Видеозапись Код ИБ 2020 | Уфа

February 6 2020УфаРоссия
Get access
Add to favorites
8Докладчиков
7Докладов
1Вводная дискуссия
1Интерактивная сессия

About the conference

В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ

 

 

6 февраля 2020 года в гостинице «Башкирия» прошло первое событие из цикла региональных конференций Код ИБ

 

В 2020 году Код ИБ из события с самым большим охватом ИБ-профессионалов превращается в целую экосистему, миссия которой – повышать зрелость ИБ в бизнесе. 

Тем ценнее становятся «живые» конференции, которые становятся местом встречи ИБ-профессионалов региона.

 

Уфа стала первым городом, встретившим обновленный Код ИБ, и с первых же минут включившимся в обсуждение действующих угроз.

 

«Короновирус, хищения важных данных, требования регуляторов, вредоносное ПО, майнинг, вороство биометрических данных», - варианты угроз так и сыпались из уст и экспертов, и участников. И если с короновирусом средства информационной безопасности пока не в силах помочь, то с остальными угрозами им вполне по силам потягаться.

 

Генеральный директор компании «RuSIEM» Максим Степченков обратил внимание на отсутствие должного реагирования на реальную опасность: хакеры и целенаправленные атаки становятся более точечными, растут, требуют максимальной концентрации на нейтрализации современных угроз. Одной из угроз Максим также назвал искусственный интеллект и машинное обучение, не смотря на то, что все обсуждают эти технологии как оптимизацию бизнес-процессов. По факту такие технологии являются дополнительной возможностью для злоумышленников. 


Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» назвал важнейшей угрозой «надежду на авось», а ещё примитивное отсутствие реализации мер защиты. 

 

Человеческий фактор — вот реальная угроза по мнению Юрия Основского, руководителя Московского подразделения отдела технической поддержки 

«StaffCop» : «Человеческий фактор — это наличие разведки в вашей компании!»Участники из зала внесли важные дополнения к угрозам: — «Человеческий фактор может допустить неисполнение регламентов, требований к безопасности, халатность персонала!», — «Воровство биометрических данных, например, записанное слово "да" будет использовано против Вас!» 

 

Обсудив угрозы, плавно перешли к продуктам и решениям, способным им противостоять. Темой вводной дискуссии стали SIEM-системы, способные мониторить информационное поле и анализировать события безопасности в онлайн-режиме. С участием экспертов и зала удалось разобраться, каким компаниям такие системы необходимы, как не разочароваться в своём поставщике SIEM-системы, к каким финансовым вложениям готовиться, а главное — какую конкретную пользу это принесёт. Среди возможных благ: полноценное использование собственных ресурсов, эффективное расследование инцидентов, новые источники дохода и даже… головной мозг!  


SIEM-системы стали не единственной темой, затронутой на конференции. 

 

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб», в своём выступлении рассказал о том, что крайне остро стоит проблема информирования: правильного использования продукта попросту не происходит. Был представлен кейс: антивирус, который тормозит. Оказалось, что тормозила вредоносная программа, поскольку работал удалённый доступ, устанавливались процессы. Возможные причины инцидента: работа программ с административными правами, отсутствие запретов на запуск нового ПО, слабые пароли. Из зала также прозвучало важное дополнение: отсутствие фильтрации айпи-адресов. (VPN) 
  

Юрий ОсновскийРуководитель Московского подразделения отдела технической поддержки «StaffCop» предложил сконцентрироваться на проблеме человеческого фактора: «Знаете ли Вы, сколько работают ваши сотрудники? Всего 25% от общего рабочего времени!». По мнению Юрия, внешние нарушения, такие, как кража информации, промышленный шпионаж, и другие составляют лишь 33%, в то время, как внутренние, такие, как инсайдеры и непреднамеренные потери данных — подавляющие 67%! Для того, чтобы минимализировать внутренние нарушения был предложен продукт для тотального контроля рабочего компьютера: он способен учитывать рабочее время, эффективность персонала, обеспечивает информационную безопасность, занимается расследование инцидентов. В перерыве между выступлениями спикеров Юрию удалось продемонстрировать эти способности наглядно :) 
 

Не смотря на то, что из зала прозвучала просьба не называть «случаи»  маленькими чемоданчиками (кейсами), Глеб Косоруков из компании RuSIEM представил несколько кейсов, которые развеяли некоторые мифы о SIEM-системах. Например, такие: «Это дорого»«Это нужно только в зрелой инфраструктуре»«Сложно подключить нетиповые источники»«Нужна поддержка 24х7х365» и другие. 

 

Максим Степченков, генеральный директор «RuSIEM» рассказал о том, что пошаговая инструкция по настройке ИБ в компании должна начинаться с откровенного вопроса «В чём бизнес моей организации, чем живёт моя компания?»  

 

Вторая часть конференции стала небольшим кусочком образовательного интенсива КОД ИБ ПРОФИ, модули которого в этом году пройдут в Москве, Сочи и Санкт-Петербурге и охватят 18 тем по управлению ИБ.

 

Участникам уфимского Кода ИБ было предложено поучаствовать в игре симуляции по повышению осведомленности пользователей и в командах сначала набросать варианты мероприятий по повышению осведомленности пользователей, а потом детально разобрать один из вариантов и унести его с собой, чтобы реализовать внутри своей компании.   

 

Не менее интересной получилась практика Открытого микрофона, в рамках которого спикером может стать каждый участник, который попробует поделиться своим опытом! Приятно осознавать, что несмотря на то, что это первый открытый микрофон, практика получилась весьма содержательная: благодарим за выступление Никитина Александра, филиал ПАО «БАНК УРАЛСИБ» в г.Уфа. Без всякой подготовки Александр представил кейс по обнаружению скрытого канала передачи данных между организацией и злоумышленником с помощью dns-сервера, который имеет иерархическую структуру. Процесс такой передачи оказался достаточно простым, но коварным: компьютер - запрос в поисковике Яндекс - преобразование букв в цифры - обращение к справочнику - возвращение ip-адреса узла.  

 

А финальным аккордом конференции стала Интеллектуальная игра, проведенная совместно с Клубом ИТ-директоров Республики Башкортостан ОРБИТА. Участникам были предложены каверзные и не очень вопросы из мира информационной безопасности, многие из которых они смогли «взять», т.е. дать правильный ответ

Share

Headliners

Вячеслав Медведев

Ведущий аналитик отдела развития at Доктор Веб
С антивирусной безопасностью связался в начале знаменитого 1998го года - и с тех пор ни разу не работал в какой-либо компании, не связанной с этой областью деятельности. Сам писал антивирусные программы и руководил их созданием. Старается постоянно развиваться и узнавать новое.

Ольга Поздняк

Директор at Экспо-Линк

Максим Степченков

Генеральный директор at RuSIEM
Эксперт в сфере информационной безопасности. Получил образование в Национальном Исследовательском Ядерном Университете «МИФИ». В компании с 2012 года. Ранее - Начальник отдела информационной безопасности в Oberon и Директор департамента системных решений и ООО "Кацит".
See all speakers
Get access

Most interesting talks

Глеб Косоруков
Менеджер коммерческого отдела at RuSIEM
Available
In cart
Free
Free
Free
Free
Free
Free
Максим Степченков
Генеральный директор at RuSIEM
+ 4 speakers
Available
In cart
Free
Free
Free
Free
Free
Free
Юрий Основский
Руководитель московского подразделения отдела технической поддержки at StaffCop
Available
In cart
Free
Free
Free
Free
Free
Free
see all (9)

Get access to videos

Video
Get access to all videos “Код ИБ 2020 | Уфа”
Available
In cart
1 000 ₽
1 000 ₽
$14
$14
€ 13
€ 13
Ticket
Share

Similar conferences

Proptech Toronto

March 31 2020
Location Toronto
Talks 12
Views 304
innovations, property technology, proptech, software

International Women's Day Luncheon 2020

March 6 2020
Location Brockville, ON
Talks 6
Views 0
commercial, cretech, data, investment strategies, projects, property, proptech, real estate, real estate technologies, technology, womeninproptech, womeninproptech summit

Method Conference 2020

March 5 2020
Location Springfield, MO
Talks 10
Views 246
azure synapse, data strategy, developing ar, method conference, mobile development, modern css, property and patents, serverless php, sql data warehouse, swiftu
more

Event host

logo
Host committee: Поздняк Ольга Евгеньевна, info@expolink-company.ru, 78005110726

Conference Cast

With ConferenceCast.tv, you get access to our library of the world's best conference talks.

Conference Cast
444 conferences
17872 speakers
6467 hours of content