Киберпрофилактика и кибергигиена
Ключевой темой форума, состоявшегося на прошлой неделе в санкт-петербургском отеле Crown Plaza, стал SOC (Security Operation Center). По словам организатора мероприятия Виктора Минина, председателя правления АРСИБ, тема была выбрана неслучайно, поскольку на сегодняшний день на какой бы стадии развития ни находилась система ИБ, каким бы уровнем защиты она ни обладала, это не гарантирует полной безопасности предприятию. «Совершенных систем не существует. В среднем проект по реализации системы ИБ продолжается от полутора до пяти лет. За такое время появляются новые технологии, и система устаревает. А потому сейчас единственно правильный способ — объединение и информирование о существующих угрозах», — уверен Виктор Минин.
Весь первый блок был посвящен различным SIEM-системам, практическим кейсам выявления и расследования инцидентов ИБ, технологиям и процессам SOC.
Андрей Бешков, глава представительства компании «Нутаникс» (Nutanix), рассказал про гиперконвергенцию, новые облачные решения и подходы к построению ИТ-инфраструктуры. Он считает, что специализированные СХД уже не нужны многим компаниям и при правильно выбранном софте серверы среднего ценового диапазона могут справляться с нагрузкой и выступать в роли Hi-end-систем. «Нутаникс» производит программно-аппаратные комплексы, создающие аппаратно-устойчивый кластер, который по сути выполняет функции СХД. «Если посмотреть на парадигму ИТ, можно увидеть две точки. В одной обрабатываются данные, в другой они хранятся. Идея нашего кластера в том, что обработка и хранение происходит на одних и тех же серверах. Это повышает отказоустойчивость, упрощает управление и уменьшает сложность». В своем докладе Андрей продемонстрировал новые важные моменты, на которые нужно обращать внимание специалистам по ИБ при использовании решений «Нутаникс». Например, особенности защиты данных, распределенных по кластеру, а также физическое строительство новой инфраструктуры и появление в ней новых ИБ-рисков.
Сергей Булович, региональный представитель в СЗФО «Лаборатории Касперского», в своем докладе назвал проблемы, существенные для многих участников рынка, а также пользователей корпоративных и частных сервисов. Он представил собравшимся методы противодействия криптолокерам. По словам Сергея, основной угрозой и слабым звеном ИБ по-прежнему остается человек. Именно из-за человеческого фактора происходит 95% инцидентов. «Лаборатория Касперского» предлагает онлайн-тренинги, в ходе которых в игровой форме обучает правилам безопасной жизни и работы в информационной среде. Методика основана на геймификации и это, по мнению г-на Буловича, лучший способ привлечь внимание пользователя.
Большой интерес аудитории вызвало выступление эксперта Андрея Масаловича, посвященное вопросам социальной инженерии и конкурентной разведки. Он рассказал о методах мониторинга и противоборства с помощью новейших инструментов. Не менее актуальным стал доклад Андрея Прозорова (SolarSecurity) о внедрении DLP. Он поделился опытом работы с DLP-системами и показал, что необходимо сделать для дальнейшего развития системы защиты от внутренних угроз.
В течение дня эксперты обсуждали дисциплину безопасности, риски, возникающие при использовании криптовалют, фишинговые атаки, нормативные акты в сфере ИБ, методы аутентификации и идентификации пользователей, комплексные подходы к защите предприятий.
Традиционно завершали форум регуляторы. Представители ФСТЭК и Роскомнадзора отвечали на вопросы из зала. Многих волнует грядущее увеличение штрафов за нарушения, связанные с персональными данными. Комментируя вопрос, Эрнест Бирих (Роскомнадзор) не назвал точных сроков, но выразил уверенность в том, что размер штрафа вырастет многократно. Говорили об изменившихся условиях лицензионных соглашений и связанных с этим контролем за лицензионной чистотой программных продуктов, трудностях компаний, попавших в санкционные списки, о требованиях ФСТЭК и многом другом. Участники форума, получившие возможность услышать ответы из первых уст, долго не отпускали регуляторов со сцены. После окончания официальной части общение продолжили в кулуарах.
За последние годы в ИБ появилось больше угроз. Они совершенствуются и становятся более изощренными. Как же сегодня защитить предприятие и как минимизировать риски? Виктор Минин считает, что рекомендации не изменились: «Главное — соблюдать информационную гигиену и профилактику. Нужны внимание и самоконтроль, а также корпоративное обучение со стороны руководителей ИТ- и ИБ-служб. Необходимо вести образовательные процессы, и следующий год мы планируем им посвятить».
Добавим, что журнал IT Manager уже в пятый раз стал генеральным информационным партнером одного из самых значимых мероприятий по информационной безопасности, проводимых в Санкт-Петербурге.
Опубликовано 11.10.2016