Третього червня відбулася конференція Cybersafe 2021, організований бізнес / медіа бюро Ekonomika і онлайн медіа Delo.ua.
фото надане організаторами заходу
Захід пройшов в гібридному форматі: онлайн-трансляція і офлайн-зустріч в INVERIA Event Space. Експерти з EPAM, Octava Defence, PwC Україна, «Датагруп» і ще 10 компаній поділилися стратегіями захисту даних.
Модератором конференції виступив digital-директор Ekonomika Олександр Клімашевський:
«Складаючи програму Сybersafe 2021, ми поставили собі за мету не тільки об'єднати досвід провідних експертів з кібербезпеки, надати огляд актуальних технологій, сервісів і практики їх застосування для захисту корпоративних даних. Для нас також важливо розвивати тренд інвестування компаній в технології кіберзахисту і свідомо обирати партнерів, щоб уникнути фінансових і репутаційних втрат ».
Відкрив конференцію керівник підрозділу інженерів з кібербезпеки компанії Ерамов Віталій Балашов. Він розповів, як змінилася базова тріада інформаційної безпеки. Так, якщо раніше вона складалася з конфіденційності інформації, її цілісності і доступності, то сучасні реалії додали такі вимоги, як неможливість відмови (якщо користувач виконав певну дію, він не може від нього відмовитися), аутентифікація та валідація коду.
СЕО та співзасновник Cyber Unit Technologies і Cyber School Єгор Аушев приєднався до конференції з Дубая, де напередодні пройшла міжнародна виставка GISEC, присвячено кібербезпеки. Він поділився ключовими інсайтами, які обговорював світове товариство, і переконав учасників, що кібербезпека повинна стати невід'ємною частиною бізнес-стратегії.
«Вартість кібератаки зменшується, але їх кількість і складність зростає. Прийшов час усвідомити, що кібербезпека є частиною бізнес-стратегії і сприяє зростанню компанії, а не витрат ».
Підготуватися бізнесу до нових викликів у сфері інформаційної безпеки учасникам допоміг старший менеджер «PwC Україна» Антон Цешнатій. Він виділив шість пріоритетних сфер для зменшення ризику:
До Cybersafe 2021 приєднався також міжнародний консультант з кібербезпеки і серійний архітектор центрів моніторингу безпеки в Нідерландах і Західній Європі Берт Хейтінк. Він поділився п'ятьма кроками забезпечення захисту даних, які слід використовувати кожної компанії:
1) вивчення своєї мережі, що до неї під'єднано;
2) передбачити непередбачуване: у вас повинен бути план дії;
3) побудувати комунікацію з командою;
4) визначити ключові активності, включаючи не тільки операційну діяльність, а й налагодження комунікації в умовах дистанційної роботи співробітників;
5) тренінги для підготовки команди до нових викликів.
СОО SOC Octava Defence Олександр Волощук та BDM Octava Defence Олексій Севонькін розповіли на конференції про те, навіщо системі кібербезпеки наблюдаемость і чому real-time. Вони також поділилися ключовими вміннями системи кібербезпеки:
«Найкоротший шлях до досягнення кіберустойчівості лежить через використання Security Operations Center. SOC Octava Defence щодня відпрацьовує від 20 до 50 потенційних інцидентів ».
«Навіть якщо у вас немає конкурентів, вимагати від вас нічого, красти у вас нічого, ви не держустанова, ви все одно можете стати жертвою DDos-атаки просто тому, що вас виберуть для навчання або тестування», - попередив учасників провідний фахівець з рішенням безпеки компанії «Датагруп» Олександр Чорноус.
Серед ключових причин DDoS-атак: вимагання викупу, недобросовісна конкуренція, політичний чи соціальний протест (hacktivism), відволікаючий маневр, навчальний майданчик, кібервійна і вандалізм. У своєму виступі Олександр розповів, як бізнесу захиститися від DDoS-атак.
Інсайдерські загрози для кібербезпеки бізнесу в форматі панельної дискусії обговорили: директор з кібербезпеки «Київстар» Юрій Прокопенко, CISO Okko Group Олег Матата, CISO Raiffeisen Bank Aval Євген БАЛЮТА, партнер Asters, керівник практики технологій і електронних комунікацій Юрій Котляров.
Модератором виступив Юрій Прокопенко
В ході дискусії експерти відзначили збільшення інсайдерських погроз у сфері інформаційної безпеки за останній рік, а також переважання гібридних атак: вони приходять по зовнішньому вектору, але заходять через внутрішній. Щоб їм протистояти, потрібно побудувати кілька шарів захисту - prevention-вектор.
Про нові загрози й тенденції безпеки в хмарному світі розповів експерт з хмарних сервісів Microsoft, AZURE Sure Step Ambassador групи компаній МУК Євген Митюк.
Найчастіше атаки в хмарі починаються з локальних порушень, тому головне - стежити за локальною мережею. Якщо у вас гібридна інфраструктура, то зловмисник, який отримав доступ до локальної мережі, потрапить і в хмару.
Технічний консультант групи компаній МУК у напрямку Palo Alto Networks Євген Діденко поділився перевагами використання нативної платформи безпеки додатків в хмарної й контейнерному середовищі Prisma Cloud для забезпечення кібербезпеки. Про ефективність даного рішення найкраще свідчать цифри: 70% компаній зі списку Fortune 100 використовують Prisma Cloud.
Про важливість комплексного підходу до кібербезпеки компанії розповів інструктор Академії Cisco Костянтин Герасименко. Він упевнений: для забезпечення захисту компанії необхідно об'єднати три складові:
Директор з розвитку бізнесу UCloud Данило Бєлов провів огляд різних аспектів інфраструктури, щоб відповісти на питання: з чого ж все-таки починається безпеку хмари і як вибрати хмарний провайдер.
Перш ніж почати користуватися хмарою, уточніть у провайдера чотири фактори: сертифікати безпеки, сертифікати надійності, сертифікацію фахівців з продуктів і підтримує провайдер працездатність хмари при шифруванні клієнтом своїх даних.
Організатори дякують партнерів конференції:
головних партнерів: оператора кіберзахисту Octava Defence і партнера безпеки компанію «Датагруп»;
групу компаній МУК;
компанію UCloud;
приймає партнера INVERIA Event Space;
чайного партнера SOLOMIA.
А також медіапартнерів:
інтернет-видання Marketer;
«5 канал»;
портал Post Factum;
«Апостроф ТВ»;
портал SeoUkraine;
платформу «Ліга 360»;
Асоціації адвокатів України.
Раніше, нагадаємо, видання Postfactum розповідало про те, що у кіберполіції розповіли як шахраї крадуть дані банківських карт.
Також ви можете дізнатися, що практичний досвід випускників WebPromoExperts на Case Day.
Крім того стало відомо про те, що 12 лютого на «Ярмарке проектів ААУ 2021».
Топ новини