Код ИБ 2017 | Хабаровск

September 14 2017
Хабаровск, Россия
Purchase video
To favorites

Сергей Чекрыгин

Менеджер по работе с партнерами at Check Poin

Карен Карагедян

Sales Director at Stonesoft

Андрей Прозоров

Руководитель экспертного направления, at Solar Security

Александр Бондаренко

Региональный представитель в СФО и ДФО at Лаборатория Касперского

Дмитрий Иванов

Менеджер сектора инновационных проектов at Доктор Веб

About event

Конференция Код ИБ в Хабаровске - часть глобального события, проходящего через 27 городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении, и не имеющего аналогов по масштабу проведения и охвату участников.

 

Главная цель конференции - продемонстрировать новейшие решения в области управления информационной безопасностью, показать реальные кейсы и создать площадку для обмена опытом.

 

Важные цифры о Коде ИБ:

- 6 стран

- 27 городов

- 120+ участников в каждом из городов

 

Факты о Коде ИБ в Хабаровске:

- 10 спикеров

- 10 докладов

- 1 вводная дискуссия про тренды в сфере ИБ

- 1 Горячая десятка с ответами на вопросы зала

 

Кому будет интересно:

БИЗНЕСУ

DLP: зачем, почему и кому это нужно? Как сделать ИБ другом директора. КИИ: что это и как быть готовым к её эксплуатации. Выявление и реагирование на инциденты ИБ глазами SOC.

СПЕЦИАЛИСТУ

Обзоры решений, закрывающих различные задачи ИБ. Конкретные примеры их использования.

ИТ-КОМПАНИИ

Понимание, что волнует заказчиков в городе и регионе. Оценка активности партнеров и конкурентов.

ПРЕПОДАВАТЕЛЮ

Информация, которую можно изучать, перерабатывать и доносить до студентов, чтобы сделать их максимально востребованными на рынке.

СТУДЕНТУ

Полное погружение в отрасль для понимания терминологии, требований и знакомства с ключевыми игроками и лицами.

ЭКСПЕРТУ:

Видео, которые можно анализировать и брать лучшее на вооружение и с точки зрения контента, и с точки зрения подачи.

 

 

Отзывы участников:

«Конференция собрала множество квалифицированных специалистов, с которыми по-настоящему интересно общаться»

Ольга Сурикова
«Оптивера»

 

«Эксперты «КОД ИБ» не боятся отвлекаться от общей темы и делиться ключевыми наработками из личного опыта»

Иван Козлов
ОАО «РУМО»

 

«Действительно уникальное событие: я ежегодно посещаю «Код ИБ» и каждый раз вижу здесь порядка 75% новых лиц»

Марина Усова
Лаборатория Касперского

 

Audience

  • CIO
  • ТОП-менеджерам
  • Техническим директорам
  • Специалистам по безопасности
  • ИТ-специалистам
Share

Schedule

Show all
 
Buy all videos for a special price
Purchased
In cart
1 000 ₽
1 000 ₽
$16.10
$16.10
€ 14,38
€ 14,38
Subscription Пакет БАЗОВЫЙ. Свободный доступ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

from 0 ₽
from $0
from € 0
Subscription Пакет ЭКСПЕРТ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

from 1 000 ₽
from $16.10
from € 14,38
Subscription Пакет ПРОФИ

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

from 9 000 ₽
from $144.89
from € 129,40

Сергей Чекрыгин

Менеджер по работе с партнерами at Check Poin

Check Point. На шаг впереди

В докладе будут дан обзор традиционных технологий защиты от внешний угроз, а также современным методам защиты от нацеленных атак. Повышенное внимание будет уделено средствам, которые позволяют блокировать неизвестные угрозы при их первом появлении. Продукты компании Check Point позволяют решать такие задачи при любой сетевой инфраструктуре, включая ЦОДы, облака и мобильных пользователей. Для быстрой проверки своих систем безопасности Вы можете зайти на сайте CheckMe.checkpoint.com/ Эта страница безопасно проверит Ваши средства защиты и даст диагностику, от каких угроз защищают текущие средства безопасности. Подробный отчет с рекомендациями можно скачать после проверки. Для более детального исследования обратитесь к партнерам Check Point с своем регионе.

Purchased
In cart
150 ₽
150 ₽
$2.41
$2.41
€ 2,16
€ 2,16

Карен Карагедян

Sales Director at Stonesoft

Ransomware: платить нельзя защититься

По данным отчета Trend Micro по кибербезопаности за 2016 год «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats), прошедший год стал годом онлайн-вымогательства. За 12 месяцев рост числа семейств программ-вымогателей составил 752%. Это объясняется, прежде всего тем, что они приносят злоумышленникам значительный доход. Несмотря на то, что пользователям и организациям советуют не платить выкуп, за прошлый год киберпреступники смогли заработать с помощью программ-вымогателей порядка 1 млрд долларов США. Когда речь идет о защите от программ-вымогателей, простого решения не существует. Тут требуется целостный и многоуровневый подход, который будет обсуждаться в данном докладе.

Purchased
In cart
150 ₽
150 ₽
$2.41
$2.41
€ 2,16
€ 2,16

Сергей Кузнецов

Коммерческий директор Центра Защиты Информации at Конфидент

Развитие линейки СЗИ Dallas Lock в соответствии с требованиями ФСТЭК России

В докладе будут рассмотрены решения продуктовой линейки сертифицированных средств защиты информации Dallas Lock производства компании «Конфидент», новые рекламные акции и обновления, обозначены планы на второе полугодие 2017 года. Кроме этого, вниманию участников будут предложены для рассмотрения некоторые мифы, укрепившиеся на рынке ИБ в госсекторе, и их сравнение с реальным положением дел.

Purchased
In cart
150 ₽
150 ₽
$2.41
$2.41
€ 2,16
€ 2,16

Александр Бондаренко

Региональный представитель в СФО и ДФО at Лаборатория Касперского

Целенаправленные атаки. Передовые методы обнаружения и предотвращения

Комплексные целевые атаки крайне опасны для бизнеса. Их особенность заключается в том, что они могут действовать долгое время, управляться удаленно вручную и не обнаруживаться традиционными методами борьбы с киберугрозами. Следствием таких атак может быть простой предприятия, утечка конфиденциальных данных и удар по деловой репутации. Однажды проникнув в сеть, целевые атаки порой остаются незамеченными на протяжении многих лет и успевают нанести тяжелый или непоправимый ущерб для бизнеса, поэтому проактивная защита и обнаружение угроз на ранних стадиях сегодня выходят на первый план.
Целенаправленная атака всегда предназначена для причинения ущерба конкретной организации. Обычно она состоит из четырех этапов. На первом этапе злоумышленники тщательно собирают информацию о компании и выбирают комплексную тактику проникновения в сеть — иногда не напрямую, а через сети заказчиков, партнеров и поставщиков. Второй этап — это собственно внедрение в сеть, направленное на получение удаленного доступа. За этим следует дальнейшее развитие атаки с компрометацией более критичных узлов инфраструктуры с помощью перехваченных идентификационных данных, полномочий и вредоносного ПО или с использованием уязвимостей в архитектуре безопасности. Финальный этап — похищение или манипуляции с данными, нарушение бизнес-процессов и сокрытие следов активности.
Целенаправленная атака, как правило, хорошо подготовлена и состоит из многих модулей, поэтому справиться с ней только отдельными превентивными инструментами защиты очень сложно. Например, даже песочница (изолированная виртуальная среда для безопасного запуска приложений) не всегда является непреодолимой преградой для таргетированных атак — злоумышленник может разрабатывать новые и новые «образцы» вредоносного ПО, пока они не преодолеют этот эшелон защиты. То же самое касается сетевых экранов, системы предотвращения вторжений или DLP-систем. Подобные атаки требуют не только комплексного специализированного решения, но и глубокой экспертизы специалистов служб информационной безопасности.
Для защиты от комплексных целевых атак любой сложности «Лаборатория Касперского» предлагает решение Kaspersky Anti Targeted Attack Platform. Оно соединяет новейшие технологии и глобальную аналитику, что позволяет своевременно реагировать на целенаправленные действия злоумышленников и противодействовать атакам на всех этапах их реализации.

Purchased
In cart
150 ₽
150 ₽
$2.41
$2.41
€ 2,16
€ 2,16

Дмитрий Иванов

Менеджер сектора инновационных проектов at Доктор Веб

Защита от шифровальщиков. В каких случаях необходимо защищать почтовые решения и шлюзы

Зачем нужно защищать почту если на ПК стоит защита?
Защита почты при использовании облачного решения.
Как правильно настроить защиту почты и минимизировать риски со стороны фишеров, спамеров и прочих нежелательных авторов входящей корреспонденции.

Purchased
In cart
150 ₽
150 ₽
$2.41
$2.41
€ 2,16
€ 2,16

Андрей Прозоров

Руководитель экспертного направления, at Solar Security

Легализация DLP в компании

Purchased
In cart
500 ₽
500 ₽
$8.05
$8.05
€ 7,19
€ 7,19

Антон Соловей

Руководитель экспертного направления, куратор по работе с учебными заведениями at Falcongaze

DLP: зачем, почему и кому это нужно?

Внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью. Критически важная для бизнеса информация не должна покидать стен компании, а доступ к ней внутри организации должен быть ограничен. Для обеспечения этих условий SecureTower анализирует весь внутренний и исходящий сетевой трафик организации. Если в организации построена СУИБ – DLP станет еще одним надежным звеном противодействия инсайдерам. Если СУИБ нет и все стихийно – DLP может стать инструментом контроля информационных активов.

Разнообразие методов работы в организациях приводят к постоянному росту возможных каналов коммуникации внутри компании, а также с клиентами и партнерами. Это становится причиной большого и постоянно растущего количества каналов утечек — для контроля этих каналов требуется актуальная и эффективная DLP-система.
Для противодействия утечкам и инсайдерской активности в SecureTower реализован перехват максимально возможного количества каналов коммуникации. Это и электронная почта, и веб-активность, и USB-носители с принтерами, а также мессенджеры и облачные сервисы. Список «по дефолту» перехватываемых каналов постоянно увеличивается разработчиками в зависимости от пожеланий заказчиков.
Внедрение SecureTower позволяет топ-менеджменту и отделу безопасности «видеть» информационные потоки и каждодневную деятельность сотрудников. Благодаря этому появляются возможности для решения с помощью инструментов SecureTower широкого спектра задач — от упреждения инцидентов безопасности и утечек данных до оптимизации бизнес-процессов и контроля лояльности персонала.

Грядущая версия нашей системы — SecureTower 6.0 — интересна в первую очередь глобальным обновлением архитектуры. В новой версии комплекса становится гораздо более простым и эффективным процесс масштабирования системы на большое количество контролируемых станций. Кроме того, новая версия значительно лучше справляется с большими нагрузками, скорость работы с данными и отказоустойчивость, благодаря новым методам индексирования и репликации, также значительно повысилась. Помимо прочего, SecureTower 6.0 получила возможность перехватывать данные в iCloud и Google Drive, переписку и пересылаемые файлы в WhatsApp, а также контролировать перемещение CAD-файлов с расширениями .dxf и .dwg. Также система теперь умеет распознавать печати на изображениях, а в словарный поиск добавлены встроенные тематические словари.

Для оценки эффективности нашего решения мы предлагаем провести бесплатный пилотный проект, оставив заявку на нашем сайте: www.falcongaze.ru. Первые результаты работы видны уже на стадии пилотного тестирования, благодаря чему становится очевидной окупаемость системы.

Purchased
In cart
150 ₽
150 ₽
$2.41
$2.41
€ 2,16
€ 2,16

Дмитрий Кандыбович

Генеральный директор at StaffCop

Как сделать ИБ другом директора

Информационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию, а вся обработка происходит на выделенном сервере.

Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, чем существенно сократить последствия.

Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объём утраченной информации.

Принципы работы

Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам. Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.

В чем отличия нашего StaffCop Enterprise?

1.Видимость. Каждый процесс виден в реальном масштабе времени: у любого пользователя, сервера, принтера или другого устройства в системе. Неважно, где этот процесс происходит: в защищённом компьютере головного офиса или в кофейне на презентации клиенту. Понятно, что с таким охватом данных можно построить полную информационную картину предприятия.
2.Настоящий поведенческий анализ. Тепловые карты активности, графы взаимодействий сотрудников и движения информации, настраиваемые графики событий, предустановленные и пользовательские фильтры — все это помогает отследить любой сценарий поведения. Для анализа не нужно обладать специальными знаниями: нужно понимать, что ищешь и просто выбирать поля в форме.
3.Легкость внедрения. Одновременная удаленная установка агентов, нетребовательность к оборудованию и отсутствие необходимости покупки дополнительного ПО позволяет запустить работу комплекса всего несколькими нажатиями клавиш.
4.Масштабируемость. Мы учли все ограничения роста и в основу продукта заложили возможность анализа любого количества устройств. У нас уже есть инсталляции, работающие на десятках тысяч машин. Вся эта информация собирается и отправляется на одну удобную консоль в браузере администратора, доступ к которой возможен из любой точки мира, где есть интернет.
5.Эффективная система уведомлений и предупреждений. При возникновении ожидаемого нарушения администратор не просто мгновенно уведомляется, но имеет в руках полный инструментарий для уничтожения угрозы и ограничения её распространения внутри предприятия.
6.Мы в тренде, мы рядом мы гибки. Мы держим нос по ветру: мы следим за развитием отрасли, от возникновения идеи до внедрения проходит минимальные период времени, требуемый на разработку и тестирование. В 2016 году мы успели выпустить четыре полноценных релиза!
Многие наши клиенты с благодарностью рассказывают нам о настоящей экономии времени и средств, которую они получили после начала использования StaffCop Enterprise. Особенно рады те, у кого есть с чем сравнить.

Purchased
In cart
150 ₽
150 ₽
$2.41
$2.41
€ 2,16
€ 2,16

Роман Шапиро

Эксперт at Эксперт по информационной безопасности

КИИ. Что это и как быть готовым к её эксплуатации

Purchased
In cart
500 ₽
500 ₽
$8.05
$8.05
€ 7,19
€ 7,19
Purchased
In cart
150 ₽
150 ₽
$2.41
$2.41
€ 2,16
€ 2,16
Buy all videos for a special price
Purchased
In cart
1 000 ₽
1 000 ₽
$16.10
$16.10
€ 14,38
€ 14,38
Subscription Пакет БАЗОВЫЙ. Свободный доступ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

from 0 ₽
from $0
from € 0
Subscription Пакет ЭКСПЕРТ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

from 1 000 ₽
from $16.10
from € 14,38
Subscription Пакет ПРОФИ

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

from 9 000 ₽
from $144.89
from € 129,40

Андрей Прозоров

Руководитель экспертного направления, at Solar Security
and 5 more
speakers

Код ИБ 2017 | Хабаровск. Вводная дискуссия: Тренды и угрозы в сфере ИБ

По словам Валерия Белея (ФСТЭК, г.Хабаровск), сегодня наличие сертификата соответствия не означает, что информационная система защищена. “Информационная система должна ежедневно мониториться. И своевременно должны приниматься меры по защите информации”. Помимо документации должны быть сами средства защиты. Следующим этапом должно стать применение систем мониторинга информационных систем. Для этого создан “Банк данных угроз безопасности информации ФСТЭК”.

 

Обсудили повышение требований регуляторов к обеспечению ИБ, тонкости законодательства, нормотворчество в части КИИ, дороговизну СЗИ, эволюцию кибер-преступников, усиливающийся кадровый голод, защиту критической инфраструктуры, комплаенс, трудности перехода на импортозамещение и др.


Низкая готовность импортозамещающих технологий (например, тех же отечественных ОС) тормозит развитие ИБ-разработок, ориентированных на российские платформы, отметили эксперты. Закономерно, что на вопрос, кто готов перевести к 1 января 2019 года 90% инфраструктуры на  отечественные технологии, в зале раздался смех.

 

После WannaCry и Petya появился новый тренд - намеренное заражение шифровальщиками. К этому прибегают недобросовестные сотрудники или целые компании, например, для уничтожения следов финансовых махинаций, отметили эксперты.

Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0

Карен Карагелян

Regional Account Manager at Trend Micro

Код ИБ 2017 | Хабаровск. Горячая десятка Кода ИБ. Ответы на вопросы участников

Горячая десятка “Кода ИБ” - по версии Хабаровского ИБ-сообщества

В заключение конференции участники и эксперты резюмировали в 10 пунктах основные проблемы ИБ с точки зрения дальневосточных безопасников.

И вот, что получилось:

  1. Малые бюджеты на ИБ
  2. Кадры
  3. Плохая обратная связь со стороны регуляторов
  4. Надежда на “авось”
  5. 44-ФЗ как помеха закупкам
  6. Обучение по новым продуктам
  7. Непонимание руководством пользы ИБ
  8. Кейсы по инцидентам, выявленные SOC
  9. Недостаток финансирования гос.учреждений
  10. Слабая подготовка пользователей
Purchased
In cart
0 ₽
0 ₽
$0
$0
€ 0
€ 0

Tickets

Video
Access to all videos
Purchased
In cart
1 000 ₽
1 000 ₽
$16.10
$16.10
€ 14,38
€ 14,38
Subscription Пакет БАЗОВЫЙ. Свободный доступ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

from 0 ₽
from $0
from € 0
Subscription Пакет ЭКСПЕРТ

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

from 1 000 ₽
from $16.10
from € 14,38
Subscription Пакет ПРОФИ

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

from 9 000 ₽
from $144.89
from € 129,40

Organizer

Агентство бизнес-событий Экспо-Линк
http://expolink-company.ru/

Organizer committee: Поздняк Ольга Евгеньевна, boss@expolink-company.ru, 73432394060

Similar events

December 6 2018
Talks 12
Views 79
безопасность, иб, ит, код иб
November 15 2018
Talks 15
Views 33
безопасность, иб, ит, код иб
February 9 2017
Talks 9
Views 56
безопасность, ит
more