За десять лет проведения Форум зарекомендовал себя ведущим российским мероприятием по вопросам обеспечения ИБ в организациях кредитно-финансовой сферы. Инициатор проведения – Банк России при поддержке Аппарата правительства РФ, Госдумы, Минкомсвязи, МВД, ФСБ, Роскомнадзора, Россвязи и ФСТЭК России.
Среди множества вопросов обеспечения информационной безопасности организаций кредитно-финансового сектора в этом году впервые была поднята тема облачной информационной безопасности. Отдельный день мероприятия был посвящен вопросам безопасности при использовании облачных сервисов. Все эксперты сошлись во мнении, что потребности бизнеса в переходе от традиционной модели ИТ-инфраструктуры к облачным сервисам влечет за собой дополнительные риски и уязвимости, но использование облачных сервисов неуклонно растет. При чем растет, как процент использования частных облаков и услуг аренды виртуальных машин (IaaS/PaaS), так и процент использования публичных облачных приложений (SaaS), в первую очередь для типовых бизнес-задач: приложений совместной работы, обмена файлами, облачных CRM и др.
Это порождает две проблемы: размывание периметра (доступ к облачной инфраструктуре возможен с любого устройства за пределами корпоративной сети) и бесконтрольное перемещение данных и информации. В случае частных облаков, где работают приложения самой компании, задачи безопасности решаются на уровне провайдера частного облака и безопасного доступа к облачной инфраструктуре. В случае публичных сервисов и бизнес-приложений SaaS – вопросы безопасности остаются открытыми.
Об основных решениях и подходах, в том числе новом классе решений для безопасного доступа и защиты облачных приложений, так называемых брокерах безопасного доступа к облачным приложения (CASB – Cloud Access Security Brokers), в своем выступлении рассказал Андрей Перкунов, заместитель технического директора компании CTI.
Новый класс решений и технология CASB становится все более необходимым элементом кибербезопасности организации. По прогнозам аналитиков, к 2020 году около 85 % компаний будут использовать CASB для реализации политики безопасности при работе с облачными сервисами. При этом уже сегодня в мире 25 % корпоративного трафика обходит периметровые средства защиты, а к 2020 году 92 % глобального трафика центров обработки данных будет приходиться на облачные сервисы.
Технология имеет множество сценариев применения и функций безопасности, обеспечивает не только контроль доступа, но и защиту от угроз для облачных сервисов, контроль передаваемых данных и обеспечение соответствия требованиям политик ИБ организаций. CASB, в отличии от ряда других смежных решений (IDaaS, NGFW, Secure Web Gateways, WAF), предоставляет единую точку контроля за всеми облачными приложениями, используемыми компанией.
«Защищенность информационных систем – стратегически важный фактор любой успешной организации. Внешнее вторжение в электронные системы, утечка документов может обернуться тяжкими последствиями для всех, – отметил Андрей Перкунов. – Наша компания предлагает широкий спектр услуг по проектированию и внедрению систем ИБ, в том числе и для защиты облачных приложений и данных».
Оценивать риски использования облачных приложений необходимо уже сегодня, для этого CTI предлагает специальную услугу – CTI Security Cloud Assessment, которая учитывает все аспекты безопасности при использовании облаков:
В фокусе внимания участников Форума также оказались ключевые проблемы безопасности отечественного финансового сектора. Первый зампред ЦБ Ольга Скоробогатова сообщила, что количество кибермошеннических операций при внедрении новых технологий в мире выросло за 2017 год в 2,3 раза. В России за прошлый год было зафиксировано не менее 21-й волны хакерских атак группы «Кобальт Страйк» (Cobalt Strike). Об этом заявил заместитель председателя Банка России Дмитрий Скобелкин. Атакам подверглись более 240 кредитных организаций, но только 11 из них оказались успешными. Общая сумма хищений превысила 1,156 млрд рублей.
В ходе мероприятия регулятор отрасли представил важные нововведения, касающиеся информационного обмена об угрозах безопасности банковского сектора. В этом году в Центробанке будет создан департамент информационной безопасности. Он станет отраслевым центром компетенций киберустойчивости финансовых организаций. Кроме того, Банк России планирует разработать проекты национальных стандартов по ИБ. Один из них вводится с 1 июля 2019 года. Этот национальный стандарт будет определять методику защиты информации в организациях финансово-кредитной сферы.
CTI предлагает лучшие отраслевые решения и экспертизу консалтинговых услуг по информационной безопасности для государственного и финансового секторов, предприятий торговли, промышленных организаций, электронной коммерции и телекома. Компания обладает наивысшими статусами Cisco – Master Security Specialization, Advanced Security Architecture, а также сотрудничает с ведущими вендорами в области ИБ: VMvare, Group-IB, S-Terra, «Код безопасности», Fortinet и другими.