CTI и Cisco рассказали о новейших методах борьбы с угрозами информационной безопасности

31 мая компании CTI и Cisco провели совместный CTI Security Day на тему «Современный ландшафт угроз информационной безопасности и стратегия противодействия».

Уникальность бизнес-ужина заключалась в двух важных составляющих. Во-первых, состав участников. Мероприятие собрало представителей сразу всех сторон бизнес-процесса: со стороны вендора, системного интегратора и заказчиков. Во-вторых, все приглашенные высоко оценили саму организацию мероприятия – формат дискуссионного клуба позволил обменяться реальным опытом в сфере технологий ИБ, обсудить с экспертами тенденции развития отрасли и главные тренды. Модераторами Security Day выступили Максим Лукин, руководитель направления информационной безопасности компании CTI и Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, которые поддерживали среди гостей атмосферу живого неформального общения, задавая острые и актуальные вопросы.

В первой части мероприятия участники пленарной дискуссии рассказали об изменении ландшафта угроз и методов, используемых современными киберпреступниками, проникающими в корпоративные сети через совершенно различные каналы. Своим взглядом на происходящее поделились специалисты Cisco – ведущего игрока рынка информационной безопасности.

«Мы видим, что сегодня существует определенный перекос в сторону технических мер защиты, которые не всегда отражают те атаки, которые реализуют злоумышленники. Более того, даже применяемые средства защиты носят фрагментарный характер и не соответствуют современным реалиям. На наш взгляд, специалистам по информационной безопасности сегодня стоит уделять внимание не только выполнению требований регуляторов, но и знакомиться с методами, используемыми по ту сторону баррикад, и быть готовым к противодействию им», - говорит Алексей Лукацкий.

Далее с докладом «Опыт анализа рисков и проведение анализа защищенности, взгляд со стороны заказчика» выступил Лев Шумский, директор по информационной безопасности компании «Связной».

Живой интерес аудитории вызвало выступление директора по информационной безопасности «Русфинанс Банка» Александра Орешкова на тему «Актуальные задачи ИБ, которые стоят перед банком».

Вторая часть мероприятия была посвящена практическому разбору некоторых вариантов стратегий противодействия современным угрозам ИБ на живых примерах. Максим Лукин предложил гостям выбрать компанию, на примере которой специалисты CTI провели живую демонстрацию тестирования на проникновение с использованием метода социальной инженерии. Экспертам CTI понадобилось всего около часа, чтобы получить доступ ко всей инфраструктуре компании и продемонстрировать данный результат аудитории.

«Демонстрация методов социальной инженерии на реальной организации вызвала оживленную дискуссию среди участников мероприятия. Основной вопрос был в том, можно ли защититься от подобного рода целенаправленных атак и какими методами это можно сделать, - говорит Максим Лукин. - Результаты демонстрации не говорят о том, что уровень обеспечения информационной безопасности на данном предприятии ниже, чем у среднестатистической компании в этой отрасли. Скорее, наше тестирование показало эффективность методов социальной инженерии в целом.

Большинство участников мероприятия сошлись во мнении, что снижение рисков, связанных с подобного рода атаками, возможно только за счёт эффективного применения организационных мер, периодического повышения уровня осведомленности персонала и внедрения комплекса технических мер».

Далее слово было передано Руслану Иванову, инженеру-консультанту Cisco, который выступил с докладом «Противодействие современным угрозам ИБ со стороны лидера российского и мирового рынка». Руслан рассказал, как моделируются угрозы ИБ на примере вискокурни. Выступление вызвало живую дискуссию гостей на тему актуальных рисков ИБ в технологическом процессе производства виски, а именно логистике и продажах.

В финале мероприятия состоялся Workshop на тему современных облачных технологий с точки зрения информационной безопасности. Эксперты поделились опытом реализации реальных кейсов по решению проблем заказчика и ответили на вопросы участников, возникающие при внедрении проектов по ИБ облачных вычислений.

Лев Шумский, директор по информационной безопасности компании «Связной»:

«Я уверен, что данная площадка будет и дальше востребована специалистами по ИБ, как идеальная территория для неформального общения между заказчиками и вендорами. Это отличное начинание!».

Александр Орешков, директор по информационной безопасности «Русфинанс Банка»:

«Как представитель банковской сферы, могу сказать, что формат CTI Security Day позволил наладить и укрепить взаимоотношения не только с партнерами по бизнесу, но и обменяться опытом с представителями из других банков. Это прекрасная возможность для бизнес-общения на такую всегда востребованную тему».