CTI и Cisco рассказали о новейших методах борьбы с угрозами информационной безопасности
31 мая компании CTI и Cisco провели совместный CTI Security Day на тему «Современный ландшафт угроз информационной безопасности и стратегия противодействия».
Уникальность бизнес-ужина заключалась в двух важных составляющих. Во-первых, состав участников. Мероприятие собрало представителей сразу всех сторон бизнес-процесса: со стороны вендора, системного интегратора и заказчиков. Во-вторых, все приглашенные высоко оценили саму организацию мероприятия – формат дискуссионного клуба позволил обменяться реальным опытом в сфере технологий ИБ, обсудить с экспертами тенденции развития отрасли и главные тренды. Модераторами Security Day выступили Максим Лукин, руководитель направления информационной безопасности компании CTI и Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, которые поддерживали среди гостей атмосферу живого неформального общения, задавая острые и актуальные вопросы.
В первой части мероприятия участники пленарной дискуссии рассказали об изменении ландшафта угроз и методов, используемых современными киберпреступниками, проникающими в корпоративные сети через совершенно различные каналы. Своим взглядом на происходящее поделились специалисты Cisco – ведущего игрока рынка информационной безопасности. «Мы видим, что сегодня существует определенный перекос в сторону технических мер защиты, которые не всегда отражают те атаки, которые реализуют злоумышленники. Более того, даже применяемые средства защиты носят фрагментарный характер и не соответствуют современным реалиям. На наш взгляд, специалистам по информационной безопасности сегодня стоит уделять внимание не только выполнению требований регуляторов, но и знакомиться с методами, используемыми по ту сторону баррикад, и быть готовым к противодействию им», - говорит Алексей Лукацкий.
Далее с докладом «Опыт анализа рисков и проведение анализа защищенности, взгляд со стороны заказчика» выступил Лев Шумский, директор по информационной безопасности компании «Связной».
Живой интерес аудитории вызвало выступление директора по информационной безопасности «Русфинанс Банка» Александра Орешкова на тему «Актуальные задачи ИБ, которые стоят перед банком».
Вторая часть мероприятия была посвящена практическому разбору некоторых вариантов стратегий противодействия современным угрозам ИБ на живых примерах. Максим Лукин предложил гостям выбрать компанию, на примере которой специалисты CTI провели живую демонстрацию тестирования на проникновение с использованием метода социальной инженерии. Экспертам CTI понадобилось всего около часа, чтобы получить доступ ко всей инфраструктуре компании и продемонстрировать данный результат аудитории.
«Демонстрация методов социальной инженерии на реальной организации вызвала оживленную дискуссию среди участников мероприятия. Основной вопрос был в том, можно ли защититься от подобного рода целенаправленных атак и какими методами это можно сделать, - говорит Максим Лукин. - Результаты демонстрации не говорят о том, что уровень обеспечения информационной безопасности на данном предприятии ниже, чем у среднестатистической компании в этой отрасли. Скорее, наше тестирование показало эффективность методов социальной инженерии в целом. Большинство участников мероприятия сошлись во мнении, что снижение рисков, связанных с подобного рода атаками, возможно только за счёт эффективного применения организационных мер, периодического повышения уровня осведомленности персонала и внедрения комплекса технических мер». Далее слово было передано Руслану Иванову, инженеру-консультанту Cisco, который выступил с докладом «Противодействие современным угрозам ИБ со стороны лидера российского и мирового рынка». Руслан рассказал, как моделируются угрозы ИБ на примере вискокурни. Выступление вызвало живую дискуссию гостей на тему актуальных рисков ИБ в технологическом процессе производства виски, а именно логистике и продажах.
В финале мероприятия состоялся Workshop на тему современных облачных технологий с точки зрения информационной безопасности. Эксперты поделились опытом реализации реальных кейсов по решению проблем заказчика и ответили на вопросы участников, возникающие при внедрении проектов по ИБ облачных вычислений. *** Лев Шумский, директор по информационной безопасности компании «Связной»: «Я уверен, что данная площадка будет и дальше востребована специалистами по ИБ, как идеальная территория для неформального общения между заказчиками и вендорами. Это отличное начинание!».
Александр Орешков, директор по информационной безопасности «Русфинанс Банка»:
«Как представитель банковской сферы, могу сказать, что формат CTI Security Day позволил наладить и укрепить взаимоотношения не только с партнерами по бизнесу, но и обменяться опытом с представителями из других банков. Это прекрасная возможность для бизнес-общения на такую всегда востребованную тему».
ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.
Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.
«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.
Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.
ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.
Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.
«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.
