23 ноября 2023 г в столице Беларуси профи из двух стран обменялись знаниями и опытом на ежегодной конференции «Код ИБ».
Код ИБ уже не первый раз приезжает в Минск, каждый раз собирая полные залы, и вдвойне приятно, что в этом году соорганизатором конференции выступила компания Axoft.
Открыла программу дискуссия об итогах 2023 года для кибербезопасности и трендах на 2024 год. Ее спикерами стали шесть топовых экспертов: Сергей Меньшиков из Приорбанк, Алексей Мунтян из Privacy Advocates, Антон Тростянко из Hoster.by, Андрей Гутников из «Axoft» и Константин Родин из АйТи Бастион.
Как известно, векторы атак имеют во многом универсальный, международный характер, поэтому, вне зависимости от существующей в России и Беларуси специфики ИБ, главные темы оказались общими.
В первую очередь, обсудили тренды в преддверии нового 2024 года.
Антон Тростянко, Hoster.by:
«Угрозы растут. В топе фишинг и защита веб-приложений, злоумышленники становятся умнее, и нам важно тоже становиться умнее. Будут развиваться автоматизация процессов и киберразведка — все, что помогает работать на опережение».
Сергей Меньшиков, Приорбанк:
«В последние годы доступность инструментов стала ниже, выбор СЗИ значительно сузился».
Алексей Мунтян, Privacy Advocates:
“Мы живем в эпоху вызовов, и чем их больше, тем более интересные и нетривиальные ответы на них мы можем найти.
Персональные данные в силу утечек становятся токсичным активом, в том числе, в связи с ограничением возможности их обработки. Развиваются технологии суверенной идентичности (Self-Sovereign Identity). При этом компании активно инвестируют в технологии Privacy Compliance”.
Андрей Гутников, Axoft:
“На мой взгляд, для многих компаний первостепенным является вопрос, что именно они защищают, вопрос постановки целей и задач в области ИБ. Для начала не помешают выстраивание процесса управления уязвимостями и рабочий фаерволл. Ни одна технология не заменит работающий процесс и человека, который это понимает”.
Константин Родин, АйТи Бастион:
“Я надеюсь, что в ближайшие несколько лет состоится переход к рациональному пониманию защиты. Лучше построить небольшой, но надежный “купол”, тем самым защитив критичные узлы, чем огромный, но который будет протекать”.
Далее эксперты обсудили актуальные виды атак на бизнес, в частности, отметили рост целевого фишинга и атаки на цепочки поставок. Фишинговые письма теперь пишет ИИ, и такая «корреспонденция» может успешно маскироваться даже под «письма от руководства», тем самым отключая критическое мышление получателя.
По данным экспертов, письмо с текстом вроде «Смотри, что про тебя пишут» до сих пор заставляет до 95% заинтригованных получателей переходить по вредоносной ссылке. Обучение людей основам кибергигиены должно стать необходимой мерой обеспечения ИБ, уверены эксперты.
В блоке «Технологии», цель которой дать обзор наиболее актуальных ИБ-разработок, представили доклады эксперты 11-ти поставщиков продуктов и услуг в области кибербезопасности: Нума Технологии, RuSIEM, Кибепротект, OutsourceIT.BY совместно с PARUS, МКО Системы, Crosstech Solutions Group, Код Безопасности, АйТи Бастион, SOTI и, конечно же, соорганизатораконференции — компании Axoft.
В секции «Опыт» спикеры поделились реальными кейсами кибербезопасности.
В частности, Алексей Мунтян из «Privacy Advocates» познакомил коллег с риск-ориентированным подходом к выполнению требований законодательства о персональных данных, Антон Тростянко из «Hoster.by» взял за основу своего доклада опыт практиков кибербезопасности, а Вячеслав Аксенов из «Приорбанка» раскрыл нюансы построения систем защиты информации в соответствии с требованиями законодательства.
Параллельно прошел круглый стол компании АйТи Бастион, где модератор — руководитель направления по развитию продуктов компании Константин Родин — предложил участникам обсудить практику применения и реальную пользу систем класса PAM.
Штабные киберучения, ведущим которых выступил начальник департамента ИБ компании Hoster.by Антон Тростянко, стали финальной частью деловой программы и помогли участникам отработать оптимальные сценарии реагирования на актуальные инциденты.
Помимо деловой части, 24 и 25 ноября для участников конференции состоялась дополнительная программа с экскурсией на легендарный Минский тракторный завод, а также круглым столым столом в БГУИР, где при участии экспертов — Сергея Меньшикова из Приорбанк и Антона Тростянко из Hoster.by — обсудили с будущими коллегами по отрасли, каким должен быть идеальный специалист по ИБ в новой реальности.
Завершили мероприятия конференции квест-прогулкой по Минску, посетив различные интересные места и еще раз обменявшись впечатлениями под чашку горячего шоколада в кофейне при легендарном фирменном магазине «Коммунарка».
Благодарим еще раз за неоценимый вклад в подготовку конференции коллег из компании Axoft и наших cпециальных медиа-партнеров: itnews.pro, kv.by , стратегического медиа-парнера cisoclub.ru, а также prodelo.by , iso27000.ru, it-world.ru, 12news.ru, cybermedia.
Отзывы участников
Наталия Муха, научный сотрудник ОИПИ НАН Беларуси
«Спасибо за интересные и познавательные доклады»
Анна Волкова, инженер по защите информации ОАО «Минский завод колесных тягачей»
«Все замечательно. Спасибо»