В Петербурге прошла конференция «Global Information Security Days 2020», организатором которой ежегодно выступает компания «Газинформсервис». Ключевая тема этого года — «Кибербезопасность новой реальности».
Онлайн-трансляция продолжалась более 10 часов. За это время выступили 42 спикера. Часть из них спикеров участвовала в обсуждениях из студии на легендарном петербургском «Ленфильме», а другие присоединились к дискуссиям дистанционно по видеоконференцсвязи. Трансляция собрала 1,7 тысяч зрителей, еще столько же посмотрели запись конференции на канале Youtube в первые 2 недели после эфира.
В этом году конференция впервые проходила в онлайн-формате. Ключевой темой для этого года стала «Кибербезопасность новой реальности». Эксперты обсудили, как массовый переход на удаленную работу повлиял на технологии в IT и информационной безопасности, и рассказали об актуальных стратегиях цифровизации.
«В этом году мы чувствуем повышенный спрос на нашу повестку, в том числе со стороны бизнеса. Если раньше конференция была в основном для профессионалов в области информационной безопасности, то в этом году все больше представителей бизнеса посещают нашу конференцию. И это отвечает одной из наших задач — популяризации информационной безопасности» — комментирует директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.
В рамках конференции состоялся Public Talk «Кибербезопасность и СМИ», где представители профильных изданий обсудили, нужно ли инвестировать в популяризацию темы информационной безопасности, можно ли сформировать объективную картину в условиях закрытости отрасли и насколько независима аналитика в ИБ. Участие в дискуссии приняли: главный редактор изданий группы компаний ComNews Леонид Коник, генеральный директор медиагруппы «Авангард» Артем Зубков, директор аналитического портала Anti-Malware.ru Илья Шабанов.
«Основная ценность конференции GIS DАYS 2020 — это то, что можно поделиться опытом. Конечно, не хватило кулуарного общения. Но скорость, с которой удалось собраться, обменяться наболевшими проблемами и поделиться результатами, позволит оперативно реализовать новые идеи на практике. И в этом ценность GIS DAYS» — считает эксперт по информационной безопасности Алексей Лукацкий.
Директор по росту компании BI.ZONE Рутэм Хайретдинов отметил: «Очень здорово, что удалось подтянуть к выступлению практиков. Темы управления и обеспечения безопасности распределённых рабочих мест — главный хит „удалёнки“, пока не все организации вышли в этих вопросах на оптимизированное плато, много кто ещё эксплуатирует „костыли“, на которых в авральном порядке эта „удалёнка“ вводилась. Молодцы, что организаторы конференцию не отменили или не перенесли до лучших времён. Хорошо, что она состоялась, пусть и в таком „карантинном“ формате. Спасибо, за выбор такого „намоленного“ места, как „Ленфильм“, сам факт пребывания в легендарных павильонах уже вызывает особый киношный эффект».
Онлайн-пленарное
Конференция была разделена на пленарную и три тематические «профессиональные» сессии. Тема пленарной сессии совпала с общей темой конференции: как кибербезопасность адаптировалась к новой реальности. Модераторами сессии стали IT-журналист Леонид Коник и телеведущая Ника Стрижак.
С приветственным словом к участникам конференции обратились учредитель компании «Газинформсервис» Валерий Пустарнаков и и.о. заместителя Председателя Комитета по информатизации и связи Санкт-Петербурга Андрей Кашин.
Рустэм Хайретдинов, директор по росту BI.ZONE, выступил с докладом на тему «Threat Hunting — обнаружение многоуровневых целенаправленных атак», где рассказал о том, почему нельзя останавливаться в развитии и что входит в «пирамиду боли» ИБ’шников и хакеров. Он напомнил, что среднее время нахождения злоумышленника в сети, в среднем по миру, составляет 78 дней. Преимущества threat hunting в том, что в довесок к «традиционным методам» мы проверяем гипотезы о чужом присутствии до непосредственного выявления опасности. В случае обнаружения «разведчика», мы можем предотвратить атаку, либо наблюдать за злоумышленником для выявления целей и источников. В случае совершения атаки — документируем ее признаки для продолжения дальнейшей «охоты».
Сергей Петренко, директор продуктового направления «Защищенные носители информации» Аладдин Р.Д. рассказал об обеспечении безопасной удаленной работы сотрудников с использованием личных компьютеров; о новых требованиях регуляторов и возможных решениях. В частности, подробно рассмотрены решения на базе LiveUSB, которые предполагают полное переключение личного ПК сотрудника из «домашнего» режима в «рабочий» с соблюдением всем мер информационной безопасности.
Вячеслав Тупиков, архитектор решений ArcSight компании Micro Focus, продолжил тему удаленной работы со стороны выявления угроз. В своем докладе «Аналитика SOC в условиях новой реальности» он рассказал о разнице в методах защиты офисных и домашних периметров и о том, как отслеживать «аномальное» поведение при переходе в удаленный формат, когда все поведение сотрудников стало нетипичным.
Как обеспечивалась информационная безопасность ИСиР города Москвы в период пандемии COVID-19, а также о повышении осведомленности персонала рассказал Валерий Комаров, начальник отдела осведомленности УИБ департамента информационных технологий Москвы. «Как минимизировать человеческий фактор в ИБ? — Информировать персонал. И выдавать подробные инструкции по каждому волнующему вопросу. Но стоит отметить, что эти методы работают, только если вы ясно понимаете все риски, с которыми может столкнуться организация и сотрудники, переходящие на удаленный режим работы».
Эксперт по информационной безопасности Алексей Лукацкий рассмотрел базовый чек-лист организации, выстраивающей стратегию безопасного удаленного доступа. Алексей подробно рассказал, как сделать безопасным использование корпоративных и личных мобильных устройств и как оптимизировать безопасность удаленной работы.
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», посвятил свой доклад кибератакам на КИИ.
Кто атакует КИИ? Это шпионаж: получение доступа к служебной информации; и диверсии: получение возможности воздействия на систему. Как это делается на практике? Статистически, это, в основном, высококачественное атакующее ПО. И, как это ни печально, до сих пор успешно используются очень старые уязвимости.
Начальник главного управления информационных технологий ФТС России Владимир Скиба рассказал о проблемных вопросах развития технологий автоматического принятия решений в Единой автоматизированной информационной системе таможенных органов.
Михаил Смирнов, директор экспертно-аналитического центра АО «ИнфоВотч», ответил на вопрос «Безопасность цифровых активов: что это значит сегодня?». В цифровом поле любая организация вынуждена организовывать защиту активов путем тесного взаимодействия финансистов, юристов и IT-специалистов: необходимо понимать в каких операциях участвует фирма, какие данные использует, какие риски несет и уметь страховать все сферы цифрового взаимоотношения с внешним миром.
Василий Дягилев, глава компании Check Point Software Technologies в России и СНГ рассказал о 5 основных уроках киберустойчивости в 2020 году:
- несмотря на вашу защиту «инфекция» все равно проникнет: нужно проводить аудит и постоянно следить за свой системой, вводить сегментацию системы;
- построение защиты по принципу решеток на окнах не актуально: информация должна быть не только доступна с любого устройства 24×7, но и достаточно защищена;
- нужно фокусироваться на критически важной информации и доступам к ней: вводите сегментацию и защищайте сегменты по частям;
- все части должны быть гибкими: масштабируемость системы и возможность подключения дополнительных уровней безопасности;
- решения должны приниматься молниеносно.
С совместным докладом выступили Алексей Лукашин, руководитель Суперкомпьютерного центра Санкт-Петербургского Политехнического университета, и Николай Нашивочников, заместитель генерального директора «Газинформсервис». Они рассказали о разработках в сфере поведенческой аналитике, об интеллектуальных методах в кибербезопасности и о противодействии новым угрозам. К традиционным методам защиты от вредоносного ПО добавляются: аналитика зашифрованного трафика, прогнозирование вероятных атак, автоматизация процессов реагирования на инциденты и поведенческая аналитика.
На конференции GIS DAYS 2020 также были подведены итоги конкурса, который петербургский Политех при участии компании «Газинформсервис» провел среди начинающих дата-сайентистов. Командам студентов предложили провести анализ безопасности транспортных систем по таким параметрам, как выявление сливов топлива, классификации стиля вождения, отклонения от маршрутов. Победила команда Underdogs студентов 3 и 4 курсов.
GIS DAYS PRO. Готовя конференцию, организаторы выделили профессиональную часть для ИБ-специалистов, которая состояла из трех тематических сессий. Аудитория профессиональных сессий ничем не уступила количеству зрителей пленарного блока. Подробнее с нюансами информационной безопасности можно познакомится, просмотрев запись. В описании каждой из них приведены спикеры, их темы и отсылки к таймкоду ролика.
Запись сессии PRO1 Аудит в ИБ. Пентесты. Защищенный удаленный доступ.
Запись сессии PRO2 Мониторинг критической информационной инфраструктуры (КИИ): SOC для АСУ ТП. Обнаружение аномалий в сетях АСУ ТП с использованием методов машинного обучения.
Запись сессии PRO3 Электронная подпись. Сервисы PKI. Доверенная третья сторона.
Подводя итоги конференции, советник генерального директора компании «Газинформсервис» Сергей Кирюшкин отметил, что
НА ПРАВАХ РЕКЛАМЫ