56-й день ускоренного импортозамещения в России. Какие решения предлагают российские компании в эпоху кибервойны?

11.05.2022 |

Михаил Северов.

Санкт-Петербург снова стал местом притяжения ИБ-сообщества. 21 апреля в Конгресс-центре ЛЕНПОЛИГРАФМАШ прошла конференция Код ИБ, на которой были обсуждены самые животрепещущие вопросы.

“Массовые атаки на веб-ресурсы: Дефейс через взлом счётчиков и баннеров. Это несёт репутационный урон, но прямого взлома сайтов и утечек персональных данных с государственных ресурсов не происходит” - отметил в своем выступлении Павел Гончаров, Заместитель директора по развитию бизнеса Solar JSOC, Ростелеком-Солар.

Подхватив обсуждение, Дмитрий Борощук, исследователь по ИБ, BeholderIsHere Consulting, как модератор обратился к другим экспертам дискуссии в числе которых Всеслав Соленик, Независимый эксперт, Николай Казанцев, Начальник отдела ИБ НТФФ Полисан, Иван Бируля, Руководитель департамента корпоративной безопасности ГК REDMOND, Кирилл Вотинцев, Security partner Тинькофф, Харитон Никишкин, Коммерческий директор, соучредитель Secure-T, Владимир Макаров, Главный специалист отдела аудита ИБ, T.Hunter.

Отметили, что бизнес сейчас более пристально стал относиться к кибербезопасности. И даже тех, кто увидел, скорее, оптимизм, чем пессимизм в отношении всего рынка и функций ИБ-служб, в зале оказалось большинство.

От вводной дискуссии плавно перешли к Диалогу с регулятором, в рамках которого участники получили возможность задать интересующие их вопросы Василию Чернову, Начальнику отдела Управления ФСТЭК по СЗФУ, и Алексею Батюку, представителю НКЦКИ.

Участники готовы были и дальше продолжать активное обсуждение насущных вопросов, но настало время прерваться на кофе-брейк и насладится чашечкой бодрящего кофе.

В рамках сессии “Технологии” у участников была возможность посетить две секции.

В первом зале секция стартовала с выступления Романа Подкопаева, Генерального директора, Makves, о том, как DCAP помогает перейти к модели Zero Trust. “Российские компании только присматриваются к технологии DCAP”, - отметил Роман. “Тем интереснее стоять у истоков формирования спроса на эти решения”.

Продолжая тему, Александр Янчук, Руководитель представительства в Северо-Западном ФО, SearchInform, дал информацию и рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать.

Много вопросов вызвал доклад Дмитрия Хомутова, Директора Айдеко. На фоне ухода ключевых игроков рынка NGFW, компания готова предложить заказчикам собственное UTM-решение, сертифицированное ФСТЭК, и помочь закрыть брешь, образовавшуюся в периметре.

Игорь Алексеев, Директор по развитию, А-Реал Консалтинг, рассказал об особенностях и преимуществах решения Интернет Контроль Сервер.

Также Дмитрий Чеботарев, менеджер по техническому сопровождению продаж, RuSIEM, в своем выступлении рассказал, в целом, про возможности SIEM-систем и про преимущества решения от RuSIEM. Отдельно спикер обратил внимание на совместный проект с компанией ЭР-Телеком - SOC для бизнеса.

Павел Луцик, Директор по развитию бизнеса, КриптоПро, рассказал о том, как в нынешних условиях защитить доступ к веб-сайтам и корпоративным ресурсам. Одним из решений он назвал Получение RSA-сертификата в УЦ Минцифры или получение ГОСТ-сертификата, а также использование на веб-сайте одновременно двух сертификатов - RSA и ГОСТ.

Заключительный доклад в первом зале Алексея Курских, Руководителя направления pre-sale по ИБ, ARinteg, о новой парадигме ИБ и новой концепции защиты ввиду того, что многие западные игроки ушли с российского рынка, также вызвал бурное обсуждение у участников конференции.

Во втором зале была возможность послушать выступление Максима Чеплиева, Ведущего аналитика ИБ, StaffCop, который рассказал о важности контроля информационных потоков и рабочих процессов, а именно о задачах, которые стоят перед бизнесом.

Харитон Никишкин, Коммерческий директор, соучредитель, Secure-T, поднял тему фишинга и его последствиях, показал кейсы и рассказал как бороться. “Очень важно регулярно повышать уровень знаний сотрудников компании на предмет базовых правил информационной безопасности и постоянно проверять, как пользователи реагируют на потенциальную угрозу со стороны мошенников”, - отметил Харитон.

Елена Белоусова, Эксперт по информационной безопасности, SoftLine, в своем выступлении рассказала о сервисе ETHIC, выявляющем угрозы для бизнеса: от фишинга и сотрудников, желающих сменить работу, до неправомерного использования товарного знака и выявления утечек информации.

В своём докладе Даниэль Клюев, Эксперт в области извлечения и анализа данных из персональных компьютеров, Оксиджен софтвер, рассказал и показал на примерах, как проходит процесс расследования и предотвращения инцидентов ИБ.

Как облачный провайдер #CloudMTS помогает комплексно защититься от киберугроз, что интересно злоумышленникам, а также кому нужна защита с помощью WAF, изложил в своём выступлении Дмитрий Стариков, Менеджер по presale, #CloudMTS.

Марат Валеев, Эксперт по внедрению цифровых решений, МегаФон, представил комплекс решений по кибербезопасности от компании Мегафон. Рассказал какие есть преимущества и технические возможности для бизнеса.

Завершающий доклад в сессии Технологии представил Александр Уляхин, Менеджер по продвижению продуктов, Positive Technologies, который объяснил, как в новых условиях выжить и продолжать работу online. Дал несколько рекомендаций для бизнеса и рассказал о преимуществах продукта PT AF.

Но не успели участники выдохнуть от столь насыщенной секции, а их уже ждала секция Опыт в рамках основной программы и Штабные киберучения.

На секции Опыт обсуждали лучшие практики по обеспечению информационной безопасности.

Николай Казанцев, Начальник отдела ИБ в Полисан, рассказал как выстроить процесс управления техническими уязвимостями в инфраструктуре, экономить время и решать большинство задач в 3 клика мыши (или даже 2).

Кирилл Вотинцев, Security partner в Тинькофф, поднял тему управления рисками. Рассказал про ошибки оценки рисков, а также про то, что нужно учесть в процессе оценки и как ими управлять.

Завершающим стало выступление Игоря Федотова, Главного специалиста-эксперта по сопровождению СЗИ, ФГУП "НТЦ "Заря", посвященное расследованию инцидента, произошедшего в одной из организаций ракетно-космической отрасли.

Параллельно стартовали штабные киберучения с Всеславом Солеником, Независимым экспертом по ИБ, который предложил всем присутствующим в интерактивном формате разобрать реальные кейсы и атаки, подискутировать на тему неочевидных нюансов управления инцидентами и научиться организовывать и проводить штабные киберучения для менеджмента своей компании.

А после перерыва все присутствующие получили возможность разобрать кейсы со штабных киберучений.

Уже уходя с конференции, участники делились теплыми отзывами:

“Замечательная атмосфера, собрали всё лучшее от законодателей до производителей и разработчиков.”

“Здорово! Полезно! Даже не думал, что так соскучился по Коду ИБ. Спасибо за мероприятие)”

“Отличная рабочая и дружеская атмосфера + высокая информативность программы, как залог успеха отличной конференции.”

Но даже на этом программа конференции не закончилась, и всех ждала дополнительная программа мероприятий.

Вечером участники собрались на ужин в формате Код ИБ Митап в ресторане Kwakker, где пообщались в неформальной обстановке и обсудили впечатления от столь насыщенного дня.

А в пятницу участников ждала выездная сессия в дата-центр компании Miran. Посмотрели на высокотехнологичное оборудование, которое теперь стоит невероятных денег и неизвестно, будет ли еще завозиться в Россию.

Своими глазами увидели, что коллеги основательно подошли к созданию ЦОДа, начиная с систем резервирования, пожаротушения и заканчивая фирменными цветами, в которых все оформлено.

Завершением конференции стала субботняя экскурсия по крышам Петербурга. Участники насладились прекрасными видами на Петропавловскую крепость, набережную Невы, Троицкий и Дворцовый мосты, Исаакиевский собор и Эрмитаж.