Код ИБ 2017 | Минск

По данным отчета Trend Micro по кибербезопаности за 2016 год «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats), прошедший год стал годом онлайн-вымогательства. За 12 месяцев рост числа семейств программ-вымогателей составил 752%. Это объясняется, прежде всего тем, что они приносят злоумышленникам значительный доход. Несмотря на то, что пользователям и организациям советуют не платить выкуп, за прошлый год киберпреступники смогли заработать с помощью программ-вымогателей порядка 1 млрд долларов США. Когда речь идет о защите от программ-вымогателей, простого решения не существует. Тут требуется целостный и многоуровневый подход, который будет обсуждаться в данном докладе.

Согласно статистике одна из причин замены штатного антивируса - пропуск вредоносной программы. Однако практика анализа подобных инцидентов показывает, что пропуска могло бы и не быть, если бы специалисты по информационной безопасности знали о месте антивируса в системе антивирусной защиты, его возможностях и возможностях вирусописателей. Как сделать так, чтобы риск проникновения вредоносной программы был минимален?

Система управления инцидентами может (и должна!) служить не только инструментом для подразделения ИБ, но также и для ИТ, и даже бизнес-подразделений.

Современная сетевая инфраструктура может включать сотни и даже тысячи критичных для организации сетевых устройств. Неавторизованные или ошибочные изменения настроек даже одного устройства могут повлиять на работу всей инфраструктуры. Контроль таких систем без использования сторонних решений просто не возможен.
Повысить эффективность защиты информации объектов инфраструктуры можно путем включения в состав системы защиты средств, которые постоянно контролируют конфигурации объектов инфраструктуры, позволяют хранить историю изменений конфигурации, вовремя уведомляют администратора безопасности о нарушениях.
У каждого отдела своя задача, но дело общее это качественное функционирование всей ИТ- инфраструктуры в целом. Большинство компаний выстраивают сложные механизмы взаимодействия между двумя отделами, но чаще всего из-за этой сложности страдает и качество и скорость, как обслуживания ИТ-инфраструктуры, так выявление инцидентов ИБ.
Почему же это происходит, и как организовать более прозрачную этих двух отделов?
При обслуживании ИТ-инфраструктуры сотрудники часто оптимизируют определенные действия например такие, как изменение конфигурации сетевого оборудования, не пишут тикет в службу ИБ, а просто меняют конфигурацию или перезаливают прошивку, мероприятие это рутинное – чего лишний раз напрягаться на создание тикета, а сотрудник ИБ и знать не будет, что были авторизованные изменения. Хорошо если используется софт от производителя, чтобы мониторить такие изменения, но не все производители такой софт создают.
Еще пример – администратор произвел установку и настройку виртуальной среды или того же сетевого оборудования. Где они хранят эталоны конфигураций и по каким алгоритмам происходит настройка? Ведь провести правильную настройку могут только высоко квалифицированные сотрудники, а может он просто ошибся и не отключил порт или туннель. Да была заявка на установку нового объекта, но как правильно принять работу администратора?
Решить задачи по обеспечению контроля целостности объектов, оптимизировать работу ИТ-инфраструктуры в целом способен ПК Efros Config Inspector.
В ПК реализована ролевая модель доступа с возможность работы с AD. Тем самым ПК удобен для работы как в ИТ, так и в ИБ.
Основные функции ПК это :
∙ Контроль конфигураций сетевого оборудования, ОС, виртуальных сред
∙ Проверка устройств на уязвимость
∙ Соответствие политикам безопасности
∙ Инвентаризация объектов

Логика работы ПК следующая:
∙ Efros CI принимает и анализирует syslog в сети от объектов ИТ-инфраструктуры.
∙ Efros CI запускает проверки по расписанию.
ПК может устанавливаться, как отдельно, так в виртуальную среду. После установки, в ПК добавляются объекты, настраиваются политики безопасности, распределяются роли для пользователей.
На данном слайде вы видите интерфейс ПК:
∙ Удобный дашборд
∙ Основное рабочее пространство для работы с объектами инфраструктуры
∙ События – здесь регистрируются все изменения внутри ПК, кто, что и когда делал
∙ Настройки ПК
Для руководства это прежде всего:
∙ Повышение устойчивости БП;
∙ Соответствие стандартам и возможность использовать механизмы Compliance;
∙ Сокращение расходов на контроль и обслуживание ИТ-инфраструктуры;
Для отдела ИБ данный продукт будет полезен для решения таких задач как:
∙ Контроль соотв-я проводимых изменений;
∙ Организация ролевой модели доступа;
∙ Контроль текущих конфигураций на наличие уязвимостей;
При использовании ПК Efros Config Inspector отделом ИТ очевидны следующие выгоды:
∙ Удобные механизмы поиска и сравнения;
∙ Использование базы данных управления конфигурациями;
∙ Оперативная диагностика и восстановление после сбоев.
Основные конкуренты Алгосек, Скайбокс, Тафин !
Данное сравнение показывает, что функциональность у всех примерно одинаковая, но ПК ECI имеет ряд преимуществ.
Конкурентные преимущества это:
∙ Быстрая адаптация в использовании
∙ Адекватная техническая поддержка
∙ Конкурентное ценообразование
∙ Своевременная реализация пользовательских запросов
∙ Быстрая интеграция ПК в ИТ-Инфраструктуру
ECI :
∙ сертифицированный партнер компании Vmware
∙ Соответствует стандарту ISO 27000
∙ Десятки успешных инсталляций
∙ Десятки тысяч подключенных устройств

Горячая десятка Кода ИБ - наш фирменный формат интерактива с залом, во время которого эксперты активно общаются с участниками и отвечают на вопросы, которые не поднимались на докладах.

В финале конференции под модерацией Максима Степченкова составили "Горячую десятку" Кода ИБ - по версии минских безопасников:
1) Кадровый вопрос
2) Ошибки безопасников
3) Контроль за изменениями в ИТ-инфраструктуре
4) Подготовка безопасников. Готовят технических специалистов, а нужно готовить специалистов по бизнесу,которые управляют информационными процессами. Мало практикующим преподавателей.
5) Компьютерная безграмотность пользователей (и другая крайность - паранойя и излишняя осторожность)
6) Экономия денежных средств на ИБ
7) Взаимодействие ИТ и ИБ
8) Отсутствие поддержки высшего руководства
9) Сертификация средств ЗИ
10) Внешние угрозы, DDoS-атаки,шифровальщики и т.п.

В числе других проблем, названных участниками, киберриски в индустрии платежных карт, внутренняя безопасность и аудит ИБ в финансовых организациях, законодательный аспект ИБ, средства ЭЦП, запрет на использование несертифицированных средств, контроль файлов при записи на/с USB,контроль за изменениями в ИТ-инфраструктуре, отказ систем (программная и аппаратная часть), несанкционированное изменение информации, уязвимости zero-day и др.