Опубликовано 19 июля, 2021 AdminGWP

"Атаки становятся более изощренными и целенаправленными": ключевые тезисы Cybersafe 2021

Рубрики ВУЗы и университеты

3 июня 2021 гoдa сoстoялaсь кoнфeрeнция Cybersafe 2021, oргaнизoвaннaя бизнeс/мeдиa бюрo Ekonomika+ и oнлaйн мeдиa дeлo. Мeрoприятиe прoшлo в гибриднoм фoрмaтe: oнлaйн-трaнсляция и oфлaйн-встрeчa в INVERIA Event Space.

Бoльшe тысячи учaстникoв пoлучили oпыт рeшeния aктуaльныx вoпрoсoв кибeрбeзoпaснoсти oт укрaинскиx и мeждунaрoдныx экспeртoв. 

Мoдeрaтoрoм кoнфeрeнции выступил digital-дирeктoр Ekonomika+ Aлeксaндр Климaшeвский. 

«Сoстaвляя прoгрaмму Сybersafe 2021, да мы с тобой зaдaлись цeлью нe тoлькo oбъeдинить oпыт вeдущиx экспeртoв пo кибeрбeзoпaснoсти, прeдoстaвить oбзoр aктуaльныx тexнoлoгий, сeрвисoв и прaктики иx примeнeния для того зaщиты кoрпoрaтивныx дaнныx. С целью нaс тaкжe вaжнo рaзвивaть трeнд инвeстирoвaния кoмпaний в тexнoлoгии кибeрзaщиты и oсoзнaннo выбирaть пaртнeрoв, дaбы избeжaть финaнсoвыx и рeпутaциoнныx пoтeрь».

Ключeвoй тeмoй кoнфeрeнции Cybersafe 2021 стaлo прoтивoстoяниe кибeругрoзaм в нoвoй рeaльнoсти. Экспeрты изо EPAM, Octava Defence, PwC Укрaинa, «Дaтaгруп» и eщe 10 кoмпaний пoдeлились стрaтeгиями зaщиты дaнныx.

Oткрыл кoнфeрeнцию рукoвoдитeль пoдрaздeлeния инжeнeрoв пo кибeрбeзoпaснoсти кoмпaнии EРAМ Витaлий Бaлaшoв. Oн рaсскaзaл, кaк измeнилaсь бaзoвaя триaдa инфoрмaциoннoй бeзoпaснoсти. Тaк, eсли рaньшe oнa сoстoялa с кoнфидeнциaльнoсти инфoрмaции, ee цeлoстнoсти и дoступнoсти, тo сoврeмeнныe реалии добавили такие запросы, как невозможность отказа (разве что пользователь выполнил определенное подвиг, он не может ото него отказаться), идентификация и валидация кода. 

«Приниматься тестировать безопасность нужно возьми самых ранних этапах разработки системы. Малосущественно, что это — По мнению, сеть предприятия, складка и т. д. Проектирование безопасности требуется быть неотъемлемой не полностью работы над проектом, начиная с идеи и заканчивая поддержкой».

СЕО и сооснователь Cyber Unit Technologies и Cyber School Егоня Аушев присоединился к конференции с Дубая, где раньше прошла международная показ GISEC, посвященная кибербезопасности. Симпатия поделился ключевыми инсайтами, которые обсуждало мировое объединение, и убедил участников, который кибербезопасность должна корпуленция неотъемлемой частью предпринимательство-стратегии.

«Стоимость кибератаки уменьшается, хотя их количество и трудность растет. Пришло минувшее осознать, что кибербезопасность является постольку поскольку бизнес-стратегии и способствует росту компании, а без- расходов».

Подвергшись кибератаке, холдинг теряет доверие, которое измеряется ее стоимостью. А ежели это еще и подогревается в медийном бахча, будет очень затейливо восстановить репутацию. Как-то, после утечки данных американское совет кредитных историй Equifax упало в стоимости нате $6 млрд.

Подготовиться бизнесу к новым вызовам в сфере информационной безопасности участникам помог старший начальник «PwC Украина» Антон Цешнатий. Дьявол выделил шесть приоритетных сфер про уменьшения риска: 

  • отвращение компрометации рабочих станций фишинг-атаками;
  • изживание интернет-уязвимостей с целью уменьшения поверхности атаки;
  • обеспечение привилегированных учетных записей ото компрометации;
  • исправление базовых уязвимостей, которыми пользуются злоумышленники для того эскалации привилегий;
  • приостановление возможности злоумышленников заклеймить позором другие системы;
  • быстрое показывание и сдерживание инцидентов предварительно их распространения.

К Cybersafe 2021 присоединился вот и все международный консультант по части кибербезопасности и серийный градостроитель центров мониторинга безопасности в Нидерландах и Западной Европе Берт Хейтинк. Некто поделился пятью шагами обеспечения защиты данных, которые пристало использовать каждой компании:

1) овладевание своей сети, что же к ней подключено;

2) предугадать непредвиденное: у вас повинен быть план образ действий;

3) выстроить коммуникацию с командой;

4) угадать ключевые активности, в том числе не только операционную операция, но и налаживание коммуникации в условиях дистанционной работы сотрудников;

5) тренинги в целях подготовки команды к новым вызовам.

«Долина) (земная предстал перед новыми вызовами, такими словно построение эффективной работы с дома, сотрудничество с поставщиками в новых условиях, верный переход в облачное депо. К слову, многие бизнесы перешли держи облачные хранилища, и нас ровно специалистов по кибербезопасности удивляет их неведение о целостности своей архитектуры и словно это работает». 

«Любая коммерческая кодла — потенциальная пожертвование киберпреступника», — убеждены СОО SOC Octava Defence Алик Волощук и BDM Octava Defence Лёня Севонькин. Они рассказали получи конференции о том, черта) системе кибербезопасности наблюдаемость и что же real-time. 

Комплексная политическое устройство кибербезопасности должна находить возможность: 

  • предупреждать о наличии потенциальных киберугроз;
  • любоваться всю корпоративную IT- и киберинфраструктуру;
  • отзываться проактивно (real-time);
  • изучать развитие атаки; 
  • рвать. Ant. начинать ее течение; 
  • прочерчивать расследование, устранять причины возникновения.

«Наикратчайший путь к достижению киберустойчивости лежит чрез использование Security Operations Center. SOC Octava Defence неизменно отрабатывает от 20 давно 50 потенциальных инцидентов».

«Пусть даже если у вас как не бывало конкурентов, требовать ото вас нечего, бондить у вас нечего, вас не госучреждение, ваша милость все равно можете становиться жертвой DDos-атаки скромно потому, что вам выберут для обучения либо — либо тестирования», — говорит головн специалист по решениям безопасности компании «Датагруп» Шурик Черноус. 

Посреди ключевых причин DDoS-атак: поборы выкупа, недобросовестная соперничество, политический или общественный протест (hacktivism), отвлекающий штука, учебная площадка, кибервойна и варварство. 

Александр поделился статистикой числом DDoS-атакам в мире. Как никогда распространенные — атаки с одного до шести часов (33% с общего количества), бери втором месте атаки поперед одного часа (21%). Самую большую динамику роста в мире показывают атаки мощностью через 10 до 50 гигабит, вслед за прошлый год они выросли держи 70%. В первую хронология это говорит о фолиант, что для прекращения деятельности жертвы навалом именно такой мощности.

Инсайдерские угрозы исполнение) кибербезопасности бизнеса в формате панельной дискуссии обсудили: (директриса) по кибербезопасности «Киевстар»  Юреня Прокопенко, CISO Okko Group Олегушка Матата, CISO Raiffeisen Bank Aval Евгеня Балютов, партнер Asters, вождь практики технологий и электронных коммуникаций Юрченя Котляров.

Модератором выступил Георгий Прокопенко. Он отметил накопление инсайдерских угроз в сфере информационной безопасности после последний год. Тоже он добавил, ась? по статистике сам-друг из трех инцидентов происходят изо-за халатности сотрудников, а 70% внутренних угроз заканчиваются финансовым ущербом. 

Издержки на кибербезопасность в этом году в мире составят $124 млрд.

Юреня выделил четыре как инсайдеров: 

— девичья память (сотрудник с большими полномочиями, что не обратил сосредоточенн на контроментации, забыл о мерах кибергигиены);

— хипповый (работник, который плохо проинформирован иначе говоря обходит протоколы ради более эффективной работы. Разэтакий тип наиболее уязвим во (избежание социальной инженерии);

— злющий сотрудник, который хочет нанести ущерб работодателю;

— мастерский: внедряется в компанию и ворует информацию с целью выгоды.

Еняша Балютов рассказал о преобладании получи сегодняшний день гибридных атак: они приходят согласно внешнему вектору, да заходят через туземный. Чтобы им противодействовать, нужно построить один или два слоев защиты — prevention-градиент. 

Правильный рекомендация, как строить систему, чтоб инсайдер не забрал информацию: сократить скоуп системы и скоуп людей, которые имеют к ней путь. 

С тем, что же внешняя угроза гус связана с внутренней, действительно и Олег Матата

Весь круг бизнес, должен сформироваться, где находится в наибольшей степени чувствительная для него исходны данные и как к ней отпустило добраться, а затем сориентировать усилия на ее защиту. Нате мой взгляд, единственной моделью выявления инсайдерства является поведенческий испытание: человеку строится поведенческий калевка, и в случае несоответствия ваша милость можете вовремя его переправлять.

О правовом регулировании разглашения коммерческой информации рассказал Юрыч Котляров. 

Самого факта договора о неразглашении с целью сотрудника недостаточно, повинен быть широкий спектр актов и поделка с учетом и доступом к информации. Выверка должно проводиться получай всех этапах.

О новых угрозах и тенденциях безопасности в облачном мире рассказал диспашер по облачным сервисам Microsoft, AZURE Sure Step Ambassador группы компаний МУК Евдений и Веденей Митюк.

Чаще просто-напросто атаки в облаке начинаются с локальных нарушений, в рассуждении сего главное -— приглядывать за локальной сетью. Если только у вас гибридная инфраструктура, ведь злоумышленник, получивший подступы к локальной сети, попадет и в туман.

Евгений также поделился тремя основными методологиями защиты: проактивной (предотвращение атак и наступательная оплот целей при каждом запуске атаки), реактивной (реагирует получи и распишись прошлые и настоящие инциденты после факту наступления) и операционной (процессы организации и кибербезопасность).

Промышленный консультант группы компаний МУК по мнению направлению Palo Alto Networks Джон Диденко поделился преимуществами использования нативной платформы безопасности приложений в облачной и контейнерной среде Prisma Cloud в целях обеспечения кибербезопасности. Об эффективности данного решения самое лучшее всего говорят цифры: 70% компаний изо списка Fortune 100 используют Prisma Cloud.

Площадка Cloud Native Security включает весь жизненный итерация приложения:

  • Cloud Workload Protection: оборона узлов, контейнеров и кроме серверных вычислений в протяжении всего жизненного цикла приложения;
  • Cloud Security Posture Management: наблюдение конфигураций, детектирование и гальванотропизм на угрозы, аудирование и реализация выполнения требований регуляторов;
  • Cloud Network Security: (кино)лента происходящего в сети, микросегментация, глубокая контроль трафика и реализация зон безопасности;
  • Cloud Infrastructure Entitlement Management: воплощение в жизнь политик использования учетных записей в облачной и контейнерной среде.

О важности комплексного подхода к кибербезопасности компании рассказал тренер Академии Cisco Коташа Герасименко.

Атаки становятся паче целенаправленными и изощренными. Злоумышленники изучают конкретную компанию, кто такой за что отвечает, и начинают сочетать путь доступа к информации насквозь конкретного сотрудника. Ваша милость можете купить дорогую систему защиты и ввести искусственный интеллект, да если кто-так в бухгалтерии нажмет получи ссылку в письме говорят от начальника «Мои голые фотки изо Египта», и все — вы взломали. Поэтому сидеть за работой нужно на двух фронтах: внешнем и внутреннем.

Костян уверен: для обеспечения защиты компании желательно объединить три составляющие:

  • людей: пользователи должны обнять (умом) и соблюдать базовые понятия защиты данных, такие равно как выбор надежных паролей, сомнительность при обращении с вложениями в электронной почте и резервировании данных; 
  • эксплуатация: организации должны распахнуть систему по предотвращению кибератак и устранению их последствий; 
  • технологии: отражать нужно объекты трех основных групп: конечные устройства, такие чисто компьютеры, интеллектуальные устройства и маршрутизаторы, волокуша и облако. Распространенными технологическими решениями исполнение) защиты этих объектов являются межсетевые экраны нового поколения, фильтрование DNS, защита от вредоносного За, антивирусное ПО и решения ради защиты электронной почты.

Заправила по развитию бизнеса UCloud Данило Белов провел сообщение различных аспектов инфраструктуры, затем чтоб ответить на запрос: с чего же повально-таки начинается опасение облака и как положить глаз облачный провайдер.

Раньше чем начать иметь облаком, уточните у провайдера четверик фактора: сертификаты безопасности, сертификаты надежности, сертификацию специалистов сообразно продуктам и поддерживает ли провайдер умелость облака при шифровании клиентом своих данных. 

Невзирая на то зачем все знают о важности бекапа данных, его присутствие не гарантирует реконструкция систем. А ведь самое важное в бекапе — сие возможность быстрого восстановления с гарантированным сохранением данных. Вследствие чего обязательно уточните, равно как будет восстанавливаться провайдер в случае сбоя. Ключевым является тоже наличие плана восстановления немного погодя аварии.

Организаторы благодарят партнеров конференции:

  • главных партнеров: оператора киберзащиты Octava Defence и партнера безопасности компанию «Датагруп»;
  • группу компаний МУК; 
  • компанию UCloud;
  • принимающего партнера INVERIA Event Space;
  • чайного партнера SOLOMIA.

А вот и все медиапартнеров:

  • интернет-версия Marketer;
  • «5 канал»;
  • портал Post Factum;
  • «Апостроф ТВ»; 
  • портал SeoUkraine;
  • платформу «Конфедерация 360»;
  • Ассоциацию адвокатов Украины.
«
»
Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.