Эксперты КРОК рассказали о новых методиках, используемых злоумышленниками для взлома ИТ-инфраструктуры компаний, а также о современных технологиях по обнаружению и предотвращению угроз информационной безопасности.
В частности, на мероприятии рассмотрели новый подход в защите — использование технологий поведенческого анализа (User Behavior Analytics, UBA). Они позволяют обнаружить подозрительное поведение внутренних пользователей, ставших жертвами злоумышленников, выпадающее из «поля зрения» классических решений. UBA используют различные математические алгоритмы статистического анализа и прогнозирования, что позволяет обнаруживать аномалии в поведении как пользователей, так и узлов сети. По данным компании Fortinet, в минуту происходит 733 тысячи попыток сетевых вторжений, 120 тысяч попыток передачи вредоносного ПО и 25 тысяч попыток пересылки спама. По мнению экспертов, UBA уже к 2018 году помогут обнаружить более 25% кибератак.
«Количество кибератак растет с каждым годом, поэтому развитие технологий UBA весьма актуально и своевременно. Нам очень важно узнавать о новых решениях в сфере информационной безопасности «из первых уст», хочется поблагодарить организаторов за такую возможность», — рассказал Дмитрий Шакарьянц, начальник отдела информационно-технической безопасности компании «Росгеология».
Еще одной тенденцией было названо развитие управляемых сервисов. Так, эксперты КРОК рассказали об опыте обеспечения соответствия используемых средств защиты 152-ФЗ, а также создания центра оперативного управления ИБ (Security Operations Center, SoC). Ключевые преимущества данных управляемых сервисов – предоставление их из облака, а также возможность добавления дополнительного функционала в соответствии с индивидуальными потребностями бизнеса.
Кроме того, на конференции обсудили актуальные требования законодательства к безопасности критической информационной инфраструктуры. Так, эксперты КРОК рассказали об особенностях присоединения к ГосСОПКА, изменениях в ФЗ 193** и 194***, а также о ближайших планах регуляторов.
«Мы проводим уже вторую конференцию по информационной безопасности, и я считаю, что сегодня это действительно необходимо. Количество атак на корпоративные ресурсы постоянно растет, поэтому очень важно показывать компаниям, какие средства защиты они могут использовать и как развивается рынок информационной безопасности в целом. Мы находим новые подходы к защите информации и рады рассказать об этом. В частности, сейчас КРОК активно развивает направление управляемых сервисов, в том числе и в области информационной безопасности. Такие решения позволяют каждой отдельной компании выбрать необходимый набор функций и менять «состав» сервиса в зависимости от постоянно изменяющихся потребностей бизнеса», — рассказал Андрей Заикин, руководитель направления информационной безопасности КРОК.
Мероприятие посетили руководители департаментов крупных российских компаний финансовой сферы, представители госсектора, промышленной, нефтегазовой и транспортной индустрии, телекома, ритейла. Участники в неформальной обстановке пообщались с экспертами КРОК и представителями компаний Solar Security, Fortinet, Symantec и Netwell, обсудили как организационные, так и технические аспекты построения комплексных систем защиты.