РФ”.

Подхватив обсуждение, Дмитрий Борощук, исследователь по ИБ, BeholderIsHere Consulting, как модератор обратился к другим экспертам дискуссии в числе которых Руслан Никифоров, Айдеко, Кирилл Вотинцев, Тинькофф, Виктор Казанцев, Мегафон.

Завязалась бурная дискуссия, в том числе и с участием зала. Всех, однозначно, текущая ситуация заставила по-новому посмотреть на ИБ.

Так, Кирилл Вотинцев отметил, что фишинг, традиционно являющийся лидирующим каналом проникновения зловредов в сеть предприятия, стал еще более изощренным. Особое внимание Кирилл предложил уделить привилегированным пользователям, так как они в том числе по политическим соображениям могут стать источником угроз.

Виктор Казанцев, Менеджер по внедрению цифровых решений Сибири и Дальнего Востока, отметил, что в любом случае, особенно владельцам значимых объектов КИИ придется импортозамещаться, а на фоне нехватки железа заказчикам необходимо будет пойти в облака.

Много вопросов было к Руслану Никифорову, Заместителю директора по развитию, Айдеко, так как в текущих реалиях импортозамещения компания достаточно успешно помогает российским заказчикам обеспечивать защиту собственной сети.

Вводную дискуссию сменил Диалог с регулятором, в рамках которого с Андреем Локтионовым, Начальником 1 отдела ФСТЭК России по ДФО, обсудили ключевые вопросы по безопасности КИИ Российской Федерации и нормативные правовые акты в области обеспечения безопасности объектов КИИ.

Участники готовы были и дальше продолжать активный диалог, но настало время отправиться на кофе-брейк и зарядиться чашечкой ароматного кофе.

После перерыва стартовала сессия Технологии, где Наталья Ким продолжила начатое еще на вводной дискуссии выступление и рассказала про сервисный подход к обеспечению ИБ, который предлагает своим клиентам Ростелеком-Солар. В той ситуации, когда собственная инфраструктура многих заказчиков оказалась выбитой из колеи, именно модель ИБ как сервиса в прямом смысле слова может спасти бизнес.

Руслан Никифоров, Заместитель директора по развитию, Айдеко, более подробно погрузился в нюансы сертифицированного ФСТЭК UTM-решения, которое компания предлагает как альтернативу решениям ушедших с рынка игроков.

Завершающим в секции стал доклад Виктора Казанцева, Менеджера по внедрению цифровых решений Сибири и Дальнего Востока, Мегафон, который продолжил начатую еще на вводной дискуссии тему отражения DDoS-атак и атак на сайты. 

Время перерыва участники посвятили общению на стендах и друг с другом, и уже снова подошло время встретиться в зале.

На этот раз участники разделились.

Часть ушла на закрытую секцию, где Андрей Локтионов, Начальник 1 отдела ФСТЭК России по ДФО в кулуарном формате не под запись ответил на вопросы участников и разобрал наиболее волнующие их ситуации. К участию активно подключились и коллеги из ФСБ, что добавило секции не только остроты, но и практической направленности.

Тех, кто пока не является субъектом КИИ, в параллельном зале ждала секция Опыт.

Дмитрий Борощук, исследователь по ИБ, BeholderIsHere Consulting, поделился основами корпоративной разведки и простыми и, самое главное, доступными инструментами для решения прикладных задач.

Кирилл Вотинцев, Security partner, Тинькофф, посвятил свое выступление столько важной в современных реалиях теме коммуникаций, подчеркнув, что эффективные коммуникации – это основа партнерского подхода.

Уже завершающим аккордом дня стал мастер-класс Дмитрия Борощука Взлом глазами хакера, где он не просто рассказал, а вживую показал различные девайсы, используемые при взломах.

Но даже на этом программа конференции не закончилась, и всех ждала неформальная программа мероприятий.

Вечером продолжили общение на ужине в культовом ресторане Zuma, где под блюда авторской кухни делились впечатлениями о конференции и устанавливали тесные связи.

В пятницу посетили киберполигон Ростелеком-Солар в Дальневосточном Федеральном Университете. Узнали, как работает киберполигон и с удовольствием прогулялись по территории ДВФУ, расположенного на острове Русский.

А в субботу отправились в поход на мыс Тобизина. Невероятные виды, бирюзовые волны, старинные фортификационные сооружения оставили у участников просто неизгладимые впечатления и позволили еще лучше познакомиться друг с другом.