Код ИБ 2017 | Пермь

Код ИБ в Перми. Чем умнее, тем уязвимей

Когда год подходит к концу, вводные дискуссии о трендах становятся особенно насыщенными. О чем говорили ИБ-эксперты в Перми - читайте в нашем репортаже.

Не осталось практически ни одной сферы, которой бы не касалась информационная безопасность. Даже у себя дома безопаснику есть над чем поработать.“Очень большая проблема - домашние роутеры. Это настоящий рассадник всяких ботов, дыр, особенно, “Асусы” этим грешат. Я призываю всех присутствующих домашние роутеры патчить” - говорит Антон Антропов(ЭР-Телеком Холдинг).

Еще год назад служебная записка руководству о том, что кто-то развернул на корпоративных серверах майнинговую ферму, вызвала бы лишь недоумение. Сегодня на волне роста биткоина захват и эксплуатация технических и информационных ресурсов становится общим местом, и это тоже проблема безопасников.

Технологии становятся политизированными и наоборот, а киберпреступления становятся многосложными, новые угрозы приходят со всех сторон, и чем умнее будет окружающий нас мир за счет технологий, тем уязвимее, отмечает Константин Сергеев (ТС “Монетка”). Важно ориентироваться на инцидентную практику, от некоторых угроз, к примеру, слишком дорого защищаться. Много в отрасли модного и наносного, при этом порядок в системах безопасности - самое важное.

Последние нашумевшие атаки типа WannaCry, Petya и Bad Rabbit заставляют спорить о заказчиках таких атак. Ведь суммы, которые на них заработали злоумышленники, ничтожны в сравнении со стоимостью их разработки.

Отсюда, повышение осведомленности - задача безопасника номер один. Однако дискуссионным вопросом является персональная его ответственность. Если безопасник, к примеру, полностью обрушит сеть корпорации, ему все еще ничего не грозит.

Максим Степченков (IT-Task), уверен, что интернет вещей - тренд номер 1, недаром же В. Вексельберг вложил в него миллиарды, а повсеместное распространение этих устройств является серьезным негативным фактором для ИБ. 

Отдельное внимание уделили безопасности интернет-банкинга. Почти 100% заражений - это фишинг. Классика жанра - когда бухгалтер открывает фишинговое письмо, и токен, находящийся все время в компьютере, в такой ситуации не спасает.

“Не делайте так, чтобы вас хотела убить бухгалтерия. Работайте с теми банками, которые предлагают надежную двухфакторную аутентификацию. Токены вообще не работают, они всегда в компьютере. Используйте банк с системой антифрод. Это то, на что вы можете повлиять. Вы можете прийти, поговорить и существенно снизить риски. Ну и естественно использование специализированных решений, которые ищут бот-сети и прочее в вашей организации. Плюс классический требования - эшелонированная защита, ативирусная защита и пр.” - таковы рекомендации Максима Степченкова.

Практика импортозамещения пока далека от чаяний государства, в пору открывать отдельную рубрику вводной сессии - “Курьезы импортозамещения”. Антон Антропов (АО ЭР-Телеком Холдинг) отмечает, что в инфраструктуре крупного телекоммуникационного холдинга и по сей день есть средства защиты информации, отечественных заменителей которым найти не удалось. Алексей Заболотных (Пермский ИКТ-кластер) видит перспективу в объединении усилий всех заинтересованных сторон на местах.

В докладе будут рассмотрены решения продуктовой линейки сертифицированных средств защиты информации Dallas Lock производства компании «Конфидент», рекламные акции и обновления, реализация проектов, запланированных на второе полугодие 2017 года. Кроме этого, вниманию участников будут предложены для рассмотрения некоторые мифы, укрепившиеся на рынке ИБ в госсекторе, и их сравнение с реальным положением дел.

В докладе будут дан обзор традиционных технологий защиты от внешний угроз, а также современным методам защиты от нацеленных атак. Повышенное внимание будет уделено средствам, которые позволяют блокировать неизвестные угрозы при их первом появлении. Продукты компании Check Point позволяют решать такие задачи при любой сетевой инфраструктуре, включая ЦОДы, облака и мобильных пользователей. Для быстрой проверки своих систем безопасности Вы можете зайти на сайте CheckMe.checkpoint.com/ Эта страница безопасно проверит Ваши средства защиты и даст диагностику, от каких угроз защищают текущие средства безопасности. Подробный отчет с рекомендациями можно скачать после проверки. Для более детального исследования обратитесь к партнерам Check Point с своем регионе.

Зачем нужно защищать почту если на ПК стоит защита?
Защита почты при использовании облачного решения.
Как правильно настроить защиту почты и минимизировать риски со стороны фишеров, спамеров и прочих нежелательных авторов входящей корреспонденции.

Надо ли защищаться от DDoS-атак?
Подходы к построению защиты.
В чем отличие защиты среднего/малого и крупного бизнеса?

Ростелеком уже опытный игрок на рынке ИБ. Наш опыт начался с крупнейшего в России Интернет портала - Госуслуги.
Сейчас мы готовы дальше масштабировать этот ценный опыт на всех клиентов Цифровой России.
Что же сейчас происходит? Как видим, кол-во хакерских атак возрастает с каждым днем, они дешевеют. Появляются новые угрозы. Кол-во устройств, подключенных к Интернету, возрастает.
Помимо этого у специалиста по ИБ на предприятии появляется еще одна проблема - зоопарк устройств, которые обеспечивают разные виды защиты.
Всю "головную боль" специалиста ИБ может снять Ростелеком с помощью управляемых услуг обеспечения кибербезопасности (MSSP). По сути дела это сервис, обеспечивающий аутсорсинг ИБ на предприятии. Благодаря сервису мы даем специалисту ИБ вздохнуть спокойно. Он больше не "крайний" человек, а менеджер - хозяин положения, который четко знает границы ответственности, временные рамки реакции на инциденты и финансовые риски. Ростелеком дает ему все ответы на вопросы. Всю ответственность за обеспечение ИБ берем на себя мы с подписанием контракта SLA.
Как мы обеспечиваем сервис? Удаленно с выездами на точку. Берем на мониторинг все ваши СЗИ. С помощью нашего SIEM собираем и классифицируем все инциденты ИБ. А наш центр кибербезопасности (SOC), состоящий из 50 высококлассных специалистов, осуществляет реагирование и расследование инцидентов в режиме 24/7 вне зависимости от месторасположения клиента.
Если же у Вас нет определенных СЗИ, или не устраивает качество их работы, то мы готовы предоставить СЗИ как услугу по модели SECaaS.
Полнота нашего направления в ИБ позволяет закрыть практически все вопросы ИБ. Наш продуктовый портфель состоит из следующих сервисов обеспечения ИБ:
· межсетевое экранирование (FW);
· защита от вторжений (IPS);
· защита от спама (AntiSPAM);
· антивирусная защита (AntiMalware);
· защита web-приложений (WAF);
· песочница (SandBox);
· анализ инцидентов (SIEM);
· контент-фильтрация (DPI);
· защита от DDoS-атак (AntiDDoS);
· защита мобильных устройств (EMM).
Все решения сертифицированы ФСТЭК и поддерживаются в актуальном боевом состоянии.
Кроме технических способов атак мы защищаем от методов социальной инженерии с помощью обучения сотрудников клиента навыкам кибербезопасности, что итоге на 60-80% вероятность успешной последующей атаки.
Если Вы уверены в своей защите полностью, то давайте удостоверимся в этом и проведем пентест. Мы тоже это делаем!
Ростелеком сейчас единственный оператор связи, который обеспечивает полный спектр ИБ, это позволяет Вам получить все услуги связи, IT и ИБ из одного окна.
Поделимся с Вами рецептом, который позволит спокойно решить все вопросы ИБ:
· избавьте себя от лишнего документооборота и зоопарка оборудования;
· не берите на себя много, передайте Ваши риски экспертам ИБ;
· застрахуйте себя финансово от возможных проблем.
Все ингредиенты есть у Ростелекома. Начнем готовить?

Внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью. Критически важная для бизнеса информация не должна покидать стен компании, а доступ к ней внутри организации должен быть ограничен. Для обеспечения этих условий SecureTower анализирует весь внутренний и исходящий сетевой трафик организации. Если в организации построена СУИБ – DLP станет еще одним надежным звеном противодействия инсайдерам. Если СУИБ нет и все стихийно – DLP может стать инструментом контроля информационных активов.

Разнообразие методов работы в организациях приводят к постоянному росту возможных каналов коммуникации внутри компании, а также с клиентами и партнерами. Это становится причиной большого и постоянно растущего количества каналов утечек — для контроля этих каналов требуется актуальная и эффективная DLP-система.
Для противодействия утечкам и инсайдерской активности в SecureTower реализован перехват максимально возможного количества каналов коммуникации. Это и электронная почта, и веб-активность, и USB-носители с принтерами, а также мессенджеры и облачные сервисы. Список «по дефолту» перехватываемых каналов постоянно увеличивается разработчиками в зависимости от пожеланий заказчиков.
Внедрение SecureTower позволяет топ-менеджменту и отделу безопасности «видеть» информационные потоки и каждодневную деятельность сотрудников. Благодаря этому появляются возможности для решения с помощью инструментов SecureTower широкого спектра задач — от упреждения инцидентов безопасности и утечек данных до оптимизации бизнес-процессов и контроля лояльности персонала.

Грядущая версия нашей системы — SecureTower 6.0 — интересна в первую очередь глобальным обновлением архитектуры. В новой версии комплекса становится гораздо более простым и эффективным процесс масштабирования системы на большое количество контролируемых станций. Кроме того, новая версия значительно лучше справляется с большими нагрузками, скорость работы с данными и отказоустойчивость, благодаря новым методам индексирования и репликации, также значительно повысилась. Помимо прочего, SecureTower 6.0 получила возможность перехватывать данные в iCloud и Google Drive, переписку и пересылаемые файлы в WhatsApp, а также контролировать перемещение CAD-файлов с расширениями .dxf и .dwg. Также система теперь умеет распознавать печати на изображениях, а в словарный поиск добавлены встроенные тематические словари.

Для оценки эффективности нашего решения мы предлагаем провести бесплатный пилотный проект, оставив заявку на нашем сайте: www.falcongaze.ru. Первые результаты работы видны уже на стадии пилотного тестирования, благодаря чему становится очевидной окупаемость системы.

Горячая десятка “Кода ИБ”

1.Где взять специалистов
2. Как обучать пользователей
3. Где взять бюджет на ИБ
4. Кто виноват в случившемся инциденте
5. Антивирусы - не панацея
6. Узнавать информацию по ИБ не только из рекламных источников
7. ИТ опережает ИБ
8. Нет рынка защиты АСУ ТП
9. Выбор оптимального средства защиты