Код ИБ в Казани: “Санкции — это время возможностей”
9 ноября в Казани при поддержке Минцифры Республики Татарстан Код ИБ собрал ведущих экспертов по защите информации из Москвы, Санкт-Петербурга, Казани и Иннополиса
15 ноября, 2023 по
Код ИБ в Казани: “Санкции — это время возможностей”
Кот ИБ
| Комментариев пока нет

Как всегда конференцию открыла Вводная дискуссия о главных трендах ИБ. Спикерами выступили 5 топовых экспертов:

  • Булат Идиятуллин, руководитель подведомственной организации “Центр информационных технологий” Республики Татарстан,

  • Дмитрий Кибенко, представляющий “Поволжский удостоверяющий центр”,

  • Иван Дмитриев из “СберКорус”

  • Дамир Гайнутдинов из компании “Айвис” ,

  • Камиль Ахметзянов из компании “Премьер”.

Началось обсуждение со “сверки часов” —  спикеры поделились статус кво и мыслями, с которыми подходят к завершению 2023 года.

Булат Идиятуллин, “Центр информационных технологий” Республики Татарстан:

"Строим SOC, здесь в республике, готовимся к завтрашнему дню, пытаемся “воспитывать” органы власти, направляем им письма с рекомендациями".

Дмитрий Кибенко, “Поволжский удостоверяющий центр”:

“Уходящий год отличается тем, что количество атак на ИТ-инфраструктуры кратно возросло. Это эффект и политической и технологической ситуации, так как в последнее время, благодаря ИИ, атаки стали сложнее, текущие СЗИ часто с ними не справляются, в связи с этим целевые атаки чаще всего успешны. Мы понимаем, что надо менять подходы, делаем упор на новые системы безопасности и средства мониторинга. Боремся с новыми угрозами”

Иван Дмитриев, “СберКорус”:

“Мы наблюдаем, что бизнес готов инвестировать в процессы ИБ и строить стратегию, исходя из концепции безопасного продукта. Однако при этом наблюдаем огромный кадровый голод на специалистов всех грейдов. К тому же не хватает образовательных институций по ИБ”.

Дамир Гайнутдинов,“Айвис”:

“Вместе с дефицитом специалистов по ИБ я отметил бы отсутствие структурированной схемы замены ПО и оборудования ушедших вендоров на новые отечественные технологии. 
Зарплата специалистов по ИБ за последние два года выросла раза в три, а количество людей уменьшилось примерно на 20%, и кадровый голод можно прогнозировать еще на 2-3 года вперед”

Камиль Ахметзянов, “Премьер”:

"Отрасль  развивается. С учетом того, что многие зарубежные партнеры ушли с рынка, наши специалисты не дремлют. Например, “Айдеко” делает свой интернет-шлюз. Каких-то резких рывков в сфере ИБ я пока не ожидаю. Решений достаточно, но галочку о полном закрытии потребностей в отечественных СЗИ ставить рано, например, очень мало адаптаций решений под Linux”.

Далее эксперты сосредоточись на тех классах и видах СЗИ, адекватного импортозамещения которых все еще не произошло:

  • Дмитрий Кибенко:
    “Нет мощных отечественных решений по сетевой безопасности.”

  • Иван Дмитриев:
    “Нынешняя ситуация — это вызов для отечественных производителей и возможность для заказчиков получить полностью адаптированные под российские реалии решения, например, DLP-системы.

  • Дамир Гайнутдинов:
    “Сетую на  отсутствие контроллеров отечественного производства.

  •  Булат Идиятуллин:
    “Переход на Linux и Astra Linux пока не вызывает восторга пользователей.”

Несмотря на это миграция на Linux и Astra Linux, по мнению экспертов, для большого количества организаций уже неизбежна. 
Далее спикеры перешли к обсуждению самых грозных проблем текущего ИБ-ландшафта.

Дмитрий Кибенко:

“Основная масса атак, до 80%, это атаки через интернет. И, если атака нецелевая, а компания имеет хотя бы базовый уровень безопасности, то она уже не попадет в эти 80%. Другое дело — целевые атаки, которые в 95%, к сожалению, успешны для взломщиков.
ИИ может совершенно бесплатно создавать новые сигнатуры вредоносного ПО, от чего никакой антивирус не спасает, отсюда стоимость целевой атаки сейчас крайне низкая.

Камиль Ахметзянов:

DDoS-атаки и фишинг никуда не делись.”

Булат Идиятуллин:

“Количество атак с 80000 в прошлом году выросло до миллионов.”

Иван Дмитриев:

“Отмечаем экспоненциальный рост атак, а также хактивизм. На этом фоне безопасность должна стать проактивной и реактивной, с высокой скоростью ответа на инциденты.”

Кроме этого, спикеры отметили, что утечки остаются бичом, а их источником часто становятся “обиженные сотрудники” или недостаточная кибер-гигиена
Процветают атаки на цепочки поставок. Именно поэтому необходимо, чтобы безопасность была встроенной в бизнес, а не “навесной”. 
Побороть кадровый голод в отрасли можно путем привлечения в команды людей не из ИБ, хантинга студентов технических вузов еще с первых курсов, дообучения и самостоятельного взращивания специалистов, считают эксперты.

Далее в секции “Технологии” спикеры представили передовые ИБ-разработки и экспертизу ведущих вендоров рынка. Дмитрий Кокшаров из “МегаФон” рассказал как построить безопасную ИТ-инфраструктуру, Антон Игнатов из “Нума Технологии” поведал, какой должна быть доверенная система серверной виртуализации, а Екатерина Лазарева из RuSIEM поделилась методами выявления киберугроз и реагирования на ИБ-инциденты.

В секции “Опыт” участники узнали от Ивана Дмитриева, как “СберКорус” совершил прыжок в зрелости кибербезопасности,  Михаил Серегин из “Университета Иннополиса” рассказал, чему учат реальные кибер инциденты, а Дмитрий Кибенко из “Поволжского удостоверяющего центра” поделился эффективными подходами к разграничению прав доступа в веб-системах. 

В завершение технологического блока Руслан Бугаев из Secure-T познакомил участников с подходами к культуре кибербезопасности,  Ильшат Латыпов из “Киберпротект” осветил тему безопасного файлового обмена, а Михаил Еловиков из “ЭР Телеком” поделился аналитикой по инцидентам третьего квартала.

Финальным аккордом деловой программы стала практика — штабные киберучения. Их провела Яна Баринова, специалист по ИБ АО “Перспективный мониторинг”. В этом году учения прошли на полигоне Ampire по сценарию киберквеста “Защита целевых систем ЦОД”. В режиме реального времени были обнаружены действия злоумышленника, закрыты уязвимости и устранены последствия кибератаки.

А на следующий день, 10 ноября, в КНИТУ-КАИ стартовала дополнительная программа Кода ИБ. Эксперты по кибербезопасности поделились со студентами актуальными подходами к построению карьеры специалиста по защите информации. 

Далее участники и спикеры конференции отправились в г. Иннополис на экскурсию по недавно открывшемуся уникальному Киберполигону — современной лаборатории для киберучений и подготовки специалистов по ИБ с учебными стендами и тренажерами.

По традиции, следующий день, 11 ноября, был отведен под самую приятную часть трехдневной программы —  знакомство с местными достопримечательностями. В этом году Казань предстала перед кибербезопасниками с местом, где переплетаются культуры, религии и эпохи. Участников ждала пешеходная квест-прогулка по Старо-Татарской слободе и посещение музея чая, расположенного в усадьбе 1863 года купца Кушаева, с дегустацией редких сортов и, конечно же, чак-чака.

Отзывы участников:

 Сафиуллина Лина Хатыповна, и.о. зав.кафедры ИБ, ФГБОУ КНИТУ:

"На конференции 4-тый раз. Как всегда интересные доклады, профессиональные спикеры и прекрасная организация. Всё четко, конкретно и максимально и максимально полезно. Отдельное спасибо Ольге Поздняк за такой уникальный и обширный проект "Код ИБ". За вдохновением в профессиональной деятельности обращаюсь только к вашему сайту"

 Беркутов Тахир Асафович, Начальник отдела ПАО "КуйбышевАзот" (г. Тольятти):

"Все очень понравилось: наполненность события. Скучно не было!"

 Ахметзянов Камиль, Руководитель отдела ИТ, Премьер:

"Теплая атмосфера, хорошие темы, интересные люди."

Генеральный медиа-партнёр

"Хакер" - Безопасность, разработка, DevOps

Стратегический медиа-партнер

Партнёры

 

Медиапартнеры

ISO2700012NEWSGlobalCIOCyber Media
Код ИБ в Казани: “Санкции — это время возможностей”
Кот ИБ 15 ноября 2023 г.
Поделиться этой записью
Войти оставить комментарий