9 ноября в Казани при поддержке Минцифры Республики Татарстан  “Код ИБ” собрал ведущих экспертов по защите информации из Москвы, Санкт-Петербурга, Казани и Иннополиса

Как всегда конференцию открыла Вводная дискуссия о главных трендах ИБ. Спикерами выступили 5 топовых экспертов: Булат Идиятуллин, руководитель подведомственной организации “Центр информационных технологий” Республики Татарстан, Дмитрий Кибенко, представляющий “Поволжский удостоверяющий центр”, Иван Дмитриев из “СберКорус”,  Дамир Гайнутдинов из компании “Айвис” и Камиль Ахметзянов из компании “Премьер”.

Началось обсуждение со “сверки часов” —  спикеры поделились статус кво и мыслями, с которыми подходят к завершению 2023 года.

Булат Идиятуллин, “Центр информационных технологий” Республики Татарстан:

“Строим SOC, здесь в республике, готовимся к завтрашнему дню, пытаемся “воспитывать” органы власти, направляем им письма с рекомендациями”.

Дмитрий Кибенко, “Поволжский удостоверяющий центр”:

“Уходящий год отличается тем, что количество атак на ИТ-инфраструктуры кратно возросло. Это эффект и политической и технологической ситуации, так как в последнее время, благодаря ИИ, атаки стали сложнее, текущие СЗИ часто с ними не справляются, в связи с этим целевые атаки чаще всего успешны. Мы понимаем, что надо менять подходы, делаем упор на новые системы безопасности и средства мониторинга. Боремся с новыми угрозами”

Иван Дмитриев, “СберКорус”:

“Мы наблюдаем, что бизнес готов инвестировать в процессы ИБ и строить стратегию, исходя из концепции безопасного продукта. Однако при этом наблюдаем огромный кадровый голод на специалистов всех грейдов. К тому же не хватает образовательных институций по ИБ”.

Дамир Гайнутдинов,“Айвис”

“Вместе с дефицитом специалистов по ИБ я отметил бы отсутствие структурированной схемы замены ПО и оборудования ушедших вендоров на новые отечественные технологии. 

Зарплата специалистов по ИБ за последние два года выросла раза в три, а количество людей уменьшилось примерно на 20%, и кадровый голод можно прогнозировать еще на 2-3 года вперед

Камиль Ахметзянов, “Премьер”:

“Отрасль  развивается. С учетом того, что многие зарубежные партнеры ушли с рынка, наши специалисты не дремлют. Например, “Айдеко” делает свой интернет-шлюз. Каких-то резких рывков в сфере ИБ я пока не ожидаю. Решений достаточно, но галочку о полном закрытии потребностей в отечественных СЗИ ставить рано, например, очень мало адаптаций решений под Linux”.

Далее эксперты сосредоточись на тех классах и видах СЗИ, адекватного импортозамещения которых все еще не произошло.

Дмитрий Кибенко:

Нет мощных отечественных решений по сетевой безопасности”.

Иван Дмитриев:

“Нынешняя ситуация это вызов для отечественных производителей и возможность для заказчиков получить полностью адаптированные под российские реалии решения, например, DLP-системы”.

Дамир Гайнутдинов:

Сетую на  отсутствие контроллеров отечественного производства”.

Булат Идиятуллин:

“Переход на Linux и Astra Linux пока не вызывает восторга пользователей”.

Несмотря на это миграция на Linux и Astra Linux, по мнению экспертов, для большого количества организаций уже неизбежна. 

Далее спикеры перешли к обсуждению самых грозных проблем текущего ИБ-ландшафта.

Дмитрий Кибенко:

“Основная масса атак, до 80%, это атаки через интернет. И, если атака нецелевая, а компания имеет хотя бы базовый уровень безопасности, то она уже не попадет в эти 80%. Другое дело целевые атаки, которые в 95%, к сожалению, успешны для взломщиков.

ИИ может совершенно бесплатно создавать новые сигнатуры вредоносного ПО, от чего никакой антивирус не спасает, отсюда стоимость целевой атаки сейчас крайне низкая”.

Камиль Ахметзянов:

DDoS-атаки и фишинг никуда не делись”.

Булат Идиятуллин:

“Количество атак с 80000 в прошлом году выросло до миллионов”.

Иван Дмитриев:

“Отмечаем экспоненциальный рост атак, а также хактивизм. На этом фоне безопасность должна стать проактивной и реактивной, с высокой скоростью ответа на инциденты”

Кроме этого, спикеры отметили,что утечки остаются бичом, а их источником часто становятся “обиженные сотрудники” или недостаточная кибер-гигиена

Процветают атаки на цепочки поставок. Именно поэтому необходимо, чтобы безопасность была встроенной в бизнес, а не “навесной”. 

Побороть кадровый голод в отрасли можно путем привлечения в команды людей не из ИБ, хантинга студентов технических вузов еще с первых курсов, дообучения и самостоятельного взращивания специалистов, считают эксперты.

Далее в секции “Технологии” спикеры представили передовые ИБ-разработки и экспертизу ведущих вендоров рынка. Дмитрий Кокшаров из “Мегафон” рассказал как построить безопасную ИТ-инфраструктуру, Антон Игнатов из “Нума Технологии” поведал, какой должна быть доверенная система серверной виртуализации, а Екатерина Лазарева из RuSIEM поделилась методами выявления киберугроз и реагирования на ИБ-инциденты.

В секции “Опыт” участники узнали от Ивана Дмитриева, как “СберКорус” совершил прыжок в зрелости кибербезопасности,  Михаил Серегин из “Университета Иннополиса” рассказал, чему учат реальные кибер инциденты, а Дмитрий Кибенко изПоволжского удостоверяющего центра” поделился эффективными подходами к разграничению прав доступа в веб-системах. 

В завершение технологического блока Руслан Бугаев из Secure-T познакомил участников с подходами к культуре кибербезопасности,  Ильшат Латыпов из “Киберпротект” осветил тему безопасного файлового обмена, а Михаил Еловиков из “ЭР Телеком” поделился аналитикой по инцидентам третьего квартала.

Финальным аккордом деловой программы стала практика — штабные киберучения. Их провела Яна Баринова, специалист по ИБ АО “Перспективный мониторинг”. В этом году учения прошли на полигоне Ampire по сценарию киберквеста “Защита целевых систем ЦОД”. В режиме реального времени были обнаружены действия злоумышленника, закрыты уязвимости и устранены последствия кибератаки.

А на следующий день,10 ноября, в КНИТУ-КАИ стартовала дополнительная программа Кода ИБ. Эксперты по кибербезопасности поделились со студентами актуальными подходами к построению карьеры специалиста по защите информации. 

Далее участники и спикеры конференции отправились в г. Иннополис на экскурсию по недавно открывшемуся уникальному Киберполигону — современной лаборатории для киберучений и подготовки специалистов по ИБ с учебными стендами и тренажерами.

По традиции, следующий день,11 ноября, был отведен под самую приятную часть трехдневной программы —  знакомство с местными достопримечательностями. В этом году Казань предстала перед кибербезопасниками  местом, где переплетаются культуры, религии и эпохи. Участников ждала пешеходная квест-прогулка по Старо-Татарской слободе и посещение музея чая, расположенного в усадьбе 1863 года купца Кушаева, с дегустацией редких сортов напитка и, конечно же, чак-чака.

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Enable Notifications OK No thanks