Видеозапись Код ИБ 2020 | Уфа

6 февраля 2020. Уфа, Россия
Получить доступ
В избранное
8Докладчиков
7Докладов
1Вводная дискуссия
1Интерактивная сессия

О конференции

В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ

 

 

6 февраля 2020 года в гостинице «Башкирия» прошло первое событие из цикла региональных конференций Код ИБ

 

В 2020 году Код ИБ из события с самым большим охватом ИБ-профессионалов превращается в целую экосистему, миссия которой – повышать зрелость ИБ в бизнесе. 

Тем ценнее становятся «живые» конференции, которые становятся местом встречи ИБ-профессионалов региона.

 

Уфа стала первым городом, встретившим обновленный Код ИБ, и с первых же минут включившимся в обсуждение действующих угроз.

 

«Короновирус, хищения важных данных, требования регуляторов, вредоносное ПО, майнинг, вороство биометрических данных», - варианты угроз так и сыпались из уст и экспертов, и участников. И если с короновирусом средства информационной безопасности пока не в силах помочь, то с остальными угрозами им вполне по силам потягаться.

 

Генеральный директор компании «RuSIEM» Максим Степченков обратил внимание на отсутствие должного реагирования на реальную опасность: хакеры и целенаправленные атаки становятся более точечными, растут, требуют максимальной концентрации на нейтрализации современных угроз. Одной из угроз Максим также назвал искусственный интеллект и машинное обучение, не смотря на то, что все обсуждают эти технологии как оптимизацию бизнес-процессов. По факту такие технологии являются дополнительной возможностью для злоумышленников. 


Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» назвал важнейшей угрозой «надежду на авось», а ещё примитивное отсутствие реализации мер защиты. 

 

Человеческий фактор — вот реальная угроза по мнению Юрия Основского, руководителя Московского подразделения отдела технической поддержки 

«StaffCop» : «Человеческий фактор — это наличие разведки в вашей компании!»Участники из зала внесли важные дополнения к угрозам: — «Человеческий фактор может допустить неисполнение регламентов, требований к безопасности, халатность персонала!», — «Воровство биометрических данных, например, записанное слово "да" будет использовано против Вас!» 

 

Обсудив угрозы, плавно перешли к продуктам и решениям, способным им противостоять. Темой вводной дискуссии стали SIEM-системы, способные мониторить информационное поле и анализировать события безопасности в онлайн-режиме. С участием экспертов и зала удалось разобраться, каким компаниям такие системы необходимы, как не разочароваться в своём поставщике SIEM-системы, к каким финансовым вложениям готовиться, а главное — какую конкретную пользу это принесёт. Среди возможных благ: полноценное использование собственных ресурсов, эффективное расследование инцидентов, новые источники дохода и даже… головной мозг!  


SIEM-системы стали не единственной темой, затронутой на конференции. 

 

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб», в своём выступлении рассказал о том, что крайне остро стоит проблема информирования: правильного использования продукта попросту не происходит. Был представлен кейс: антивирус, который тормозит. Оказалось, что тормозила вредоносная программа, поскольку работал удалённый доступ, устанавливались процессы. Возможные причины инцидента: работа программ с административными правами, отсутствие запретов на запуск нового ПО, слабые пароли. Из зала также прозвучало важное дополнение: отсутствие фильтрации айпи-адресов. (VPN) 
  

Юрий ОсновскийРуководитель Московского подразделения отдела технической поддержки «StaffCop» предложил сконцентрироваться на проблеме человеческого фактора: «Знаете ли Вы, сколько работают ваши сотрудники? Всего 25% от общего рабочего времени!». По мнению Юрия, внешние нарушения, такие, как кража информации, промышленный шпионаж, и другие составляют лишь 33%, в то время, как внутренние, такие, как инсайдеры и непреднамеренные потери данных — подавляющие 67%! Для того, чтобы минимализировать внутренние нарушения был предложен продукт для тотального контроля рабочего компьютера: он способен учитывать рабочее время, эффективность персонала, обеспечивает информационную безопасность, занимается расследование инцидентов. В перерыве между выступлениями спикеров Юрию удалось продемонстрировать эти способности наглядно :) 
 

Не смотря на то, что из зала прозвучала просьба не называть «случаи»  маленькими чемоданчиками (кейсами), Глеб Косоруков из компании RuSIEM представил несколько кейсов, которые развеяли некоторые мифы о SIEM-системах. Например, такие: «Это дорого»«Это нужно только в зрелой инфраструктуре»«Сложно подключить нетиповые источники»«Нужна поддержка 24х7х365» и другие. 

 

Максим Степченков, генеральный директор «RuSIEM» рассказал о том, что пошаговая инструкция по настройке ИБ в компании должна начинаться с откровенного вопроса «В чём бизнес моей организации, чем живёт моя компания?»  

 

Вторая часть конференции стала небольшим кусочком образовательного интенсива КОД ИБ ПРОФИ, модули которого в этом году пройдут в Москве, Сочи и Санкт-Петербурге и охватят 18 тем по управлению ИБ.

 

Участникам уфимского Кода ИБ было предложено поучаствовать в игре симуляции по повышению осведомленности пользователей и в командах сначала набросать варианты мероприятий по повышению осведомленности пользователей, а потом детально разобрать один из вариантов и унести его с собой, чтобы реализовать внутри своей компании.   

 

Не менее интересной получилась практика Открытого микрофона, в рамках которого спикером может стать каждый участник, который попробует поделиться своим опытом! Приятно осознавать, что несмотря на то, что это первый открытый микрофон, практика получилась весьма содержательная: благодарим за выступление Никитина Александра, филиал ПАО «БАНК УРАЛСИБ» в г.Уфа. Без всякой подготовки Александр представил кейс по обнаружению скрытого канала передачи данных между организацией и злоумышленником с помощью dns-сервера, который имеет иерархическую структуру. Процесс такой передачи оказался достаточно простым, но коварным: компьютер - запрос в поисковике Яндекс - преобразование букв в цифры - обращение к справочнику - возвращение ip-адреса узла.  

 

А финальным аккордом конференции стала Интеллектуальная игра, проведенная совместно с Клубом ИТ-директоров Республики Башкортостан ОРБИТА. Участникам были предложены каверзные и не очень вопросы из мира информационной безопасности, многие из которых они смогли «взять», т.е. дать правильный ответ

Поделиться

Хедлайнеры

Вячеслав Медведев

Ведущий аналитик отдела развития в Доктор Веб
С антивирусной безопасностью связался в начале знаменитого 1998го года - и с тех пор ни разу не работал в какой-либо компании, не связанной с этой областью деятельности. Сам писал антивирусные программы и руководил их созданием. Старается постоянно развиваться и узнавать новое.

Ольга Поздняк

Директор в Экспо-Линк

Максим Степченков

Генеральный директор в RuSIEM
Эксперт в сфере информационной безопасности. Получил образование в Национальном Исследовательском Ядерном Университете «МИФИ». В компании с 2012 года. Ранее - Начальник отдела информационной безопасности в Oberon и Директор департамента системных решений и ООО "Кацит".
Все докладчики
Получить доступ

Лучшие доклады

Максим Степченков
Генеральный директор в RuSIEM
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Максим Степченков
Генеральный директор в RuSIEM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
показать все (9)

Доступ к видеозаписям

Подписка «Пакет БАЗОВЫЙ. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

 0 ₽
 $0
 € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

от 1 000 ₽
от $14
от € 12
Подписка
Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $41
от € 35
Подписка
Поделиться

Похожие конференции

Код ИБ 2020 | Новосибирск

24 сентября 2020
Место Новосибирск
Докладов 6
Просмотра 3
иб, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 76
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные

Код ИБ 2020 | Краснодар

3 сентября 2020
Место Краснодар
Докладов 5
Просмотров 20
иб, информационная безопасность, информационные технологии, ит, код иб
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна, info@expolink-company.ru, 78005110726