Код ИБ 2017 | Волгоград

ESET Антивирусная защита для вашего бизнеса
Компания ESET основана в 1992 году, штаб-квартира находится в г. Братислава (Словакия). Центры исследований в девяти странах мира, в том числе и в России (Москва), российское представительство ESET открылось в январе 2005 года и так же отвечает за работу в СНГ.
2005 год – начало продаж решений ESET в Казахстане
2009 год – официальное открытие представительства в г. Алматы.

Новое поколение бизнес-решений.
Особенность продуктов ESET в том, что они отличаются надежностью, так за ноябрь-декабрь 2016 года продукт показал отличные результаты в детектировании угроз: 100% - в режиме реального времени, 99,7% (ноябрь) и 99,6% (декабрь) - обнаружение образцов вредоносных программ, появившихся за последние 4 недели. Эксперты оценили удобство использования продукта, легкость в работе и администрировании, а так же быстродействие.
Пакет антивирусных средств ESET NOD32 Business Edition состоит из следующего набора инструментов: Антивирус, Антишпион, Антифишинг, Файервол, Щит уязвимости, Антиспам, Контроль устройств, Web-контроль, HIPS, Защита от ботнетов, Блокировщик эксплойтов, Менеджер компоновки версии антивирусной защиты, устанавливаемый на рабочей станции.

Все перечисленные компоненты были полностью обновлены в новой корпоративной версии ESET NOD32 Business Edition. Полностью переработан графический интерфейс продуктов.

ESET не только антивирус
ESET Secure Authentication (двухфакторная аутентификация)
• Уникальные пароли при каждом подключении для предотвращения утечки конфиденциальных данных
• Двухфакторный разовый пароль аутентификации (2FA OTP) — решение на базе мобильных устройств
• Только программное обеспечение — нет необходимости в дополнительном управлении аппаратными устройствами
• Никаких дополнительных затрат на аппаратное обеспечение – интегрируется в существующую инфраструктуру
Eset consulting (Анализ и исследование защищенности информационной системы)
Тестирование на проникновение. Web-аудит с исследование исходного кода. Web-аудит без исследования исходного кода. Анализ ИБ архитектур и процессов разработки ПО
Выделенная presale-поддержка заказчиков
• Комплексное техническое и информационное сопровождение на всех этапах
• Персональный технический специалист
• Предоставление технической документации по продуктам (тех.требования, спецификации, инструкции и политики)
• Подготовка технико-экономических обоснований (ТЭО)
• Помощь в подготовке технической документации к тендерам, конкурсам
• Консультации по техническим и юридическим вопросам
Пилотные проекты и тестирование
• Пилотные проекты - боевое тестирование в выделенном сегменте
• Виртуальный стенд ESET - онлайн-полигон
Российская Техническая поддержка
Бесплатно, круглосуточно, 7 дней в неделю, e-mail и по телефону на русском языке.

Подходите к защите сети комплексно с надежным решением NOD32 и на выгодных условиях с ESET!

Предметом вводной дискуссии "Тренды" стали тезисы Алексея Лукацкого о тенденциях 2017 г., подготовленные  специально для "Кода ИБ".  

Спикерами выступили директор по маркетингу Cezurity Дмитрий Попович, начальник службы защиты информации "Концессии водоснабжения" Геннадий Атаманов и доцент кафедры ИБ ВолГУ, руководитель регионального отделения "Кибердружины" (г.Волгоград) Ярослав Топилин. 

Эксперты обсудили широкий круг вопросов, начиная с проблемы целенаправленных атак, которые остаются ключевым трендом, и заканчивая шифровальщиками, которые остаются одним из главных кошмаров пользователей и безопасников. Было отмечено, что опасность представляют уже не только хакеры, но и их заказчики. Услуги взлома и организации целенаправленных атак стали доступным сервисом. 
Говорили и про то, что масса факторов сдерживает развитие отечественных ИБ-технологий, уверены эксперты. Например, решениям российских стартапов сложно получить необходимые лицензии ‒ вследствие ужесточения требований регуляторов. 

Тем временем такие инициативы как "Кибердружина" (более 20 000 активистов), делают успехи и внушают оптимизм.

Удобство использования мобильных устройств привело к их активной эксплуатации в рамках бизнес-сценариев в корпоративной среде. В результате анализа уязвимостей, возникающих в корпоративной информационной системе с удаленными и мобильными пользователями, и исследования вопросов сетевой защиты, компания ОАО «ИнфоТеКС» разработала ряд эффективных продуктов, созданных на основе собственной технологии ViPNet. С их помощью сотрудники могут получить безопасный удалённый доступ к необходимым бизнес-приложениям и данным, расположенным в корпоративной инфраструктуре (электронная почта, файловые хранилища, VDI, CRM, ERP), а также общаться с другими сотрудниками в виртуальной частной сети (VPN) посредством IP-телефонии и чата с возможностью отправки произвольных файлов.

Что такое троянец-шифровальщик?
Варианты реализации троянцев-шифровальщиков
Варианты реализации шифрующей части троянца
Что может быть зашифровано
Каковы шансы на успевшую расшифровку данных
Способы защиты от троянцев-шифровальщиков: реализация резервного копирования, настройка ОС защищаемых машин, использование антивирусного ПО
Почему стоит дополнять антивирус продуктом Dr.Web Katana Business Edition
О компании «Доктор Веб»

Речь пойдет о феномене целенаправленных атак (APT). Об особенностях таких атак. О том, с какими трудностями сталкивается противодействие этому типу атак и как их преодолеть.

Современная архитектура промышленных систем автоматизации – это интеграция современных IT технологий в технологические процессы производства.
В связи с использование IT технологий в АСУ ТП расширяются векторы атак и технологии взлома характерные для классических информационных систем. Увеличивающийся интерес злоумышленников к АСУ ТП объясняется политической ситуацией (саботирование, государственный шпионаж), получением экономической выгоды (остановка производства конкурента), кражи производимой ценности персоналом (подделка показателей производства). Наиболее распространённые методики по эксплуатации уязвимостей:
– перечисление и сканирование сети;
– вредоносное ПО;
– отказ в обслуживании (DoS);
– удаленное выполнение кода (Code Execution);
– переполнение буфера (Overflow);
– таргетированные атаки (APT атаки);
– инсайдер (обслуживающий персонал, интегратор АСУ).
В результате проведения данных атак владельцы предприятий несут финансовые убытки (кража имущества), потерю бизнеса, человеческие жертвы в случае чрезвычайной ситуации.
Ко всему сказанному надо отметить важный момент стимулирующий создание системы безопасности промышленных объектов – это требования регуляторов (ФСБ, ФСТЭК, Совбез, Минкомсвязи, министерства энергетики, МЧС) в виде приказов, федеральных законов, постановлений, распоряжений.
Компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» предлагает риск-ориентированных подход по построению систем безопасности АСУ ТП основанный на аудите, оценки и анализе рисков информационной безопасности производства с последующей разработкой, внедрением систем безопасности. Данный подход рассматривается как совокупность непрерывных процессов, которые необходимо поддерживать на всех стадиях жизненного цикла системы. Основные процессы по созданию системы информационной безопасности АСУ ТП заключаются в следующем:
– Анализа и аудит системы. Происходит обследование объекта защиты, включая изучение состава и архитектуры промышленной системы, ее функций, принципов работы и границ, а также категорирование обрабатываемых информационных ресурсов и активов, классификация объектов защиты;
– Разработка системы информационной безопасности АСУ ТП. Происходит моделирование угроз безопасности информации, формируются требования к системе информационной безопасности, разрабатывается технический проект, рабочая и организационно-распорядительная документация;
– Внедрение решений технического проекта. Осуществляется поставка программно-технических средств по утвержденной спецификации, проводится комплекс работ по вводу в действие системы, а также разрабатывается эксплуатационная документация.
– Сопровождение системы. Гарантийные обязательства, повторный аудит состояния информационной безопасности, переоценка политик безопасности.
Ключевые моменты, которые получает Заказчик от компании ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» это:
 Использование комплексного подхода;
 Масштабируемость элементов системы защиты;
 Непрерывность функционирования элементов системы защиты;
 Минимизация накладных расходов на сопровождение системы защиты;
 Система защиты не окажет негативного влияния на производительность защищаемой информационной системы;
 Финансовые риски предприятия перевешивают риски информационной безопасности, поэтому ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» всегда оценивает риски ИБ исходя из целей бизнеса.