Третьего июня состоялась конференция Cybersafe 2021, организованная бизнес/медиа бюро Ekonomika+ и онлайн медиа Delo.ua. Мероприятие прошло в гибридном формате: онлайн-трансляция и офлайн-встреча в INVERIA Event Space. Эксперты из EPAM, Octava Defence, PwC Украина, «Датагруп» и еще 10 компаний поделились стратегиями защиты данных.
Модератором конференции выступил digital-директор Ekonomika+ Александр Климашевский:
«Составляя программу Сybersafe 2021, мы задались целью не только объединить опыт ведущих экспертов по кибербезопасности, предоставить обзор актуальных технологий, сервисов и практики их применения для защиты корпоративных данных. Для нас также важно развивать тренд инвестирования компаний в технологии киберзащиты и осознанно выбирать партнеров, дабы избежать финансовых и репутационных потерь».
Открыл конференцию руководитель подразделения инженеров по кибербезопасности компании ЕРАМ Виталий Балашов. Он рассказал, как изменилась базовая триада информационной безопасности. Так, если раньше она состояла из конфиденциальности информации, ее целостности и доступности, то современные реалии добавили такие требования, как невозможность отказа (если пользователь выполнил определенное действие, он не может от него отказаться), аутентификация и валидация кода.
СЕО и сооснователь Cyber Unit Technologies и Cyber School Егор Аушев присоединился к конференции из Дубая, где накануне прошла международная выставка GISEC, посвященная кибербезопасности. Он поделился ключевыми инсайтами, которые обсуждало мировое сообщество, и убедил участников, что кибербезопасность должна стать неотъемлемой частью бизнес-стратегии.
«Стоимость кибератаки уменьшается, но их количество и сложность растет. Пришло время осознать, что кибербезопасность является частью бизнес-стратегии и способствует росту компании, а не расходов».
Подготовиться бизнесу к новым вызовам в сфере информационной безопасности участникам помог старший менеджер «PwC Украина» Антон Цешнатий. Он выделил шесть приоритетных сфер для уменьшения риска:
- предотвращение компрометации рабочих станций фишинг-атаками;
- устранение интернет-уязвимостей для уменьшения поверхности атаки;
- защита привилегированных учетных записей от компрометации;
- исправление базовых уязвимостей, которыми пользуются злоумышленники для эскалации привилегий;
- ограничение возможности злоумышленников скомпрометировать другие системы;
- быстрое выявление и сдерживание инцидентов до их распространения.
К Cybersafe 2021 присоединился также международный консультант по кибербезопасности и серийный архитектор центров мониторинга безопасности в Нидерландах и Западной Европе Берт Хейтинк. Он поделился пятью шагами обеспечения защиты данных, которые следует использовать каждой компании:
1) изучение своей сети, что к ней подключено;
2) предвидеть непредвиденное: у вас должен быть план действия;
3) выстроить коммуникацию с командой;
4)определить ключевые активности, включая не только операционную деятельность, но и налаживание коммуникации в условиях дистанционной работы сотрудников;
5) тренинги для подготовки команды к новым вызовам.
СОО SOC Octava Defence Александр Волощук и BDM Octava Defence Алексей Севонькин рассказали на конференции о том, зачем системе кибербезопасности наблюдаемость и почему real-time. Они также поделились ключевыми умениями системы кибербезопасности:
- предупреждать о наличии потенциальных киберугроз;
- видеть всю корпоративную IT- и киберинфраструктуру;
- реагировать проактивно (real-time);
- отслеживать развитие атаки;
- обрывать ее течение;
- проводить расследование, устранять причины возникновения.
«Кратчайший путь к достижению киберустойчивости лежит через использование Security Operations Center. SOC Octava Defence ежедневно отрабатывает от 20 до 50 потенциальных инцидентов».
«Даже если у вас нет конкурентов, требовать от вас нечего, воровать у вас нечего, вы не госучреждение, вы все равно можете стать жертвой DDos-атаки просто потому, что вас выберут для обучения или тестирования», — предупредил участников ведущий специалист по решениям безопасности компании «Датагруп» Александр Черноус.
Среди ключевых причин DDoS-атак: вымогательство выкупа, недобросовестная конкуренция, политический или социальный протест (hacktivism), отвлекающий маневр, учебная площадка, кибервойна и вандализм. В своем выступлении Александр рассказал, как бизнесу защититься от DDoS-атак.
Инсайдерские угрозы для кибербезопасности бизнеса в формате панельной дискуссии обсудили: директор по кибербезопасности «Киевстар» Юрий Прокопенко, CISO Okko Group Олег Матата, CISO Raiffeisen Bank Aval Евгений Балютов, партнер Asters, руководитель практики технологий и электронных коммуникаций Юрий Котляров.
Модератором выступил Юрий Прокопенко.
В ходе дискуссии эксперты отметили увеличение инсайдерских угроз в сфере информационной безопасности за последний год, а также преобладание гибридных атак: они приходят по внешнему вектору, но заходят через внутренний. Чтобы им противостоять, нужно построить несколько слоев защиты — prevention-вектор.
О новых угрозах и тенденциях безопасности в облачном мире рассказал эксперт по облачным сервисам Microsoft, AZURE Sure Step Ambassador группы компаний МУК Евгений Митюк.
Чаще всего атаки в облаке начинаются с локальных нарушений, поэтому главное -— следить за локальной сетью. Если у вас гибридная инфраструктура, то злоумышленник, получивший доступ к локальной сети, попадет и в облако.
Технический консультант группы компаний МУК по направлению Palo Alto Networks Евгений Диденко поделился преимуществами использования нативной платформы безопасности приложений в облачной и контейнерной среде Prisma Cloud для обеспечения кибербезопасности. Об эффективности данного решения лучше всего говорят цифры: 70% компаний из списка Fortune 100 используют Prisma Cloud.
О важности комплексного подхода к кибербезопасности компании рассказал инструктор Академии Cisco Константин Герасименко. Он уверен: для обеспечения защиты компании необходимо объединить три составляющие:
- людей: пользователи должны понимать и соблюдать базовые принципы защиты данных, такие как выбор надежных паролей, осторожность при обращении с вложениями в электронной почте и резервировании данных;
- процесс: организации должны развернуть систему по предотвращению кибератак и устранению их последствий;
- технологии: защищать нужно объекты трех основных групп: конечные устройства, такие как компьютеры, интеллектуальные устройства и маршрутизаторы, сети и облако. Распространенными технологическими решениями для защиты этих объектов являются межсетевые экраны нового поколения, фильтрация DNS, защита от вредоносного ПО, антивирусное ПО и решения для защиты электронной почты.
Директор по развитию бизнеса UCloud Данил Белов провел обзор различных аспектов инфраструктуры, чтобы ответить на вопрос: с чего же все-таки начинается безопасность облака и как выбрать облачный провайдер.
Прежде чем начать пользоваться облаком, уточните у провайдера четыре фактора: сертификаты безопасности, сертификаты надежности, сертификацию специалистов по продуктам и поддерживает ли провайдер работоспособность облака при шифровании клиентом своих данных.
Организаторы благодарят партнеров конференции:
- главных партнеров: оператора киберзащиты Octava Defence и партнера безопасности компанию «Датагруп»;
- группу компаний МУК;
- компанию UCloud;
- принимающего партнера INVERIA Event Space;
- чайного партнера SOLOMIA.
А также медиапартнеров:
- интернет-издание Marketer;
- «5 канал»;
- портал Post Factum;
- «Апостроф ТВ»;
- портал SeoUkraine;
- платформу «Лига 360»;
- Ассоциацию адвокатов Украины.