Видеозапись Код ИБ 2020 | Уфа

В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ

6 февраля 2020 года в гостинице «Башкирия» прошло первое событие из цикла региональных конференций Код ИБ

В 2020 году Код ИБ из события с самым большим охватом ИБ-профессионалов превращается в целую экосистему, миссия которой – повышать зрелость ИБ в бизнесе. 

Тем ценнее становятся «живые» конференции, которые становятся местом встречи ИБ-профессионалов региона.

Уфа стала первым городом, встретившим обновленный Код ИБ, и с первых же минут включившимся в обсуждение действующих угроз.

«Короновирус, хищения важных данных, требования регуляторов, вредоносное ПО, майнинг, вороство биометрических данных», - варианты угроз так и сыпались из уст и экспертов, и участников. И если с короновирусом средства информационной безопасности пока не в силах помочь, то с остальными угрозами им вполне по силам потягаться.

Генеральный директор компании «RuSIEM» Максим Степченков обратил внимание на отсутствие должного реагирования на реальную опасность: хакеры и целенаправленные атаки становятся более точечными, растут, требуют максимальной концентрации на нейтрализации современных угроз. Одной из угроз Максим также назвал искусственный интеллект и машинное обучение, не смотря на то, что все обсуждают эти технологии как оптимизацию бизнес-процессов. По факту такие технологии являются дополнительной возможностью для злоумышленников. 

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» назвал важнейшей угрозой «надежду на авось», а ещё примитивное отсутствие реализации мер защиты. 

Человеческий фактор — вот реальная угроза по мнению Юрия Основского, руководителя Московского подразделения отдела технической поддержки 

«StaffCop» : «Человеческий фактор — это наличие разведки в вашей компании!». Участники из зала внесли важные дополнения к угрозам: — «Человеческий фактор может допустить неисполнение регламентов, требований к безопасности, халатность персонала!», — «Воровство биометрических данных, например, записанное слово "да" будет использовано против Вас!» 

Обсудив угрозы, плавно перешли к продуктам и решениям, способным им противостоять. Темой вводной дискуссии стали SIEM-системы, способные мониторить информационное поле и анализировать события безопасности в онлайн-режиме. С участием экспертов и зала удалось разобраться, каким компаниям такие системы необходимы, как не разочароваться в своём поставщике SIEM-системы, к каким финансовым вложениям готовиться, а главное — какую конкретную пользу это принесёт. Среди возможных благ: полноценное использование собственных ресурсов, эффективное расследование инцидентов, новые источники дохода и даже… головной мозг!  

SIEM-системы стали не единственной темой, затронутой на конференции. 

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб», в своём выступлении рассказал о том, что крайне остро стоит проблема информирования: правильного использования продукта попросту не происходит. Был представлен кейс: антивирус, который тормозит. Оказалось, что тормозила вредоносная программа, поскольку работал удалённый доступ, устанавливались процессы. Возможные причины инцидента: работа программ с административными правами, отсутствие запретов на запуск нового ПО, слабые пароли. Из зала также прозвучало важное дополнение: отсутствие фильтрации айпи-адресов. (VPN) 
  

Юрий Основский, Руководитель Московского подразделения отдела технической поддержки «StaffCop» предложил сконцентрироваться на проблеме человеческого фактора: «Знаете ли Вы, сколько работают ваши сотрудники? Всего 25% от общего рабочего времени!». По мнению Юрия, внешние нарушения, такие, как кража информации, промышленный шпионаж, и другие составляют лишь 33%, в то время, как внутренние, такие, как инсайдеры и непреднамеренные потери данных — подавляющие 67%! Для того, чтобы минимализировать внутренние нарушения был предложен продукт для тотального контроля рабочего компьютера: он способен учитывать рабочее время, эффективность персонала, обеспечивает информационную безопасность, занимается расследование инцидентов. В перерыве между выступлениями спикеров Юрию удалось продемонстрировать эти способности наглядно :) 
 

Не смотря на то, что из зала прозвучала просьба не называть «случаи»  маленькими чемоданчиками (кейсами), Глеб Косоруков из компании RuSIEM представил несколько кейсов, которые развеяли некоторые мифы о SIEM-системах. Например, такие: «Это дорого», «Это нужно только в зрелой инфраструктуре», «Сложно подключить нетиповые источники», «Нужна поддержка 24х7х365» и другие. 

Максим Степченков, генеральный директор «RuSIEM» рассказал о том, что пошаговая инструкция по настройке ИБ в компании должна начинаться с откровенного вопроса «В чём бизнес моей организации, чем живёт моя компания?»  

Вторая часть конференции стала небольшим кусочком образовательного интенсива КОД ИБ ПРОФИ, модули которого в этом году пройдут в Москве, Сочи и Санкт-Петербурге и охватят 18 тем по управлению ИБ.

Участникам уфимского Кода ИБ было предложено поучаствовать в игре симуляции по повышению осведомленности пользователей и в командах сначала набросать варианты мероприятий по повышению осведомленности пользователей, а потом детально разобрать один из вариантов и унести его с собой, чтобы реализовать внутри своей компании.   

Не менее интересной получилась практика Открытого микрофона, в рамках которого спикером может стать каждый участник, который попробует поделиться своим опытом! Приятно осознавать, что несмотря на то, что это первый открытый микрофон, практика получилась весьма содержательная: благодарим за выступление Никитина Александра, филиал ПАО «БАНК УРАЛСИБ» в г.Уфа. Без всякой подготовки Александр представил кейс по обнаружению скрытого канала передачи данных между организацией и злоумышленником с помощью dns-сервера, который имеет иерархическую структуру. Процесс такой передачи оказался достаточно простым, но коварным: компьютер - запрос в поисковике Яндекс - преобразование букв в цифры - обращение к справочнику - возвращение ip-адреса узла.  

А финальным аккордом конференции стала Интеллектуальная игра, проведенная совместно с Клубом ИТ-директоров Республики Башкортостан ОРБИТА. Участникам были предложены каверзные и не очень вопросы из мира информационной безопасности, многие из которых они смогли «взять», т.е. дать правильный ответ.