Компания Аванпост – Бронзовый спонсор форума BUSINESS INFORMATION SECURITY SUMMIT'2014
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – выступила Бронзовым спонсором и приняла участие в работе BUSINESS INFORMATION SECURITY SUMMIT'2014 «ИБ и управление рисками бизнеса» (Москва), крупнейшего мероприятия на российском рынке ИТ и ИБ, организованного Ассоциацией по вопросам защиты корпоративной информации BISA. BIS Summit’2014 – преемник известной ежегодной профильной конференции DLP-Russia, посвященной вопросам противодействия утечкам конфиденциальной информации. Однако в этом году мероприятие было полностью переформатировано, с целью существенного усиления бизнес-ориентированности конференции, расширения ее масштаба и тематики. Организаторам BIS Summit’2014 удалось провести эти изменения на высоком уровне, привлечь ключевых представителей рынка ИТ и руководителей бизнеса, а также российских и международных экспертов по актуальным вопросам ИБ. На высоком профессиональном уровне обсуждался широкий круг вопросов информационной и экономической безопасности, тенденции ИТ- и ИБ-рынка, диалог бизнеса и ИБ. На саммите международные и российские эксперты сделали 23 доклада, были организованы две пленарных платформы, три тематические секции, круглый стол, а также демонстрация ИБ-решений от ряда ведущих вендоров. Об актуальности тем и уровне мероприятия говорит и число участников – 620 специалистов в сфере ИБ из России, Украины, Беларуси, Казахстана, Германии, Англии, Канады, США, Дании и других стран ближнего и дальнего зарубежья. В итоге, BIS Summit’2014 утвердился в статусе ведущей дискуссионной площадки для экспертов российского и международного ИБ-сообщества. Одной из главных тем BIS Summit’2014 стали таргетированные атаки. Именно им посвятил свой доклад «IDM как эффективный инструмент противодействия таргетированным атакам» Андрей Конусов, генеральный директор компании Аванпост. Используя реальные примеры из практики своей компании, ее заказчиков и партнеров, г-н Конусов показал, что сегодня изменилась сама концепция таргетированной атаки. Если раньше они совершались исключительно с помощью технических средств (специально разработанное вредоносное ПО), то теперь эти средства используются в сочетании с агентурными методами. При этом спектр приемов достаточно широк: от использования халатности сотрудников до четко спланированных операций по внедрению инсайдеров, задачей которых является сбор информации о системе ИБ (это значительно ускоряет и удешевляет разработку специализированного вредоносного ПО), внесение такого ПО внутрь периметра защиты организации, а также получение непосредственного доступа к конфиденциальной информации. Причем во всех этих случаях злоумышленники стремятся обойти систему аутентификации, выдав себя за других лиц, имеющих легитимный доступ к нужным данным. Роль «человеческого фактора» особенно значима, когда на предприятии действует отлаженная система ИБ, и, соответственно, крайне мала вероятность того, что специальное вредоносное ПО сможет обойти все системы защиты и точно реализовать заложенный в него сценарий. Более того, неразбериха в системе управления доступом неизбежна, если предприятие не использует IDM-систему, во многих случаях позволяет организовать эффективную таргетированную атаку вообще без применения каких-либо технических средств. При этом сохраняется принципиальная отличительная черта таргетированной атаки – нацеленность на конкретную организацию и учет ее особенностей. Предложенное Андреем Конусовым расширение концепции таргетированной атаки исключительно важно с практической точки зрения, поскольку отвечает реальной ситуации, сложившейся в российских организациях, и ориентирует их службы ИБ на комплексную защиту от современных и будущих угроз. Чтобы поставить надежный заслон на пути таргетированных атак нового типа, организациям необходимо научиться противостоять методам социальной инженерии, а также создать комплексную систему управления доступом, объединяющую технологии классического IDM, инфраструктуру открытых ключей (PKI) и подсистему однократной аутентификации (SSO). Такая система демонстрировалась на стенде Аванпост, вызвавшем большой интерес представителей крупных компаний и госорганизаций. Отметим, что это решение, созданное на базе разработанного в России программного комплекса (ПК) «Avanpost 4.0» уже применяется на многих отечественных предприятиях, включая крупные ведомства, банковскую сферу, финансы, ТЭК. «Наша компания участвует практически во всех значимых мероприятиях на рынке ИБ, и даже на этом фоне BIS Summit’2014 выглядит весьма респектабельно. Четкая организация на высшем уровне, насыщенная программа, интересные и актуальные доклады, даже на пленарных заседаниях, интенсивное использование инструментов мультимедиа и ТВ. И главное – большое число действительно заинтересованных представителей предприятий. Организаторы не экономили – и при этом каждый рубль потратили с умом. Если они смогут и дальше сохранять этот уровень, значит на нашем рынке появился Форум, обоснованно претендующий на лидерство в сфере мероприятий ИБ. И мы рады, что в этом есть и наш вклад, – говорит Андрей Конусов, генеральный директор Аванпост. – Интерес к предложенной нашей компанией расширенной концепции таргетированных атак и демонстрировавшемуся техническому решению на базе ПК „Avanpost“ превзошел наши ожидания. Это важный индикатор зрелости интереса к данной проблеме, ведь мы говорили непривычные вещи и демонстрировали инновационные решения. Хочется надеяться, что отечественный рынок, наконец, начинает преодолевать давнюю проблему отсутствия должного внимания к ИБ со стороны высшего руководства организаций и непонимания специалистами по ИБ реальных потребностей и рисков бизнеса. Это будет означать новый уровень защищенности, к которому будут стремиться заказчики, новую „микроэкономику ИБ“ и новый виток развития российского ИТ-рынка».
За дополнительной информацией обращайтесь:
Александр Санин Коммерческий директор Тел. +7 (495) 641-80-80 (доб. 2007) Моб. +7 (909) 158-87-79 E-mail: ASanin@Avanpost.ru www.avanpost.ru
Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.
ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.
ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».
Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.
Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.
Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.
АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.
Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.
