Код ИБ в 16-й раз прошел в Екатеринбурге
ИБ-профессионалы региона с удовольствием встретились, чтобы запастись новой информацией и знаниями, обсудить накопившиеся вопросы с экспертами и просто пообщаться с коллегами.
Экспертами вводной сессии Факты | Тренды | Угрозы выступили:
- Сергей Шувалов, вице-президент по ИТ, Русская Медная Компания.
- Константин Сергеев, директор по безопасности ТС Монетка
- Руслан Амиров, директор центра мониторинга ИБ USSC-SOC, УЦСБ
- Алексей Раевский, генеральный директор, Zecurion
- Илья Нигматулин, руководитель направления по продуктам ИБ, Ростелеком-Солар
- Андрей Пашев, директор департамента безопасности и качества, ТС Пятерочка
В ходе дискуссии эксперты выделили основные угрозы. Называли, в первую очередь, внешние, как, например, ситуации, когда злоумышленники пытаются получить контроль над инфраструктурой, атакуя подрядчиков, зачастую имеющих права привилегированных пользователей.
Не забыли и об угрозах, относящихся к размыванию контура — это утечки и использование корпоративных устройств в личных целях. Поговорили и о рисках использования ПО по подписке, когда вендор вдруг может прекратить поддержку ПО (например, вследствие санкций).
В продолжение темы импортозамещения констатировали, что отечественными решениями пока невозможно полностью замкнуть контур. Российским вендорам предстоит проделать еще большой путь, чтобы их решения могли легко интегрироваться между собой и полностью закрывать потребности по обеспечению ИБ.
Не обошли вниманием и самую «больную» тему — киберграмотность пользователей, которые традиционно являются самым слабым звеном.
В рамках секции «Диалог с регулятором» получили от Николая Киршина, начальника отдела Управления ФСТЭК России по УрФО, рекомендации по реализации требований 187-ФЗ, а также узнали про моделирование угроз на базе новой методики.
В рамках сессии «Технологии» у участников была возможность посетить два секции.
В первой секции прозвучали выступления Дмитрия Хомутова, Ideco, о безопасности в сети в условиях удаленного доступа; Вячеслава Тупикова, Micro Focus, о необходимых возможностях аналитики в мире современных угроз; Руслана Амирова, УЦСБ, про SOC в полевых условиях; Ильи Нигматулина, Ростелеком-Солар, о контроле безопасности приложений; Максима Власюка, Fortinet, о построении архитектуры нулевого доверия и Александра Ширшикова, Фактор-ТС, о построении криптографически защищенных сетей на базе российских решений.
Во второй секции звучали выступления Даниила Бориславского, StaffCop, о контроле сотрудников в информационной среде компании; Алексея Раевского, Zecurion, о DLP; Алексея Попова, Searchinform, о нулевом этапе защиты данных; Тимура Гусейнова, DeviceLock, о предотвращении утечки данных; Романа Клименко, Falcongaze, о тенденциях, кейсах и мифах DLP и Валерия Купрюшина, RuSIEM, о том, почему SIEM - это важно, а не просто обязательно.
Во второй части конференции участников ждала интерактивная сессия «Процессы», в рамках которой в кругах, на которые разбились все присутствующие, обсудили самые горячие темы под руководством авторитетных экспертов:
- Повышение киберграмотности пользователей вместе с Сергеем Шуваловым, Русская медная компания
- Безопасность КИИ и требование законодательства вместе с Константином Саматовым, АРСИБ,
- Защиту сети вместе с Дмитрием Хомутовым, Ideco
- Защиту от внутренних угроз и пользу DLP-решений вместе с Романом Клименко, Falcongaze, и Алексеем Раевским, Zecurion
Завершением делового блока конференции стала сессия «Развитие». Участники под руководством продюсера проекта Ольги Поздняк выполнили задание на развитие навыков импровизации и умение поддерживать разговор, а еще получили рекомендации по составлению короткой самопрезентации, которая может пригодиться и в работе, и в жизни.
Пост-релиз Код ИБ в Екатеринбурге
Читайте также:
ПодписатьсяОпределены основы государственной политики РФ в сфере международной информационной безопасности
Владимир Путин подписал указ No 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности».
Правительство отменило субсидии для помощи экспорту российских ИБ-решений
Средства для поддержки экспортно-ориентированных российских продуктов в области информационной безопасности не предусмотрены в федеральном бюджете на 2021 год и на плановый период 2022 и 2023 годов.