ИБ-сообщество Санкт-Петербурга встретилось на конференции Код ИБ
Конференция Код ИБ вновь стала местом встречи специалистов в области информационной безопасности, которые получили возможность обсудить самые животрепещущие вопросы.
Традиционно начали с вводной дискуссии Факты | Тренды | Угрозы, экспертами которой выступили:
- Максим Степченков, совладелец RuSIEM;
- Андрей Прозоров, эксперт по ИБ и защите данных;
- Александр Луганский, специалист по ИБ, Лабораторная служба Хеликс;
- Анатолий Скородумов, начальник управления по обеспечению ИБ, Банк Санкт-Петербург;
- Алексей Раевский, генеральный директор Zecurion.
В ходе дискуссии успели обсудить, что:
- растет число проверок и аудитов;
- еще больше повышается акцент на privacy и внимание пользователей к своим персональным данным;
- не теряют своей актуальности проблемы, связанные с фишингом;
- компаниям стоит задумываться об обеспечении ИБ поставщиков, так как они, зачастую, являются привилегированными, и через них злоумышленники могут проникнуть в инфраструктуру;
- тренд на импортозамещение, безусловно, хорош, но заказчики зачастую не готовы быть полигоном для обкатки сырых российских решений, так как это все достаточно ресурсоемко.
В рамках секции «Диалог с регулятором» участники получили возможность задать интересующие их вопросы Вячеславу Егорову, заместителю начальника 1 отдела Управления ФСТЭК России по СЗФО..
В рамках сессии «Технологии» у участников была возможность посетить две секции.
В первом зале прозвучали выступления Дмитрия Хомутова, Ideco, о безопасности в сети в условиях удаленного доступа; Елены Белоусовой, Sofline, о сервисе выявления угроз бизнесу на ранних стадиях; Дмитрия Успехова, Газинформсервис, о качественном контроле сетевого оборудования, ОС и сред виртуализации; Дмитрия Евдокимова, Luntry, о системе Kubernetes; Сергея Овчинникова, Конфидент, об актуальных вопросах централизованного управления ИБ; Романа Подкопаева, Makves, о рисках, связанных с хранением неструктурированных данных; Павла Акифьева, Фактор-ТС, о построении криптографически защищенных сетей на базе российских решений.
Во втором зале была возможность послушать выступления: Андрея Арбатского, StaffCop, о контроле сотрудников в информационной среде компании; Алексея Раевского, Zecurion, о DLP; Александра Янчука, Searchinform, о нулевом этапе защиты данных; Даниэля Клюева, Оксиджен Софтвер, об инструменте, позволяющем провести полный цикл расследования; Максима Степченкова, RuSIEM, о практическом использовании SIEM; Александра Учителева, ARinteg, о разработках ARinteg для лёгкой жизни бизнеса; Дмитрия Лунгу, Falcongaze, о тенденциях, кейсах и мифах DLP.
После обеда участников ждали сессии «Процессы» и «Опыт».
В рамках интерактивной сессии «Процессы» участники разбились на группы и обсудили самые горячие темы под руководством авторитетных экспертов:
- повышение осведомленности пользователей вместе с Андреем Прозоровым, экспертом по ИБ и защите данных, и Александром Луганским, специалистом по ИБ, Лабораторная служба Хеликс;
- процесс организации безопасной разработки вместе с Анатолием Скородумовым, начальником управления по обеспечению ИБ, Банк Санкт-Петербург.
В рамках сессии «Опыт» с целью обмена опытов среди присутствующих прозвучали доклады экспертов. Николай Казанцев, начальник отдела ИБ, НТФФ Полисан, выступил с темой «ИБ для бизнеса, а не для регулятора». Евгений Питолин, эксперт по кибербезопасности, поделился тем, почему не нужно внедрять security awareness, а Иван Самохин, заместитель начальника управления правовой информации, Конституционный суд РФ, поделился опытом использования программного комплекса Efros Config Inspector от компании Газинформсервис для контроля безопасности конфигураций и состояний сетевого оборудования, сред виртуализации, операционных систем, серверов, АРМ и др.
После короткого кофе-брейка участники перешли к сессии «Развитие». Присутствующие под руководством продюсера проекта Ольги Поздняк выполнили задание на развитие навыков импровизации и умение поддерживать разговор, а еще получили рекомендации по составлению короткой самопрезентации, которая может пригодиться и в работе, и в жизни.
Пост-релиз Код ИБ в Санкт-Петербурге