Не смотря на то, что темой конференции была заявлена «Безопасность бизнеса», участники, вместе с экспертами и вендорами, казалось бы, обсудили все наболевшие вопросы отрасли. Конференцию также посетили собственники бизнеса: с каждым днем, особенно в сложившихся обстоятельствах, всё больше интересуется вопросами информационной безопасности, чтобы понять, как и о чём говорить с ИБ-подразделением, какие ставить цели и задачи и как определить, решены ли они.
В рамках традиционной сессии по выявлению актуальных угроз были упомянуты: удалёнка, законодательство, фишинг, расширение онлайн-сегмента, социальная инженерия, внимание бизнеса к ИБ, использование облаков и, что очевидно, увеличение нагрузки на госорганы в связи с пандемией. На вводной дискуссии было озвучено, что в общей парадигме безопасности бизнеса необходимо обратить внимание на моделирование угроз, запуск пилотных проектов и согласование индивидуальных условий с интеграторами.
Диалог с регулятором, как обычно прошёл очень оживлённо: все вздохнули с облегчением, когда услышали о готовности НКЦКИ к диалогу с рынком.
Обзор представленных решений по обеспечению ИБ на этот раз составил целых девять экспертных выступлений. Павел Луцик из Крипто Про представил участникам практические сценарии обеспечения криптографической защиты информации при удалённой работе. Методам противодействия техникам детектирования песочниц на примере Dr.Web vxCube уделил внимание главный инженер – вирусный аналитик Доктор Веб Игорь Знобов. Максим Луганский рассказал о многофакторной аутентификации для защиты удалённого доступа сотрудников, а Андрей Арбатский из StaffCop о контроле сотрудников внутри информационной среды. Антон Калинин, эксперт оператора сервисов киберзащиты CyberART из InnoSTage помог разобраться в понятиях Threat Intelligence, представив конкретные кейсы.
Сергей Петухов из Газинформсервис в своём выступлении сформулировал следующие аспекты безопасности данных средствами СУБД: защита подключений, защита данных и аудит действий. Обеспечивать защиту подключений было предложено с помощью наложения средств защиты, расширения парольной политики и настройки SSL-соединения.
Роман Шапиро из Ростелеком-Солар в своём выступлении упомянул о двух подходах к защите: традиционном, в котором каждый защищается как может и сервисной модели, в которой используются современные технологии. Поскольку защита собственными силами требует расходов на аппаратное обеспечение, комплекты запасного оборудования и аренду, были предложены оптимальные варианты использования сервиса защиты, где арендуется только сервис. Александр Учителев из RuSIEM рассказал о решениях для контроля бизнеса, применимом в случаях сетевых атак, изменения конфигураций не администраторами, повышения привилегий, выявления несанкционированных сервисов и обнаружения вирусных эпидемий.
В формате online-трансляции удалось выступить Роману Подкопаеву, генеральному директору Makves: он поделился своими способами проведения аудита и управления информационными ресурсами компании.
Блок «профессиональные навыки» объяснил участникам, как при помощи представленных на конференции продуктов решать конкретные задачи по обеспечению ИБ. Николай Казанцев из НТФФ ПОЛИСАН отметил основные принципами управления рисками ИБ на практике: не начинать внедрение, пока защитная мера не учтена, каждая защитная мера должна быть ответом на риски, угрозы должны быть просты и понятны не только ИТ и ИБ, а плановый подход было предложено заменить на непрерывную работу. Иван Бируля из REDMOND рассказывал, как правильно выбрать DLP, определив основные критерии: удобный и понятный продукт, трезвая оценка результатов тестов, сбор рекомендаций коллег, а также чётко сформулированный необходимый функционал. Игорь Беляков из KUPIBILET поделился в докладе конкретными примерами реальных атак и полезными рекомендациями. Например, он предложил использовать механизмы от типовых атак (OWASP Top10), ограничивать максимальное количество запросов с одного устройства к определенному функционалу, анализировать поведение пользователей и выявлять аномалии, выявлять атаку по косвенным признакам, а блокировать по прямым (ip-адрес или некий секрет), ну а для защиты от ботов использовать ловушки.
Формат мозгового штурма вновь оправдал себя: с его помощью получилось собрать максимальное количество идей по повышению осведомлённости пользователей в организациях.
Напоминаем, что это последняя живая конференция Код ИБ в 2020 году. Мероприятия, которые планировались в ноябре и декабре организаторы перенесли на 2021 год ввиду нестабильной эпидемиологической ситуации.
Также организаторы стартовали с иллюстрированным проектом «Високосный Код», в рамках которого поделятся итогами всей IT-отрасли: високосныйкод.рф