Jet Security Conference 2019
6 июня состоялась X ежегодная конференция компании «Инфосистемы Джет» по информационной безопасности Jet Security Conference. В этом году на одной площадке собрались более 400 ведущих ИБ-экспертов, представителей госорганов и крупного бизнеса, чтобы обсудить актуальные вопросы кибербезопасности. Ключевыми темами конференции стали практическая безопасность, защита DevOps, Big Data Security, КИИ и ГосСОПКА, защита АСУ ТП и безопасность финсектора. Конференцию открыли руководители ИБ-блока «Инфосистемы Джет»: Андрей Янкин, директор Центра информационной безопасности (ЦИБ), и Алексей Гришин, директор Центра прикладных систем безопасности (ЦПСБ). Выступая с приветственным словом, Алексей Гришин отметил, что выделение направлений противодействия мошенничеству и управления доступом в отдельное структурное подразделение в начале этого года было обусловлено значительным ростом ИБ-команды интегратора и спецификой проектов по внедрению и эксплуатации антифрод-систем и IdM-решений. «Эти темы требуют глубокого погружения не только в ИБ- и ИТ-ландшафты компаний, но и в их бизнес-процессы. Существенную долю работ в таких проектах составляет именно разработка. Поэтому мы приняли решение выделить антифрод и IdM в отдельный центр, к которому предъявляются свои KPI и обеспечивается повышенный контроль как в части развития бизнеса, так и в части качества исполнения работ», — поделился директор ЦПСБ. Среди главных трендов ИБ-рынка, сформировавших деловую часть Jet Security Conference, Андрей Янкин выделил практическую безопасность. «За последний год мы пересмотрели подход к этой теме и пришли к пониманию, что для построения эффективной системы ИБ мало знать типовые организационные меры и уметь настраивать средства защиты — необходимо изучать методы нападающих, понимать, как реально происходит взлом. Только в этом случае можно выстроить надежную систему защиты и качественно реагировать на киберинциденты. И здесь наиболее ярким примером для меня служит Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT, специалисты которого в составе нашей команды в этом году успешно отражали атаки 18 команд хакеров на PHDays, став лучшей командой среди защитников. И они же осенью победили в CTF на Zero Nights, то есть стали лучшими и в нападении. Мы видим между этим прямую связь», — рассказал директор ЦИБ. Продолжил пленарную часть Сергей Новиков, заместитель директора глобального центра исследований «Лаборатории Касперского», с докладом о тенденциях в развитии киберугроз. По словам эксперта, сегодня в мире действует около 130 APT-группировок, 20 из которых ориентированы на хищение финансовых данных, 25 атакуют российские организации, а 30 из них — китайскоговорящие. Среди наметившихся трендов Сергей также назвал аппаратные уязвимости, финансовые угрозы, атаки на IoT, в том числе домашние роутеры, утечки пользовательских данных и другие. Основными способами противодействия киберугрозам, по мнению эксперта, являются обучение персонала, внедрение и регулярное обновление процессов и политик ИБ, а также использование лучших технологий защиты. Илья Трифаленков, руководитель направления по лицензированию, локализации и аудиту компании Huawei, в своем выступлении затронул тему обеспечения технологической независимости. В числе факторов потери доступа к передовым технологиям, помимо санкционных рисков, Илья отметил изменение политики вендора и зависимость от локального законодательства. Рассуждая о способах борьбы с такими рисками, эксперт выделил три подхода: собственная разработка с нуля, адаптация свободно распространяемого ПО и локализация технологии на внутреннем рынке, предполагающая ее сертификацию и создание инфраструктуры для поддержки и развития. Последний подход, по словам эксперта, является наиболее перспективным, и именно его для себя выбрала компания Huawei, сделав ставку на развитие R&D, в том числе в России. «Продуманная стратегия технологической независимости — это то, что должно быть у каждой компании, чтобы она могла эффективно пользоваться наиболее передовыми технологиями с минимальными рисками потери доступа к ним», — заключил Илья Трифаленков. Михаил Родионов, региональный директор Fortinet в России и странах СНГ, поделился видением того, как будет меняться сетевая безопасность в условиях цифровой трансформации бизнеса. По словам Михаила, эффективная защита должна представлять собой всеобъемлющую экосистему взаимодействующих друг с другом устройств, осуществляющую полный контроль всего происходящего в компании. Закрыл пленарную часть Саймон Эллистон Болл (Simon Elliston Ball) из компании Cloudera, поделившийся новым подходом применения технологии Big Data для более эффективного выполнения функций, которые обычно возлагаются на SIEM-системы в экспертных центрах мониторинга (SOC). Деловую программу продолжили тематические секции — в них, помимо традиционных докладов и круглых столов, в этом году появилось два новых формата: питч-сессия и стендап. В питч-сессии представители вендоров соревновались в презентации своих идей зрителям за 6 минут и 20 автоматически переключающихся слайдов. В рамках стендапа специалисты «Инфосистемы Джет» делились подробностями наиболее ярких проектов за последний год. Отдельные секции были посвящены практической и инфраструктурной безопасности. Одним из ярких докладов по практической безопасности стало выступление Алексея Мальнева, руководителя Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. Алексей поделился подходом к борьбе с социальной инженерией, основанным на повышении ИБ-осведомленности и уровня зрелости процессов мониторинга и реагирования. «Для каждого заказчика мы изучаем профиль атакующего и разрабатываем подход, позволяющий повысить уровень детектирования за счет увеличения количества точек снятия информации, расширения сценарного набора и контекста, которым мы наполняем эти сценарии. Последний мы делим на 3 плоскости: пользователи, защищаемые активы и данные», — рассказал Алексей Мальнев. Темами других докладов секции стали аппаратные атаки, атаки на банковские веб-приложения и подходы к выстраиванию процессов реагирования. В рамках секции по инфраструктурной безопасности докладчики затронули темы защиты веб-трафика и Big Data, а также сетевой безопасности. Так, Михаил Шпак, технический директор направления IP, Huawei Enterprise в России, представил обновленную продуктовую линейку для решений по сетевой безопасности. По его словам, комплексный подход вендора позволяет построить на базе решений и подходов полноценную экосистему для противодействия таргетированным и стандартным атакам на инфраструктуру заказчика. «При этом наличие сертификации ФСТЭК позволяет использовать решения в государственных структурах и на предприятиях, к которым регулятор предъявляет повышенные требования», — подчеркнул Михаил Шпак. В формате дискуссии участники конференции обсудили вопросы противодействия мошенничеству, безопасности финансового сектора, защиты АСУ ТП, КИИ и ГосСОПКА, DevSecOps. «Направление непрерывной безопасности разработки ПО только зарождается, и на этом этапе крайне важны подобные мероприятия, ведь такой обмен опытом определяет те тренды, которые будут на рынке в дальнейшем», — прокомментировал итоги круглого стола по защите DevOps Дмитрий Ключников, эксперт Центра информационной безопасности «Инфосистемы Джет». В выставочной части конференции были развернуты стенды ключевых партнеров интегратора: Check Point Software Technologies, Checkmarx, Cloudera, CyberArk, Cyberbit, Exabeam, F5 Networks, FireEye, Fortinet, Group-IB, Huawei, IBM, Mflash, Micro Focus, MobileIron, Netwrix, One Identity, Palo Alto Networks, Positive Technologies, Rapid7, R-Vision, Schneider Electric, Skybox Security, Symantec, TrapX Security, Trend Micro, UserGate, «Лаборатория Касперского». Отдельные стенды были посвящены собственным продуктам и услугам «Инфосистемы Джет», а также тематике DevSecOps. Впечатления участников Jet Security Conference 2019 Александр Кондратенко, начальник управления рисками и развития процессов ИБ, Росбанк: — Среди наиболее интересных тем конференции я бы выделил защиту Big Data, облачных сервисов, безопасную разработку. Они в тренде, и бизнес активно переходит на SaaS & IaaS, начинает менять подходы к разработке и реализации проектов. Мы как безопасность должны адаптироваться к новому, не стать аутсайдерами или использовать старые методы, а быть на одной волне с бизнесом. Мы должны точно так же двигаться вперёд, ломать существующие стены, разрабатывать гибкие правила и ограничения; с одной стороны, обеспечивать безопасность бизнес-подразделений, а с другой — не тормозить развитие. Александр Курганов, Группа компаний «Просвещение»: — Мне нравится формат мероприятия, в этом году оно стало интереснее и насыщеннее. Безусловно, такие конференции полезны, т.к. открывают много возможностей: личное общение с вендорами, решение рабочих вопросов, знакомство с продуктами на стендах, новый интересный контент. С удовольствием посещу конференцию еще раз. Илья Удовицкий, руководитель отдела информационной безопасности MC Bank Rus: — На Jet Security Conference традиционно собирается большое количество вендоров по ИБ, и это отличная возможность пообщаться с каждым из них на одной площадке и увидеть на стендах, как работают решения. Деловая программа мероприятия всегда учитывает ключевые тренды рынка и проблемы бизнеса, выступления группируются по отраслям или темам, что очень удобно, т.к. можно выбрать наиболее интересные для себя доклады. Радует, что год от года на конференции привносятся различные инновации. Например, в этом году подробный гид по мероприятию был доступен в мобильном приложении, а на стендах можно было пройти квиз по продуктам вендоров. Подобная геймификация позволяет более глубоко погрузиться в текущие тенденции, освежить знания и познакомиться с новыми продуктами.