Код ИБ 2017 | Минск

April 20 2017
Минск, Беларусь
View
To favorites

Карен Карагелян

Regional Account Manager at Trend Micro

Александр Астахов

Генеральный директор, at GlobalTrust Solution

Вячеслав Медведев

Ведущий аналитик отдела развития at Доктор Веб

Павел Ваховский

Начальник отдела ИБ at ГК «Алютех»

Максим Степченков

Исполнительный директор at IT-Task

About event

Topic: IT

Конференция Код ИБ в Минске - часть глобального события, проходящего через 27 городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении, и не имеющего аналогов по масштабу проведения и охвату участников.

 

Главная цель конференции - продемонстрировать новейшие решения в области управления информационной безопасностью, показать реальные кейсы и создать площадку для обмена опытом.

 

Важные цифры о Коде ИБ:

- 6 стран

- 27 городов

- 120+ участников в каждом из городов

 

Факты о Коде ИБ в Минске:

- 9 спикеров

- 9 докладов

- 1 вводная дискуссия про тренды в сфере ИБ

- 1 Горячая десятка с ответами на вопросы зала

 

Кому будет интересно:

БИЗНЕСУ

Актуальные вопросы обеспечения информационной безопасности организаций. Упрощение работы технических служб в условиях ускоряющегося роста сложности ИТ-инфраструктуры предприятий. Аудит процессов ИБ. Простая ИБ для непростых организаций.

СПЕЦИАЛИСТУ

Обзоры решений, закрывающих различные задачи ИБ. Конкретные примеры их использования.

ИТ-КОМПАНИИ

Понимание, что волнует заказчиков в городе и регионе. Оценка активности партнеров и конкурентов.

ПРЕПОДАВАТЕЛЮ

Информация, которую можно изучать, перерабатывать и доносить до студентов, чтобы сделать их максимально востребованными на рынке.

СТУДЕНТУ

Полное погружение в отрасль для понимания терминологии, требований и знакомства с ключевыми игроками и лицами.

ЭКСПЕРТУ:

Видео, которые можно анализировать и брать лучшее на вооружение и с точки зрения контента, и с точки зрения подачи.

 

 

Отзывы участников:

«Конференция собрала множество квалифицированных специалистов, с которыми по-настоящему интересно общаться»

Ольга Сурикова
«Оптивера»

 

«Эксперты «КОД ИБ» не боятся отвлекаться от общей темы и делиться ключевыми наработками из личного опыта»

Иван Козлов
ОАО «РУМО»

 

«Действительно уникальное событие: я ежегодно посещаю «Код ИБ» и каждый раз вижу здесь порядка 75% новых лиц»

Марина Усова
Лаборатория Касперского

 

Audience

  • CIO
  • Техническим директорам
  • Специалистам по безопасности
  • ИТ-специалистам
  • ТОП-менеджерам
Share

Schedule

Show all
Thursday, April 20
Day 1
Get access to all talks
Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0
Subscription Пакет ПРОМО. Свободный доступ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Избранные выступления ИТ-компаний конференций Код ИБ

from 0 ₽
from $0
from € 0
Subscription Пакет ЭКСПЕРТ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Все выступления ИТ-компаний конференций Код ИБ
- Доклады экспертов и регуляторов на конференциях Код ИБ

from 993,72 ₽
from $15
from € 13,78
Subscription Пакет ПРОФИ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Все выступления ИТ-компаний конференций Код ИБ
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Мастер-классы всех конференций Код ИБ ПРОФИ
- Записи вебинаров с экспертами Кода ИБ

from 9 208,51 ₽
from $139
from € 127,70

Карен Карагелян

Regional Account Manager at Trend Micro

Ransomware: платить нельзя защититься

По данным отчета Trend Micro по кибербезопаности за 2016 год «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats), прошедший год стал годом онлайн-вымогательства. За 12 месяцев рост числа семейств программ-вымогателей составил 752%. Это объясняется, прежде всего тем, что они приносят злоумышленникам значительный доход. Несмотря на то, что пользователям и организациям советуют не платить выкуп, за прошлый год киберпреступники смогли заработать с помощью программ-вымогателей порядка 1 млрд долларов США. Когда речь идет о защите от программ-вымогателей, простого решения не существует. Тут требуется целостный и многоуровневый подход, который будет обсуждаться в данном докладе.

Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0
Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0

Вячеслав Медведев

Ведущий аналитик отдела развития at Доктор Веб

Как избавиться от шифровальщиков

Согласно статистике одна из причин замены штатного антивируса - пропуск вредоносной программы. Однако практика анализа подобных инцидентов показывает, что пропуска могло бы и не быть, если бы специалисты по информационной безопасности знали о месте антивируса в системе антивирусной защиты, его возможностях и возможностях вирусописателей. Как сделать так, чтобы риск проникновения вредоносной программы был минимален?

Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0

Максим Степченков

Исполнительный директор at IT-Task

SIEM как головной мозг организации

Система управления инцидентами может (и должна!) служить не только инструментом для подразделения ИБ, но также и для ИТ, и даже бизнес-подразделений.

Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0
Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0

Дмитрий Успехов

Ведущий Менеджер at Газинформсервис

Упрощение работы технических служб в условиях ускоряющегося роста сложности ИТ-инфраструктур предприятий.

Современная сетевая инфраструктура может включать сотни и даже тысячи критичных для организации сетевых устройств. Неавторизованные или ошибочные изменения настроек даже одного устройства могут повлиять на работу всей инфраструктуры. Контроль таких систем без использования сторонних решений просто не возможен.
Повысить эффективность защиты информации объектов инфраструктуры можно путем включения в состав системы защиты средств, которые постоянно контролируют конфигурации объектов инфраструктуры, позволяют хранить историю изменений конфигурации, вовремя уведомляют администратора безопасности о нарушениях.
У каждого отдела своя задача, но дело общее это качественное функционирование всей ИТ- инфраструктуры в целом. Большинство компаний выстраивают сложные механизмы взаимодействия между двумя отделами, но чаще всего из-за этой сложности страдает и качество и скорость, как обслуживания ИТ-инфраструктуры, так выявление инцидентов ИБ.
Почему же это происходит, и как организовать более прозрачную этих двух отделов?
При обслуживании ИТ-инфраструктуры сотрудники часто оптимизируют определенные действия например такие, как изменение конфигурации сетевого оборудования, не пишут тикет в службу ИБ, а просто меняют конфигурацию или перезаливают прошивку, мероприятие это рутинное – чего лишний раз напрягаться на создание тикета, а сотрудник ИБ и знать не будет, что были авторизованные изменения. Хорошо если используется софт от производителя, чтобы мониторить такие изменения, но не все производители такой софт создают.
Еще пример – администратор произвел установку и настройку виртуальной среды или того же сетевого оборудования. Где они хранят эталоны конфигураций и по каким алгоритмам происходит настройка? Ведь провести правильную настройку могут только высоко квалифицированные сотрудники, а может он просто ошибся и не отключил порт или туннель. Да была заявка на установку нового объекта, но как правильно принять работу администратора?
Решить задачи по обеспечению контроля целостности объектов, оптимизировать работу ИТ-инфраструктуры в целом способен ПК Efros Config Inspector.
В ПК реализована ролевая модель доступа с возможность работы с AD. Тем самым ПК удобен для работы как в ИТ, так и в ИБ.
Основные функции ПК это :
∙ Контроль конфигураций сетевого оборудования, ОС, виртуальных сред
∙ Проверка устройств на уязвимость
∙ Соответствие политикам безопасности
∙ Инвентаризация объектов

Логика работы ПК следующая:
∙ Efros CI принимает и анализирует syslog в сети от объектов ИТ-инфраструктуры.
∙ Efros CI запускает проверки по расписанию.
ПК может устанавливаться, как отдельно, так в виртуальную среду. После установки, в ПК добавляются объекты, настраиваются политики безопасности, распределяются роли для пользователей.
На данном слайде вы видите интерфейс ПК:
∙ Удобный дашборд
∙ Основное рабочее пространство для работы с объектами инфраструктуры
∙ События – здесь регистрируются все изменения внутри ПК, кто, что и когда делал
∙ Настройки ПК
Для руководства это прежде всего:
∙ Повышение устойчивости БП;
∙ Соответствие стандартам и возможность использовать механизмы Compliance;
∙ Сокращение расходов на контроль и обслуживание ИТ-инфраструктуры;
Для отдела ИБ данный продукт будет полезен для решения таких задач как:
∙ Контроль соотв-я проводимых изменений;
∙ Организация ролевой модели доступа;
∙ Контроль текущих конфигураций на наличие уязвимостей;
При использовании ПК Efros Config Inspector отделом ИТ очевидны следующие выгоды:
∙ Удобные механизмы поиска и сравнения;
∙ Использование базы данных управления конфигурациями;
∙ Оперативная диагностика и восстановление после сбоев.
Основные конкуренты Алгосек, Скайбокс, Тафин !
Данное сравнение показывает, что функциональность у всех примерно одинаковая, но ПК ECI имеет ряд преимуществ.
Конкурентные преимущества это:
∙ Быстрая адаптация в использовании
∙ Адекватная техническая поддержка
∙ Конкурентное ценообразование
∙ Своевременная реализация пользовательских запросов
∙ Быстрая интеграция ПК в ИТ-Инфраструктуру
ECI :
∙ сертифицированный партнер компании Vmware
∙ Соответствует стандарту ISO 27000
∙ Десятки успешных инсталляций
∙ Десятки тысяч подключенных устройств

Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0

Александр Дорофеев

Директор по развитию at НПО «Эшелон»

Аудит процессов ИБ

Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0
Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0

Максим Степченков

Исполнительный директор at IT-Task

Код ИБ 2017 | Минск. Горячая десятка Кода ИБ. Ответы на вопросы участников

Горячая десятка Кода ИБ - наш фирменный формат интерактива с залом, во время которого эксперты активно общаются с участниками и отвечают на вопросы, которые не поднимались на докладах.

В финале конференции под модерацией Максима Степченкова составили "Горячую десятку" Кода ИБ - по версии минских безопасников:
1) Кадровый вопрос
2) Ошибки безопасников
3) Контроль за изменениями в ИТ-инфраструктуре
4) Подготовка безопасников. Готовят технических специалистов, а нужно готовить специалистов по бизнесу,которые управляют информационными процессами. Мало практикующим преподавателей.
5) Компьютерная безграмотность пользователей (и другая крайность - паранойя и излишняя осторожность)
6) Экономия денежных средств на ИБ
7) Взаимодействие ИТ и ИБ
8) Отсутствие поддержки высшего руководства
9) Сертификация средств ЗИ
10) Внешние угрозы, DDoS-атаки,шифровальщики и т.п.

В числе других проблем, названных участниками, киберриски в индустрии платежных карт, внутренняя безопасность и аудит ИБ в финансовых организациях, законодательный аспект ИБ, средства ЭЦП, запрет на использование несертифицированных средств, контроль файлов при записи на/с USB,контроль за изменениями в ИТ-инфраструктуре, отказ систем (программная и аппаратная часть), несанкционированное изменение информации, уязвимости zero-day и др. 

Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0

Tickets

Video
Access to all videos
Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0
Subscription Пакет ПРОМО. Свободный доступ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Избранные выступления ИТ-компаний конференций Код ИБ

from 0 ₽
from $0
from € 0
Subscription Пакет ЭКСПЕРТ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Все выступления ИТ-компаний конференций Код ИБ
- Доклады экспертов и регуляторов на конференциях Код ИБ

from 993,72 ₽
from $15
from € 13,78
Subscription Пакет ПРОФИ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Все выступления ИТ-компаний конференций Код ИБ
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Мастер-классы всех конференций Код ИБ ПРОФИ
- Записи вебинаров с экспертами Кода ИБ

from 9 208,51 ₽
from $139
from € 127,70

Organizer

Агентство бизнес-событий Экспо-Линк
http://expolink-company.ru/

Organizer committee: Поздняк Ольга Евгеньевна, boss@expolink-company.ru, 73432394060

Similar events

April 27 2017
Talks 19
Views 30
безопасность, защита, иб, иб, секьюрность
March 16 2017
Talks 14
Views 23
безопасность, защита, иб, иб, секьюрность
November 23 2017
Talks 11
Views 48
безопасность, защита, иб, иб, информационная безопасность, код иб, код иб, код иб пермь, персональные данные
more