Просмотры: 930
06.06.2016
Компании CTI и Cisco провели совместный CTI Security Day на тему «Современный ландшафт угроз информационной безопасности и стратегия противодействия». Мероприятие собрало представителей всех сторон бизнес-процесса: со стороны вендора, системного интегратора и заказчиков.
Как отмечает пресс-служба CTI, формат дискуссионного клуба позволил обменяться опытом в сфере технологий ИБ, обсудить с экспертами тенденции развития отрасли и главные тренды. Модераторами Security Day выступили Максим Лукин, руководитель направления информационной безопасности компании CTI, и Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, которые поддерживали среди гостей атмосферу живого неформального общения, задавая острые и актуальные вопросы.
В первой части мероприятия участники пленарной дискуссии рассказали об изменении ландшафта угроз и методов, используемых современными киберпреступниками. «Мы видим, что сегодня существует определенный перекос в сторону технических мер защиты, которые не всегда отражают те атаки, которые реализуют злоумышленники, - отметил Алексей Лукацкий. - Более того, даже применяемые средства защиты носят фрагментарный характер и не соответствуют современным реалиям. На наш взгляд, специалистам по информационной безопасности сегодня стоит уделять внимание не только выполнению требований регуляторов, но и знакомиться с методами, используемыми по ту сторону баррикад, и быть готовым к противодействию им».
С докладом «Опыт анализа рисков и проведение анализа защищенности, взгляд со стороны заказчика» выступил Лев Шумский, директор по информационной безопасности компании «Связной»; директор по информационной безопасности «Русфинанс Банка» Александр Орешков сфокусировался на на теме «Актуальные задачи ИБ, которые стоят перед банком».
Вторая часть мероприятия была посвящена разбору некоторых вариантов стратегий противодействия современным угрозам ИБ на живых примерах. Максим Лукин предложил гостям выбрать компанию, на примере которой специалисты CTI провели живую демонстрацию тестирования на проникновение с использованием метода социальной инженерии. Экспертам CTI понадобилось всего около часа, чтобы получить доступ ко всей инфраструктуре компании и продемонстрировать данный результат аудитории. «Демонстрация методов социальной инженерии на реальной организации вызвала оживленную дискуссию среди участников мероприятия, - прокомментировал Максим Лукин. - Основной вопрос был в том, можно ли защититься от подобного рода целенаправленных атак и какими методами это можно сделать. Результаты демонстрации не говорят о том, что уровень обеспечения информационной безопасности на данном предприятии ниже, чем у среднестатистической компании в этой отрасли. Скорее, наше тестирование показало эффективность методов социальной инженерии в целом. Большинство участников мероприятия сошлись во мнении, что снижение рисков, связанных с подобного рода атаками, возможно только за счёт эффективного применения организационных мер, периодического повышения уровня осведомленности персонала и внедрения комплекса технических мер».
В финале мероприятия состоялся Workshop на тему современных облачных технологий с точки зрения информационной безопасности. Эксперты поделились опытом реализации реальных кейсов по решению проблем заказчика и ответили на вопросы участников, возникающие при внедрении проектов по ИБ облачных вычислений.
В первой части мероприятия участники пленарной дискуссии рассказали об изменении ландшафта угроз и методов, используемых современными киберпреступниками. «Мы видим, что сегодня существует определенный перекос в сторону технических мер защиты, которые не всегда отражают те атаки, которые реализуют злоумышленники, - отметил Алексей Лукацкий. - Более того, даже применяемые средства защиты носят фрагментарный характер и не соответствуют современным реалиям. На наш взгляд, специалистам по информационной безопасности сегодня стоит уделять внимание не только выполнению требований регуляторов, но и знакомиться с методами, используемыми по ту сторону баррикад, и быть готовым к противодействию им».
С докладом «Опыт анализа рисков и проведение анализа защищенности, взгляд со стороны заказчика» выступил Лев Шумский, директор по информационной безопасности компании «Связной»; директор по информационной безопасности «Русфинанс Банка» Александр Орешков сфокусировался на на теме «Актуальные задачи ИБ, которые стоят перед банком».
Вторая часть мероприятия была посвящена разбору некоторых вариантов стратегий противодействия современным угрозам ИБ на живых примерах. Максим Лукин предложил гостям выбрать компанию, на примере которой специалисты CTI провели живую демонстрацию тестирования на проникновение с использованием метода социальной инженерии. Экспертам CTI понадобилось всего около часа, чтобы получить доступ ко всей инфраструктуре компании и продемонстрировать данный результат аудитории. «Демонстрация методов социальной инженерии на реальной организации вызвала оживленную дискуссию среди участников мероприятия, - прокомментировал Максим Лукин. - Основной вопрос был в том, можно ли защититься от подобного рода целенаправленных атак и какими методами это можно сделать. Результаты демонстрации не говорят о том, что уровень обеспечения информационной безопасности на данном предприятии ниже, чем у среднестатистической компании в этой отрасли. Скорее, наше тестирование показало эффективность методов социальной инженерии в целом. Большинство участников мероприятия сошлись во мнении, что снижение рисков, связанных с подобного рода атаками, возможно только за счёт эффективного применения организационных мер, периодического повышения уровня осведомленности персонала и внедрения комплекса технических мер».
В финале мероприятия состоялся Workshop на тему современных облачных технологий с точки зрения информационной безопасности. Эксперты поделились опытом реализации реальных кейсов по решению проблем заказчика и ответили на вопросы участников, возникающие при внедрении проектов по ИБ облачных вычислений.
Комментарии читателей