«Информационная безопасность 2018»
16 июля 2018
Рубрика: Конференции, семинары и презентации.
Автор: .

Этой актуальной в наши дни теме был посвящен практический семинар в конференц-зале «Самарканд» отеля Hyatt Regency Tashkent. Формат eventa был выбран организаторами неслучайно. При составлении программы учитывалась именно практическая полезность мероприятия, где в каждой презентации: информация, аналитика, опыт и рекомендации, а в демонстрационной зоне – возможность на практике симулировать инцидент, уязвимость и опробовать предлагаемые решения по защите, аналитике, управлению конкретной ситуацией.

Семинар был организован компанией NIHOL при участии партнеров – всемирно известного вендора IBM World Trade Corporation и ИТ-дистрибутора группы компаний МУК.

Компания NIHOL проводит в Узбекистане цикл тематических конференций и семинаров, посвященных теме информационной безопасности. Практический семинар «Информационная безопасность 2018» уже третий по счету в этом цикле. Эксперты данной отечественной ИТ-компании считают важным информировать своих партнеров и заказчиков о тенденциях развития ИБ, о появлении новых угроз, об инновациях и доступных для отечественного потребителя возможностях решения вопросов информационной безопасности.

Интерес к практическому семинару оказался большим, приняло участие более семидесяти отечественных организаций и предприятий. В их числе представители Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан, Центра обеспечения информационной безопасности, Центра развития системы «Электронное правительство», других профильных ведомств страны, государственных и коммерческих организаций.

Семинар открыли и приветствовали участников Глава представительства IBM в Узбекистане Уктам Иргашев и заместитель директора компании NIHOL Елена Роман. Они отметили, что вопросы защищенности информационных систем являются в настоящее время приоритетными в деятельности любого ведомства Узбекистана. Грамотное планирование и построение работы структур, обеспечивающих информационную безопасность является неотъемлемой составляющей успешной работы любого предприятия, как в настоящем, так и в будущем. Подчеркивалось, что IBM предлагает на рынке Узбекистана самые передовые технологии и решения по ИБ, имея многолетнюю репутацию надежного вендора.

На семинаре в выступлениях спикеров – международных специалистов IBM Security и компании NIHOL – был представлен достаточно интересный контент, не было повторов прописных истин или банальщины. Они делились с участниками своим практическим опытом по вопросам информационной безопасности и подробно разъясняли преимущества того или иного решения по ИБ.

Принявшие участие в семинаре представители госструктур, финансовой сферы и бизнеса Узбекистана имели возможность ознакомиться с инновационными решениями для обеспечения информационной безопасности, современными угрозами, трендами, тенденциями и путями устранения недостатков (недочетов, пробелов, уязвимостей) в информационной безопасности.

Эксперт компании IBM Виталий Варапай выступил с презентацией «Обеспечение безопасности и экономия на безопасности баз данных». Следующая презентация семинара была посвящена анализу ситуации по информационной безопасности в Узбекистане, и возможностям, а точнее инструментам, при помощи которых может обеспечиваться сегодня информационная безопасность. CIO директор, руководитель отдела по инновационному развитию компании NIHOL Сергей Рабаев представил тему: «Информационная безопасность в Узбекистане. Современные инструменты ее реализации».

О средствах гибкого, централизованного и прозрачного управления пользователями и их правами доступа, предлагаемыми компанией IBM рассказал международный эксперт по вопросам ИБ, специалист IBM Security Андрей Самоляк в презентации «IBM Identity Governance and Intelligence – средства гибкого, централизованного и прозрачного управления пользователями и их правами доступа».

Специалист IBM Security Андрей Кузьменко представил на практическом семинаре две презентации: «IBM Qradar: аналитика и когнитивные технологии для защиты инфраструктуры» и «Нашли уязвимость? Что делать дальше? Управление и обеспечение безопасности рабочих станций и серверов».

– Говоря о современных тенденциях в ИБ, мы отмечаем активное использование машинного обучения и искусственного интеллекта киберпреступниками, развитие вирусов-вымогателей, эксплуатирование уязвимостей в устройствах класса IoT, – отмечает CIO директор, руководитель отдела по инновационному развитию компании NIHOL Сергей Рабаев. – В мировой практике заметен рост классических мошеннических схем с платежными данными, а также атак на мобильные приложения. Начало этого года было ознаменовано обнаружением нашумевших уязвимостей Meltdown, Spectre. Meltdown – аппаратная уязвимость, обнаруженная в ряде микропроцессоров, а Spectre – аппаратная уязвимость, ошибка в большинстве современных процессоров. Много шума наделало и обнаружение бэкдора в коде Gentoo Linux на GitHub. Данный бэкдор представляет собой вредоносную программу, которая используется злоумышленниками для получения несанкционированного удаленного доступа к компьютерной системе, за счет уязвимости в системе безопасности. Вредоносная программа работает в фоновом режиме и скрывается от пользователя. Она очень похожа на другие вредоносные вирусы, и поэтому её довольно трудно обнаружить. Бэкдор – это один из самых опасных типов паразитов, так как он дает хакерам возможность выполнять любые возможные действия на зараженном компьютере. Злоумышленник может использовать бэкдор, чтобы следить за пользователем, управлять его файлами, устанавливать дополнительное программное обеспечение или опасные угрозы, контролировать всю систему ПК и атаковать другие хосты. Часто бэкдор имеет дополнительные, разрушительные возможности, такие как выполнение скриншотов, заражение и шифрование файлов. Такой паразит представляет собой сочетание различных, секретных и безопасных угроз, которые работают сами по себе и вообще не требуют управления. Доставляет сегодня проблемы и вредонос CryptoCurrency Clipboard Hijackers, подменяющий крипто валютные адреса в буфере обмена.

Из интересного отечественный эксперт по вопросам ИБ отмечает, что сегодня удалось обойти ряд защитных мер от атак Spectre и прочитать данные в памяти Chrome, Edge и Safari, что в ИТ-сообществе принят General Data Protection Regulation (GDPR) – общий регламент по защите данных, Общий регламент о защите персональных данных, а также: использование метода PROPagate для внедрения вредоносного кода и разработку в РФ технологии на базе блокчейна для защиты от кибератак. Обо всём этом также подробно были проинформированы участники практического семинара.

Наши эксперты отмечают, что отечественные специалисты ИТ-департаментов и отделов ИБ стали более компетентными в вопросах ИБ, стали лучше ориентироваться в разнообразии сферы информационной безопасности, научились использовать и применять необходимые доступные решения для обеспечения вопросов информационной безопасности с учетом текущих потребностей и исходя из внутренней программы ИБ, действующей в организации.

На практическом семинаре эксперты отмечали, что по прогнозам компании IBM, уже в 2020 году будет порядка 20.8 млрд устройств, 83% компаний уйдут в облако, 75% трафика будет шифрованным, а каждые 14 секунд в мире будут появляться новые атаки. Говоря о перспективах, специалисты едины, что сегодняшние цели практически одинаковы для всех – это защита, своевременное обнаружение, реагирование, упреждение в вопросах ИБ. Большое внимание уделяется вопросам управления уязвимостями, патчами, мониторингу и анализу.

В многообразии предлагаемых на отечественном рынке решений по ИБ инновационными и решающими многие задачи, безусловно, являются продукты от мирового лидера в этой сфере – компании IBM. Например, на семинаре подробно были представлены преимущества IBM Security Qradar, как центра обнаружения вредоносов. Участники имели также возможность оценить простоту и функциональные возможности решения «IBM Watson for CyberSecurity».

В демонстрационной зоне был развернут демо-стенд с Guardium, QRadar и IDM. Таким образом, участники получили возможность на практике в демо-зоне опробовать предлагаемые инновационные решения по ИБ, а также получить индивидуальные консультации от международных и отечественных экспертов в области информационной безопасности.
С точки зрения приглашенных на семинар экспертов, одним из наиболее заметных и интересных трендов является смещение акцентов от регуляторной безопасности в сторону рискориентированной безопасности и защиты от внешних угроз. Произошедшие в мире в последние 1-1,5 года инциденты ИБ показали, как уязвимы предприятия перед атаками из вне, как сильно эти атаки могут влиять на показатели непрерывности бизнес-процесса организации и предприятия, и в целом общую доступность информационных систем и сервисов.

В нашей стране все заметнее становится процесс переосмысления ИБ как неотъемлемой и важной части общей корпоративной бизнес-стратегии. Всё больше отечественных заказчиков понимают важность проведения аудита ИБ и составления индивидуальной программы развития организации с учетом решения вопросов информационной безопасности. Решение вопросов ИБ стало настоящим трендом.

Эксперты отдела инновационного развития компании NIHOL отмечают, что само понятие «информационная безопасность» сегодня становится всё более доступным и понятным для бизнеса и ИТ-директоров, они всё больше осознают необходимость финансовых вложений/затрат на обеспечение ИБ. Еще один тренд, который можно отметить на современном рынке – это вовлечение высшего руководства ведомств/предприятий/организаций в вопросы информационной безопасности. При этом в Узбекистане становится всё больше компаний, которые осознают прямую зависимость между жизнеспособностью своего бизнеса и информационной безопасностью, и из года в год на протяжении последних лет закладывают в формируемый бюджет статьи расходов на обеспечение информационной безопасности.

Подчеркивалось также, что активные процессы цифровизации экономики также определяют ряд ключевых трендов развития рынка ИБ.

– На рынке заметен тренд на создание технологий, предупреждающих инциденты за счет анализа поведения пользователя, выявления аномалий в его действиях. Всё больше становится каналов, по которым передается корпоративная информация, а контролировать их порою всё сложнее, и здесь угрозой ИБ может стать «человеческий фактор», – добавляет Абдурауф Абдуллаев, специалист отдела инновационного развития NIHOL. – Еще один источник угроз – это индустрия вредоносных сервисов, которая постоянно наращивает обороты. Пока, к сожалению, на отечественном рынке рано говорить об импортозамещении продуктов ИБ. Поэтому на данный момент узбекский бизнес предпочитает инновации ведущих мировых вендоров.

Эксперты и специалисты ИБ отмечают, что на сегодняшний день, к сожалению, еще не создана превентивная система защиты ИБ, которая обеспечила бы стопроцентный результат. Поэтому на первый план в решении вопросов ИБ выходит задача обнаружения и грамотного реагирования на атаки. При этом ряд наших экспертов отмечают рост интереса не просто к решениям, а именно к сервисам информационной безопасности.

Данное мероприятие было полезно для руководителей предприятий и организаций, руководителей ИТ-отделов и ИТ-департаментов, ведущих ИТ-специалистов, начальников по ИБ, технических директоров, в том числе технических специалистов и инженеров в области информационной безопасности. Практический семинар поможет участникам актуализировать информацию по ИБ, при необходимости применить в работе лучшие решения и продукты, способные решить любые задачи в обеспечении информационной безопасности с учётом современных тенденций, скорректировать собственные планы и программы по обеспечению информационной безопасности в своём предприятии.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте