 |
Компания Аванпост – Бронзовый спонсор форума BUSINESS INFORMATION SECURITY SUMMIT'2014
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – выступила Бронзовым спонсором и приняла участие в работе BUSINESS INFORMATION SECURITY SUMMIT'2014 «ИБ и управление рисками бизнеса» (Москва), крупнейшего мероприятия на российском рынке ИТ и ИБ, организованного Ассоциацией по вопросам защиты корпоративной информации BISA.
BIS Summit’2014 – преемник известной ежегодной профильной конференции DLP-Russia, посвященной вопросам противодействия утечкам конфиденциальной информации. Однако в этом году мероприятие было полностью переформатировано, с целью существенного усиления бизнес-ориентированности конференции, расширения ее масштаба и тематики. Организаторам BIS Summit’2014 удалось провести эти изменения на высоком уровне, привлечь ключевых представителей рынка ИТ и руководителей бизнеса, а также российских и международных экспертов по актуальным вопросам ИБ. На высоком профессиональном уровне обсуждался широкий круг вопросов информационной и экономической безопасности, тенденции ИТ- и ИБ-рынка, диалог бизнеса и ИБ. На саммите международные и российские эксперты сделали 23 доклада, были организованы две пленарных платформы, три тематические секции, круглый стол, а также демонстрация ИБ-решений от ряда ведущих вендоров. Об актуальности тем и уровне мероприятия говорит и число участников – 620 специалистов в сфере ИБ из России, Украины, Беларуси, Казахстана, Германии, Англии, Канады, США, Дании и других стран ближнего и дальнего зарубежья. В итоге, BIS Summit’2014 утвердился в статусе ведущей дискуссионной площадки для экспертов российского и международного ИБ-сообщества.
Одной из главных тем BIS Summit’2014 стали таргетированные атаки. Именно им посвятил свой доклад «IDM как эффективный инструмент противодействия таргетированным атакам» Андрей Конусов, генеральный директор компании Аванпост. Используя реальные примеры из практики своей компании, ее заказчиков и партнеров, г-н Конусов показал, что сегодня изменилась сама концепция таргетированной атаки. Если раньше они совершались исключительно с помощью технических средств (специально разработанное вредоносное ПО), то теперь эти средства используются в сочетании с агентурными методами. При этом спектр приемов достаточно широк: от использования халатности сотрудников до четко спланированных операций по внедрению инсайдеров, задачей которых является сбор информации о системе ИБ (это значительно ускоряет и удешевляет разработку специализированного вредоносного ПО), внесение такого ПО внутрь периметра защиты организации, а также получение непосредственного доступа к конфиденциальной информации. Причем во всех этих случаях злоумышленники стремятся обойти систему аутентификации, выдав себя за других лиц, имеющих легитимный доступ к нужным данным. Роль «человеческого фактора» особенно значима, когда на предприятии действует отлаженная система ИБ, и, соответственно, крайне мала вероятность того, что специальное вредоносное ПО сможет обойти все системы защиты и точно реализовать заложенный в него сценарий. Более того, неразбериха в системе управления доступом неизбежна, если предприятие не использует IDM-систему, во многих случаях позволяет организовать эффективную таргетированную атаку вообще без применения каких-либо технических средств. При этом сохраняется принципиальная отличительная черта таргетированной атаки – нацеленность на конкретную организацию и учет ее особенностей.
Предложенное Андреем Конусовым расширение концепции таргетированной атаки исключительно важно с практической точки зрения, поскольку отвечает реальной ситуации, сложившейся в российских организациях, и ориентирует их службы ИБ на комплексную защиту от современных и будущих угроз.
Чтобы поставить надежный заслон на пути таргетированных атак нового типа, организациям необходимо научиться противостоять методам социальной инженерии, а также создать комплексную систему управления доступом, объединяющую технологии классического IDM, инфраструктуру открытых ключей (PKI) и подсистему однократной аутентификации (SSO). Такая система демонстрировалась на стенде Аванпост, вызвавшем большой интерес представителей крупных компаний и госорганизаций. Отметим, что это решение, созданное на базе разработанного в России программного комплекса (ПК) «Avanpost 4.0» уже применяется на многих отечественных предприятиях, включая крупные ведомства, банковскую сферу, финансы, ТЭК.
«Наша компания участвует практически во всех значимых мероприятиях на рынке ИБ, и даже на этом фоне BIS Summit’2014 выглядит весьма респектабельно. Четкая организация на высшем уровне, насыщенная программа, интересные и актуальные доклады, даже на пленарных заседаниях, интенсивное использование инструментов мультимедиа и ТВ. И главное – большое число действительно заинтересованных представителей предприятий. Организаторы не экономили – и при этом каждый рубль потратили с умом. Если они смогут и дальше сохранять этот уровень, значит на нашем рынке появился Форум, обоснованно претендующий на лидерство в сфере мероприятий ИБ. И мы рады, что в этом есть и наш вклад, – говорит Андрей Конусов, генеральный директор Аванпост. – Интерес к предложенной нашей компанией расширенной концепции таргетированных атак и демонстрировавшемуся техническому решению на базе ПК „Avanpost“ превзошел наши ожидания. Это важный индикатор зрелости интереса к данной проблеме, ведь мы говорили непривычные вещи и демонстрировали инновационные решения. Хочется надеяться, что отечественный рынок, наконец, начинает преодолевать давнюю проблему отсутствия должного внимания к ИБ со стороны высшего руководства организаций и непонимания специалистами по ИБ реальных потребностей и рисков бизнеса. Это будет означать новый уровень защищенности, к которому будут стремиться заказчики, новую „микроэкономику ИБ“ и новый виток развития российского ИТ-рынка».
За дополнительной информацией обращайтесь:
Александр Санин
Коммерческий директор
Тел. +7 (495) 641-80-80 (доб. 2007)
Моб. +7 (909) 158-87-79
E-mail: ASanin@Avanpost.ru
www.avanpost.ru
Анастасия Шаркова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2074)
Моб.: +7 (916) 401-70-61
E-mail: ASharkova@avanpost.ru
www.avanpost.ru
Контактное лицо: .
Компания: «Аванпост»
Добавлен: 12:07, 01.10.2014
Количество просмотров: 658
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия168 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия393 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
