«Код ИБ» в Минске. Безопасность в эпоху вызовов
23 ноября 2023 г в столице Беларуси профи из двух стран обменялись знаниями и опытом на ежегодной конференции «Код ИБ».
25 января, 2024 по
«Код ИБ» в Минске. Безопасность в эпоху вызовов
Кот ИБ
| Комментариев пока нет

Код ИБ уже не первый раз приезжает в Минск, каждый раз собирая полные залы, и вдвойне приятно, что в этом году соорганизатором конференции выступила компания Axoft.

Открыла программу дискуссия об итогах 2023 года для кибербезопасности и трендах на 2024 год.
Ее спикерами стали шесть топовых экспертов:

  • Сергей Меньшиков и Вячеслав Аксенов из Приорбанк,

  • Алексей Мунтян из Privacy Advocates,

  • Антон Тростянко из Hoster.by,

  • Андрей Гутников из Axoft,

  • Константин Родин из АйТи Бастион.

Как известно, векторы атак имеют во многом универсальный, международный характер, поэтому, вне зависимости от существующей в России и Беларуси специфики ИБ, главные темы оказались общими. 

В первую очередь, обсудили тренды в преддверии нового 2024 года.

Антон Тростянко, Hoster.by:

"Угрозы растут. В топе фишинг и защита  веб-приложений, злоумышленники становятся умнее, и нам важно тоже становиться умнее. Будут развиваться автоматизация процессов и киберразведка — все, что помогает работать на опережение".

Сергей Меньшиков, Приорбанк:

"В последние годы доступность инструментов стала ниже, выбор СЗИ значительно сузился".

Алексей Мунтян, Privacy Advocates: 

“Мы живем в эпоху вызовов, и чем их больше, тем более интересные и нетривиальные ответы на них мы можем найти.
Персональные данные в силу утечек становятся токсичным активом, в том числе, в связи с ограничением возможности их обработки. Развиваются технологии суверенной идентичности (Self-Sovereign Identity). При этом компании активно инвестируют в технологии Privacy Compliance”.

Андрей Гутников, Axoft:

“На мой взгляд, для многих компаний первостепенным является вопрос, что именно они защищают, вопрос постановки целей и задач в области ИБ. Для начала не помешают выстраивание процесса управления уязвимостями и рабочий фаерволл. Ни одна технология не заменит работающий процесс и человека, который это понимает”.

Константин Родин, АйТи Бастион:

“Я надеюсь, что в ближайшие несколько лет состоится переход к рациональному пониманию защиты. Лучше построить небольшой, но надежный “купол”, тем самым защитив критичные узлы, чем огромный, но который будет протекать”.

Далее эксперты обсудили актуальные виды атак на бизнес, в частности, отметили рост фишинга и атаки на цепочки поставок. Фишинговые письма теперь пишет ИИ, и такая “корреспонденция” может успешно маскироваться даже под “письма от руководства”, тем самым отключая критическое мышление получателя. 

По данным экспертов, письмо с текстом вроде “Смотри, что про тебя пишут” до сих пор заставляет до 95% заинтригованных получателей переходить по вредоносной ссылке. Обучение людей основам кибиргигиены должно стать необходимой мерой обеспечения ИБ, уверены эксперты.

В блоке «Технологии», цель которой дать обзор наиболее актуальных ИБ-разработок, представили доклады эксперты 11-ти поставщиков продуктов и услуг в области кибербезопасности: Нума Технологии, RuSIEM, Кибепротект, OutsourceIT.BY, PARUS, МКО Системы, Crosstech Solutions Group, Код Безопасности, АйТи Бастион, SOTI конечно же, соорганизатора конференции — компании Axoft.

В секции «Опыт» спикеры поделились реальными кейсами кибербезопасности. 

В частности, Алексей Мунтян из «Privacy Advocates» познакомил коллег с риск-ориентированным подходом к выполнению требований законодательства о персональных данных, Антон Тростянко из «Hoster.by» взял за основу своего доклада опыт практиков кибербезопасности, а Вячеслав Аксенов из «Приорбанка» раскрыл нюансы построения систем защиты информации в соответствии с требованиями законодательства.

Параллельно прошел круглый стол компании АйТи Бастион, где модератор — руководитель направления по развитию продуктов компании Константин Родин — предложил участникам обсудить практику применения и реальную пользу систем класса PAM.

Штабные киберучения, ведущим которых выступил начальник департамента ИБ компании Hoster.by Антон Тростянко, стали финальной частью деловой программы и помогли участникам отработать оптимальные сценарии реагирования на актуальные инциденты.

Помимо деловой части, 24 и 25 ноября для участников конференции состоялась дополнительная программа с экскурсией на легендарный Минский тракторный завод, а также круглым столым столом в БГУИР, где при участии экспертов — Сергея Меньшикова из Приорбанк и Антона Тростянко из Hoster.by — обсудили с будущими коллегами по отрасли, каким должен быть идеальный специалист по ИБ в новой реальности.

Завершили мероприятия конференции квест-прогулкой по Минску, посетив различные интересные места и еще раз обменявшись впечатлениями под чашку горячего шоколада в кофейне при легендарном фирменном магазине «Коммунарка».

Читайте также репортаж издания ProDelo.by c “Кода ИБ” в Беларуси.


Отзывы участников

Наталия Муха, научный сотрудник ОИПИ НАН Беларуси

"Спасибо за интересные и познавательные доклады"

Анна Волкова, инженер по защите информации ОАО "Минский завод колесных тягачей" 

"Все замечательно. Спасибо"

Генеральный медиа-партнёр

Стратегический медиа-партнер

Партнёры

 

Благодарим еще раз за неоценимый вклад в подготовку конференции коллег из компании Axoft и наших cпециальных медиа-партнеров:
 itnews.pro, kv.by, стратегического медиа-партнера cisoclub.ru, а также prodelo.by, iso27000.ru, it-world.ru, 12news.ru, cybermedia.

«Код ИБ» в Минске. Безопасность в эпоху вызовов
Кот ИБ 25 января 2024 г.
Поделиться этой записью
Войти оставить комментарий