In4Sec Cruise: у 50%+ компаний в приоритете проекты по управлению доступами

Группа компаний БАКОТЕК и ведущие мировые вендоры (Delphix, ObserveIT, One Identity, Quest Software и Flowmon Networks) провели в Киеве конференцию по информационной безопасности и защите от внутренних угроз — In4Sec Cruise.

На фоне участившихся инцидентов и повышенного внимания к теме информационной безопасности (ИБ) госорганов как в Украине, так и в ЕС, защита корпоративных данных начала нести не только репутационные и коммерческие, но и правовые риски. Участники мероприятия узнали о последних трендах, подходах и решениях в области кибербезопасности в Украине.

«К 20-му году большинство организаций превратятся либо в digital-жертву, либо – в digital-хищника. И, если компания не будет использовать те преимущества, которые ей дает быстро развивающийся мир цифровых технологий и цифровых каналов, то они — обречены. В свою очередь, ИБ в современной компании – это больше не защита от каких-то «эфемерных угроз» и минимизация каких-то «эфемерных рисков». Это — помощь бизнесу в использовании тех возможностей, которые дает цифровая трансформация: безопасно обеспечивать их доступность, а также способность защищать их в формате 24/7», — заявил во время вступительной речи руководитель отдела BAKOTECH Group Евгений Гончаренко.

В частности, выделяются такие тренды в этой сфере:

  • Привычка полагаться на облака ведет к увеличению количества прямых атак на облака и облачные сервисы.
  • DDoS-атака с точки зрения хакера стала так же выгодна, как и кража данных.
  • DevOps трансформируется в DevSecOps, делая ИБ важным аспектом процесса непрерывной интеграции и доставки ПО. Потому что, если в «гонке технологий» компании забывают про безопасность, то результатом становятся зараженные приложения, injections и т.п.
  • Рост рынка мультифакторной аутентификации (стабильно на 20% в год и уже на протяжении нескольких лет). В основном благодаря тому, что фишинг, кража прав доступа никуда не деваются, это — очень выгодный бизнес.
  • Complience (соответствие). Речь не только про GDPR в Европе, затрагивающий лишь часть украинских компаний, а и постановление №95 от НБУ и др.
  • Более 50% компаний на этот год в перечень приоритетов добавляют проекты по управлению доступами – по Identity Assessment Management, потому что фактически периметров больше нет.

Именно эти тренды были причиной организации мероприятия, направленного на определенную группу решений: по управлению доступом, по управлению инсайдерскими угрозами, по анонимизации данных, по аудиту, по контролю изменений в инфраструктуре.

В частности, инженер по технической поддержке проектов BAKOTECH Group Николай Брыков рассказал про поведенческий анализ пользователей на примере решений OberveIT. Кроме того, он показал возможности быстрого выявления и анализа изменений в корпоративной инфраструктуре с помощью продуктов Quest Software.

 

В свою очередь, его коллега Игорь Смолянкин, менеджер по развитию бизнеса группы компаний БАКОТЕК, раскрыл тему создания внутренних эшелонов защиты: от двухфакторной аутентификации до контроля привилегированных пользователей. Он рекомендовал решения One Identity для управления доступами и эффективной защиты от инсайдеров.

А доклад менеджера по развитию бизнеса BAKOTECH Group Андрея Роговца по анонимизации данных с помощью Delphix и практическом опыте использования маскирования данных в крупном банке вызвал настоящую дискуссию среди участников In4Sec Cruise — представителей банковской сферы — о том, «нужно ли это делать в-принципе».

 

Кроме этого, посетители мероприятия смогли узнать ответы на следующие вопросы:

 

  • Каковы современные подходы к информационной безопасности бизнеса?
  • Как навредить компании руками сотрудника и что такое угроза инсайдера?
  • Почему превентивные меры становятся важнее разбора состоявшихся инцидентов?
  • Что еще необходимо для готовности к постановлению №95 Нацбанка Украины?
  • И др.

 

Отметим, что кроме основных докладов, параллельно основному потоку, проходили технические блиц-тренинги с инженером по технической поддержке проектов группы компаний БАКОТЕК Николаем Брыковым по решениям:

  • ObserveIT для предотвращения утечки данных;
  • Change Auditor & IT Search (Quest Software) для контроля изменений в инфраструктуре Microsoft.

Кроме того, на ивенте была возможность пообщаться в формате «Открытого микрофона» с экспертами, вместе с которыми участники искали решение актуальной проблемы конкретной компании прямо во время конференции.