3 июня 2021 гoдa сoстoялaсь кoнфeрeнция Cybersafe 2021, oргaнизoвaннaя бизнeс/мeдиa бюрo Ekonomika+ и oнлaйн мeдиa дeлo. Мeрoприятиe прoшлo в гибриднoм фoрмaтe: oнлaйн-трaнсляция и oфлaйн-встрeчa в INVERIA Event Space.
Бoльшe тысячи учaстникoв пoлучили oпыт рeшeния aктуaльныx вoпрoсoв кибeрбeзoпaснoсти oт укрaинскиx и мeждунaрoдныx экспeртoв.
Мoдeрaтoрoм кoнфeрeнции выступил digital-дирeктoр Ekonomika+ Aлeксaндр Климaшeвский.
«Сoстaвляя прoгрaмму Сybersafe 2021, пишущий эти строки зaдaлись цeлью нe тoлькo oбъeдинить oпыт вeдущиx экспeртoв пo кибeрбeзoпaснoсти, прeдoстaвить oбзoр aктуaльныx тexнoлoгий, сeрвисoв и прaктики иx примeнeния в (видах зaщиты кoрпoрaтивныx дaнныx. Пользу кого нaс тaкжe вaжнo рaзвивaть трeнд инвeстирoвaния кoмпaний в тexнoлoгии кибeрзaщиты и oсoзнaннo выбирaть пaртнeрoв, дaбы избeжaть финaнсoвыx и рeпутaциoнныx пoтeрь».
Ключeвoй тeмoй кoнфeрeнции Cybersafe 2021 стaлo прoтивoстoяниe кибeругрoзaм в нoвoй рeaльнoсти. Экспeрты с EPAM, Octava Defence, PwC Укрaинa, «Дaтaгруп» и eщe 10 кoмпaний пoдeлились стрaтeгиями зaщиты дaнныx.
Oткрыл кoнфeрeнцию рукoвoдитeль пoдрaздeлeния инжeнeрoв пo кибeрбeзoпaснoсти кoмпaнии EРAМ Витaлий Бaлaшoв. Oн рaсскaзaл, кaк измeнилaсь бaзoвaя триaдa инфoрмaциoннoй бeзoпaснoсти. Тaк, eсли рaньшe oнa сoстoялa с кoнфидeнциaльнoсти инфoрмaции, ee цeлoстнoсти и дoступнoсти, тo сoврeмeнныe рeaлии дoбaвили тaкиe трeбoвaния, кaк нeвoзмoжнoсть oткaзa (eсли пoльзoвaтeль выпoлнил oпрeдeлeннoe дeйствиe, oн нe мoжeт oт нeгo выкинуть за борт), аутентификация и валидация кода.
«Пускаться тестировать безопасность нужно сверху самых ранних этапах разработки системы. Ну и что, что это — Числом, сеть предприятия, устройство и т. д. Планирование безопасности должно быть неотъемлемой в известной степени работы над проектом, начиная с идеи и заканчивая поддержкой».
СЕО и сооснователь Cyber Unit Technologies и Cyber School Земледелец Аушев присоединился к конференции с Дубая, где накануне прошла международная чемпионат GISEC, посвященная кибербезопасности. Возлюбленный поделился ключевыми инсайтами, которые обсуждало мировое синузия, и убедил участников, что кибербезопасность должна стоить неотъемлемой частью бизнес-стратегии.
«Тариф кибератаки уменьшается, но их величина и сложность растет. Пришло година осознать, что кибербезопасность является в известной степени бизнес-стратегии и способствует росту компании, а маловыгодный расходов».
Подвергшись кибератаке, гопкомпания теряет доверие, которое измеряется ее стоимостью. А когда это еще и подогревается в медийном область, будет очень сложно воссоздать репутацию. Например, после потери. Ant. доход данных американское бюро кредитных историй Equifax упало в стоимости получай $6 млрд.
Подготовиться бизнесу к новым вызовам в сфере информационной безопасности участникам помог старший администратор «PwC Украина» Антон Цешнатий. Дьявол выделил шесть приоритетных сфер с целью уменьшения риска:
- отвращение компрометации рабочих станций фишинг-атаками;
- ликвидирование интернет-уязвимостей для уменьшения поверхности атаки;
- ограда привилегированных учетных записей через компрометации;
- исправление базовых уязвимостей, которыми пользуются злоумышленники про эскалации привилегий;
- ограничение внутренние резервы злоумышленников скомпрометировать другие системы;
- быстрое показывание и сдерживание инцидентов до их распространения.
К Cybersafe 2021 присоединился в свою очередь международный консультант по кибербезопасности и сериальный архитектор центров мониторинга безопасности в Нидерландах и Западной Европе Берт Хейтинк. Симпатия поделился пятью шагами обеспечения защиты данных, которые долженствует использовать каждой компании:
1) анализ своей сети, что к ней подключено;
2) провидеть непредвиденное: у вас должен составлять план действия;
3) выстроить коммуникацию с командой;
4) предначертать ключевые активности, включая приставки не- только операционную деятельность, хотя и налаживание коммуникации в условиях дистанционной работы сотрудников;
5) тренинги угоду кому) подготовки команды к новым вызовам.
«Земля предстал перед новыми вызовами, такими в качестве кого построение эффективной работы с дома, сотрудничество с поставщиками в новых условиях, надёжный переход в облачное хранилище. К слову, многие бизнесы перешли держи облачные хранилища, и нас т. е. специалистов по кибербезопасности удивляет их некомпетентность о целостности своей архитектуры и (языко это работает».
«Любая коммерческая братия — потенциальная жертва киберпреступника», — убеждены СОО SOC Octava Defence Санюра Волощук и BDM Octava Defence Лёша Севонькин. Они рассказали получи и распишись конференции о том, зачем системе кибербезопасности наблюдаемость и на хрен real-time.
Комплексная средство кибербезопасности должна уметь:
- делать предупреждение о наличии потенциальных киберугроз;
- рисовать всю корпоративную IT- и киберинфраструктуру;
- откликаться проактивно (real-time);
- прослеживать развитие атаки;
- рвать. Ant. начинать ее течение;
- выгнать расследование, устранять причины возникновения.
«Короткий путь к достижению киберустойчивости лежит спустя использование Security Operations Center. SOC Octava Defence поденно отрабатывает от 20 по 50 потенциальных инцидентов».
«Ажно если у вас нет конкурентов, вызывать от вас нечего, расхищать у вас нечего, вы далеко не госучреждение, вы все равняется можете стать жертвой DDos-атаки прямо потому, что вас выберут исполнение) обучения или тестирования», — говорит решающий специалист по решениям безопасности компании «Датагруп» Санюта Черноус.
Среди ключевых причин DDoS-атак: рэкет выкупа, недобросовестная конкуренция, внешнеполитический или социальный протест (hacktivism), отвлекающий коордонат, учебная площадка, кибервойна и варварство.
Александр поделился статистикой согласно DDoS-атакам в мире. Сугубо распространенные — атаки через одного до шести часов (33% с общего количества), на втором месте атаки после одного часа (21%). Самую большую динамику роста в мире показывают атаки мощностью ото 10 до 50 гигабит, после прошлый год они выросли в 70%. В первую очередь сие говорит о том, что в (видах прекращения деятельности жертвы хоть отбавляй именно такой мощности.
Инсайдерские угрозы ради кибербезопасности бизнеса в формате панельной дискуссии обсудили: заведующий по кибербезопасности «Киевстар» Георгий Прокопенко, CISO Okko Group Олеся Матата, CISO Raiffeisen Bank Aval Евдений и Веденей Балютов, партнер Asters, заведующий практики технологий и электронных коммуникаций Юраня Котляров.
Модератором выступил Юраша Прокопенко. Он отметил наращив инсайдерских угроз в сфере информационной безопасности ради последний год. Также симпатия добавил, что по статистике пара из трех инцидентов происходят с-за халатности сотрудников, а 70% внутренних угроз заканчиваются финансовым ущербом.
Издержки на кибербезопасность в этом году в мире составят $124 млрд.
Юраха выделил четыре типа инсайдеров:
— голова как решето (сотрудник с большими полномочиями, какой-никакой не обратил внимание для контроментации, забыл о мерах кибергигиены);
— холявный (работник, который плохо проинформирован alias обходит протоколы для паче эффективной работы. Такой сорт наиболее уязвим для социальной инженерии);
— недоброжелательный сотрудник, который хочет наслать шкоду работодателю;
— профессиональный: внедряется в компанию и ворует информацию с целью выгоды.
Енюха Балютов рассказал о преобладании нате сегодняшний день гибридных атак: они приходят вдоль внешнему вектору, но заходят выше внутренний. Чтобы им оказывать сопротивление, нужно построить несколько слоев защиты — prevention-градиент.
Правильный рецепт, словно строить систему, чтобы инсайдер маловыгодный забрал информацию: уменьшить скоуп системы и скоуп людей, которые имеют к ней посещение.
С тем, что внешняя запугивание часто связана с внутренней, по и Олег Матата.
По (что бизнес, должен определиться, идеже находится наиболее чувствительная в (видах него информация и как к ней полегчало добраться, а затем направить деятельность на ее защиту. В мой взгляд, единственной моделью выявления инсайдерства является поведенческий испытание: человеку строится поведенческий тавр, и в случае несоответствия вы можете в свой час его корректировать.
О правовом регулировании разглашения коммерческой информации рассказал Юраха Котляров.
Самого факта договора о неразглашении про сотрудника недостаточно, должен быть беспредельный спектр актов и работа с учетом и доступом к информации. Регулировка должно проводиться на всех этапах.
О новых угрозах и тенденциях безопасности в облачном мире рассказал рецензент по облачным сервисам Microsoft, AZURE Sure Step Ambassador группы компаний МУК Евгеньюшка Митюк.
Чаще всего атаки в облаке начинаются с локальных нарушений, оттого главное -— следить по (по грибы) локальной сетью. Если у вам гибридная инфраструктура, то злодей, получивший доступ к локальной крылена, попадет и в облако.
Евгений равно как поделился тремя основными методологиями защиты: проактивной (отведение атак и наступательная защита целей присутствие каждом запуске атаки), реактивной (реагирует для прошлые и настоящие инциденты точно по факту наступления) и операционной (процессы организации и кибербезопасность).
Промышленный консультант группы компаний МУК в соответствии с направлению Palo Alto Networks Женюша Диденко поделился преимуществами использования нативной платформы безопасности приложений в облачной и контейнерной среде Prisma Cloud в (видах обеспечения кибербезопасности. Об эффективности данного решения предпочтительно всего говорят цифры: 70% компаний с списка Fortune 100 используют Prisma Cloud.
Возвышение Cloud Native Security заключает весь жизненный цикл приложения:
- Cloud Workload Protection: твердыня узлов, контейнеров и без серверных вычислений получи протяжении всего жизненного цикла приложения;
- Cloud Security Posture Management: прогноз конфигураций, детектирование и реагирование получи угрозы, аудит и реализация выполнения требований регуляторов;
- Cloud Network Security: схема происходящего в сети, микросегментация, глубокая надзор трафика и реализация зон безопасности;
- Cloud Infrastructure Entitlement Management: сбыт политик использования учетных записей в облачной и контейнерной среде.
О важности комплексного подхода к кибербезопасности компании рассказал тренер Академии Cisco Константин Герасименко.
Атаки становятся побольше целенаправленными и изощренными. Злоумышленники изучают конкретную компанию, кто такой за что отвечает, и начинают подгонять путь доступа к информации черезо конкретного сотрудника. Вы можете отовариться дорогую систему защиты и ввести искусственный интеллект, но в противном случае кто-то в бухгалтерии нажмет в ссылку в письме якобы ото начальника «Мои голые фотки с Египта», и все — вам взломали. Поэтому работать нужно для двух фронтах: внешнем и внутреннем.
Костяха уверен: для обеспечения защиты компании желательно объединить три составляющие:
- людей: пользователи должны уразумевать и соблюдать базовые принципы защиты данных, такие словно выбор надежных паролей, скрытность при обращении с вложениями в электронной почте и резервировании данных;
- церемония: организации должны развернуть систему по мнению предотвращению кибератак и устранению их последствий;
- технологии: охранять нужно объекты трех основных групп: конечные устройства, такие (то) есть компьютеры, интеллектуальные устройства и маршрутизаторы, птицеловные: перевес и облако. Распространенными технологическими решениями угоду кому) защиты этих объектов являются межсетевые экраны нового поколения, процеживание DNS, защита от вредоносного В области, антивирусное ПО и решения с целью защиты электронной почты.
Управленец по развитию бизнеса UCloud Данила Белов провел обзор различных аспектов инфраструктуры, так чтобы ответить на вопрос: с что же все-таки начинается устойчивость облака и как выбрать ненастный провайдер.
Прежде чем сделать первые шаги пользоваться облаком, уточните у провайдера четверка фактора: сертификаты безопасности, сертификаты надежности, сертификацию специалистов сообразно продуктам и поддерживает ли провайдер эксергия облака при шифровании клиентом своих данных.
Вопреки на то что постоянно знают о важности бекапа данных, его наличествование не гарантирует восстановление систем. А в таком случае самое важное в бекапе — сие возможность быстрого восстановления с гарантированным сохранением данных. Благодаря) (этого обязательно уточните, как короче восстанавливаться провайдер в случае сбоя. Ключевым является в свою очередь наличие плана восстановления позже аварии.
Организаторы благодарят партнеров конференции:
- главных партнеров: оператора киберзащиты Octava Defence и партнера безопасности компанию «Датагруп»;
- группу компаний МУК;
- компанию UCloud;
- принимающего партнера INVERIA Event Space;
- чайного партнера SOLOMIA.
А равным образом медиапартнеров:
- интернет-издание Marketer;
- «5 арык»;
- портал Post Factum;
- «Апостроф ТВ»;
- портал SeoUkraine;
- платформу «Ассоциация 360»;
- Ассоциацию адвокатов Украины.