Третьего июня состоялась конференция Cybersafe 2021, организованная бизнес/медиа бюро Ekonomika+ и онлайн медиа Delo.ua.
фото предоставлено организаторами мероприятия
Мероприятие прошло в гибридном формате: онлайн-трансляция и офлайн-встреча в INVERIA Event Space. Эксперты из EPAM, Octava Defence, PwC Украина, «Датагруп» и еще 10 компаний поделились стратегиями защиты данных.
Модератором конференции выступил digital-директор Ekonomika+ Александр Климашевский:
«Составляя программу Сybersafe 2021, мы задались целью не только объединить опыт ведущих экспертов по кибербезопасности, предоставить обзор актуальных технологий, сервисов и практики их применения для защиты корпоративных данных. Для нас также важно развивать тренд инвестирования компаний в технологии киберзащиты и осознанно выбирать партнеров, дабы избежать финансовых и репутационных потерь».
Открыл конференцию руководитель подразделения инженеров по кибербезопасности компании ЕРАМ Виталий Балашов. Он рассказал, как изменилась базовая триада информационной безопасности. Так, если раньше она состояла из конфиденциальности информации, ее целостности и доступности, то современные реалии добавили такие требования, как невозможность отказа (если пользователь выполнил определенное действие, он не может от него отказаться), аутентификация и валидация кода.
СЕО и сооснователь Cyber Unit Technologies и Cyber School Егор Аушев присоединился к конференции из Дубая, где накануне прошла международная выставка GISEC, посвященная кибербезопасности. Он поделился ключевыми инсайтами, которые обсуждало мировое сообщество, и убедил участников, что кибербезопасность должна стать неотъемлемой частью бизнес-стратегии.
«Стоимость кибератаки уменьшается, но их количество и сложность растет. Пришло время осознать, что кибербезопасность является частью бизнес-стратегии и способствует росту компании, а не расходов».
Подготовиться бизнесу к новым вызовам в сфере информационной безопасности участникам помог старший менеджер «PwC Украина» Антон Цешнатий. Он выделил шесть приоритетных сфер для уменьшения риска:
К Cybersafe 2021 присоединился также международный консультант по кибербезопасности и серийный архитектор центров мониторинга безопасности в Нидерландах и Западной Европе Берт Хейтинк. Он поделился пятью шагами обеспечения защиты данных, которые следует использовать каждой компании:
1) изучение своей сети, что к ней подключено;
2) предвидеть непредвиденное: у вас должен быть план действия;
3) выстроить коммуникацию с командой;
4)определить ключевые активности, включая не только операционную деятельность, но и налаживание коммуникации в условиях дистанционной работы сотрудников;
5) тренинги для подготовки команды к новым вызовам.
СОО SOC Octava Defence Александр Волощук и BDM Octava Defence Алексей Севонькин рассказали на конференции о том, зачем системе кибербезопасности наблюдаемость и почему real-time. Они также поделились ключевыми умениями системы кибербезопасности:
«Кратчайший путь к достижению киберустойчивости лежит через использование Security Operations Center. SOC Octava Defence ежедневно отрабатывает от 20 до 50 потенциальных инцидентов».
«Даже если у вас нет конкурентов, требовать от вас нечего, воровать у вас нечего, вы не госучреждение, вы все равно можете стать жертвой DDos-атаки просто потому, что вас выберут для обучения или тестирования», — предупредил участников ведущий специалист по решениям безопасности компании «Датагруп» Александр Черноус.
Среди ключевых причин DDoS-атак: вымогательство выкупа, недобросовестная конкуренция, политический или социальный протест (hacktivism), отвлекающий манёвр, учебная площадка, кибервойна и вандализм. В своем выступлении Александр рассказал, как бизнесу защититься от DDoS-атак.
Инсайдерские угрозы для кибербезопасности бизнеса в формате панельной дискуссии обсудили: директор по кибербезопасности «Киевстар» Юрий Прокопенко, CISO Okko Group Олег Матата, CISO Raiffeisen Bank Aval Евгений Балютов, партнер Asters, руководитель практики технологий и электронных коммуникаций Юрий Котляров.
Модератором выступил Юрий Прокопенко
В ходе дискуссии эксперты отметили увеличение инсайдерских угроз в сфере информационной безопасности за последний год, а также преобладание гибридных атак: они приходят по внешнему вектору, но заходят через внутренний. Чтобы им противостоять, нужно построить несколько слоев защиты — prevention-вектор.
О новых угрозах и тенденциях безопасности в облачном мире рассказал эксперт по облачным сервисам Microsoft, AZURE Sure Step Ambassador группы компаний МУК Евгений Митюк.
Чаще всего атаки в облаке начинаются с локальных нарушений, поэтому главное -— следить за локальной сетью. Если у вас гибридная инфраструктура, то злоумышленник, получивший доступ к локальной сети, попадет и в облако.
Технический консультант группы компаний МУК по направлению Palo Alto Networks Евгений Диденко поделился преимуществами использования нативной платформы безопасности приложений в облачной и контейнерной среде Prisma Cloud для обеспечения кибербезопасности. Об эффективности данного решения лучше всего говорят цифры: 70% компаний из списка Fortune 100 используют Prisma Cloud.
О важности комплексного подхода к кибербезопасности компании рассказал инструктор Академии Cisco Константин Герасименко. Он уверен: для обеспечения защиты компании необходимо объединить три составляющие:
Директор по развитию бизнеса UCloud Данил Белов провел обзор различных аспектов инфраструктуры, чтобы ответить на вопрос: с чего же все-таки начинается безопасность облака и как выбрать облачный провайдер.
Прежде чем начать пользоваться облаком, уточните у провайдера четыре фактора: сертификаты безопасности, сертификаты надежности, сертификацию специалистов по продуктам и поддерживает ли провайдер работоспособность облака при шифровании клиентом своих данных.
Организаторы благодарят партнеров конференции:
главных партнеров: оператора киберзащиты Octava Defence и партнера безопасности компанию «Датагруп»;
группу компаний МУК;
компанию UCloud;
принимающего партнера INVERIA Event Space;
чайного партнера SOLOMIA.
А также медиапартнеров:
интернет-издание Marketer;
«5 канал»;
портал Post Factum;
«Апостроф ТВ»;
портал SeoUkraine;
платформу «Лига 360»;
Ассоциацию адвокатов Украины.
Напомним, ранее, издание Postfactum рассказывало о том, что в киберполиции рассказали как мошенники крадут данные банковских карт.
Также вы можете узнать, про практический опыт выпускников WebPromoExperts на Case Day.
Кроме того стало известно о том, что 12 февраля «Ярмарка проектов ААУ 2021».
Топ новости