Топ-решения ИТ-безопасности в Киеве
20.12.16
В завершение операционного года, 30 ноября 2016 года более 170 профессионалов и лидеров отрасли информационной безопасности и информационных технологий, международные эксперты и практики, операторы рынка, поставщики решений, услуг, технологий и инноваций собрались в Киеве для комплексной встречи на 9-й международный Security Innovation Forum 2016 «НА ШАГ ВПЕРЕДИ. Анонс самых современных технологий и инноваций в сфере корпоративной ИТ-безопасности, непрерывности и устойчивости бизнеса. Выбор Года».
Ежегодный форум практических решений рынка ИТ-безопасности подвел итоги прошедшего года и озвучил основные тренды развития рынка и технологий, а также ключевых информационных угроз на 2017 год, Форум собрал в рамках одного мероприятия всех ведущих участников и экспертов рынка информационной безопасности, представил вниманию профессионалов и руководителей, принимающих решения, одновременно весь спектр поступивших на рынок новейших решений, разработок и технологий от ведущих международных и отечественных производителей, поставщиков и интеграторов.
Ведущие на рынке компании представили вниманию присутствующих работающие технологии, инновации, решения и новинки, которые гарантированно смогут обеспечить ИТ-неуязвимость, безопасность, защищенность информации и данных, непрерывность и бесперебойность работы ИТ-инфрастуктуры, СХД, облаков и ЦОД не только частного бизнеса, но и государственных и оборонных объектов.
Премиум-партнером события выступил национальный дистрибьютор программного обеспечения в Украине – компания SoftiCo, представившая целый комплекс решений ИТ-безопасности от компаний DigitalGuardian, TeamViewer, Acronis.
Организатором форума выступила компания «Бизнес Саммит» (www.summitbiz.com.ua), многолетний организатор масштабных национальных и международных деловых и специализированных конференций в ключевых отраслях экономики для решения операционных задач бизнеса (на счету команды более 70 конференций, партнерами форумов выступили более 800 компаний, конференции посетили более 12 тыс. делегатов, из которых свыше 8500 – первые лица и высший руководящий состав компаний).
Развернутый фоторепортаж события
Открыл деловую часть конференции Владимир Безмалый, Microsoft Security Trusted Advisor, Kaspersky Lab Certified Consultant, Kaspersky Lab Certified Trainer.
Дмитрий Лазученков, менеджер отдела услуг в области управления информационными технологиями и ИТ-рисками EY в Украине, выступил перед участниками форума с актуальной темой «Вызовы информационной безопасности и их влияние на бизнес. Построение эффективной системы управления информационной безопасностью (СУИБ) на основе ведущих мировых практик». Дмитрий детально остановился на том, как противостоять кибератакам и построить эффективную систему управления информационной безопасностью (СУИБ).
Киберугрозы таятся как снаружи, так и внутри периметра безопасности организации. Хакеры являются наиболее вероятным источником атак. 36 % респондентов не способны обнаружить сложную атаку, а 88 % респондентов считают, что их функция ИБ не соответствует нуждам бизнеса.
Фишинг (интернет-мошенничество) является ключевой угрозой безопасности для бизнеса, а необученный сотрудник – главной уязвимостью компании. Согласно исследованию, представленному EY, в топ-5 уязвимостей по степени критичности входят: необученный сотрудник – 18 %, устаревшая архитектура ИБ – 15 %, облачные технологии – 10 %, неавторизованный доступ – 10 %, мобильные технологии – 9 %.
Топ-5 угроз по степени критичности: фишинг (интернет-мошенничество) – 19 %, атаки нулевого дня – 16 %, вредоносное ПО – 16 %, целенаправленные атаки с целью остановки деятельности – 15 %, целенаправленные атаки с целью кражи финансовой информации – 15 %.
В мире наблюдается значительный рост бюджетов на ИБ в течение следующего года (53 % респондентов ожидают рост бюджетов), тогда как в Украине бизнес взял курс на снижение бюджетов на ИБ (только 13 % респондентов ожидают рост). Больше всего внимания уделяется предотвращению утечек, управлению непрерывностью и инцидентами. $202 млн потеряли респонденты за последний год, при этом 62 % респондентов отметили нехватку финансирования ИБ. Наиболее актуальной темой для обсуждения с руководством компании должна быть тема управления инцидентами, так как, по результатам исследования EY, 32 % респондентов ощущают нехватку поддержки со стороны руководства. Существуют два подхода к обеспечению ИБ – реактивный и проактивный. Проактивный подход подразумевает активное участие высшего руководства компании в определении стратегии ИБ и ее совмещении с потребностями бизнеса. Реактивный подход – управление ИБ без системного понимания ее влияния на ключевые бизнес-процессы и отсутствие вовлечения менеджмента в стратегию ИБ. Организации, избравшие проактивный подход, усилили курс на построение и поддержание эффективных систем управления информационной безопасностью (СУИБ), которые призваны минимизировать риски ИБ и повысить эффективность защиты информации.
В ответ на актуальные запросы рынка информационной защиты Сергей Архипов, руководитель ИТ-отдела компании SoftiCo, представил публике решение DigitalGuardian от одноименного американского разработчика. По словам специалиста, миссия продукта – обеспечение прозрачности и полного контроля перемещения данных, и, как следствие, – информационной безопасности компании. Ключевая особенность DigitalGuardian – совместимость со всеми популярными операционными системами. Докладчик подчеркнул, что краеугольный камень для разработчиков – это именно качество их продукта. Помимо этого залог успеха DigitalGuardian на ИТ-рынке Украины – полная совместимость с кириллическими языками на уровне анализа и автоматической классификации документов.
«ИТ-безопасность – излишество или необходимость. Информационная защита данных как основа стратегии развития бизнеса» – так звучала тема выступления Юрия Шостки, CEO компании FTL Company Ltd. Юрий представил делегатам форума собственное виденье подхода к обеспечению информационной безопасности. Только путем постоянных улучшений можно достичь эффективности в управлении безопасностью и улучшения ключевых показателей. Высокая зависимость бизнес-процессов от информационных систем требует от компаний системного и целостного подхода к управлению информационной безопасностью, требуется активное участие и вовлечение высшего руководства в определении стратегии ИБ и ее совмещении с потребностями бизнеса. Юрий поделился с участниками форума виденьем о новых вызовах информационной безопасности и путях их преодоления, а также предложил бизнесу оптимальное решение, которое гарантирует информационную безопасность его инфраструктуры, основываясь на технологиях и тонкостях существующей топологии.
Универсальных решений безопасности не существует, поэтому FTL Company Ltd. предлагает только аутентичные решения, ориентированные исключительно на потребности бизнеса клиента. На одном из выставочных стендов FTL Company Ltd. презентовала элементы сетевой безопасности, а именно – FortiDDoS и NGFW Palo Alto, позволяющее эффективно защитить ИТ-инфраструктуру бизнеса.
В связи с повышенной активностью различных видов современных угроз Вячеслав Зарицкий, ведущий технический специалист ESET в Украине, в рамках своего доклада рассказал о вредоносных программах, используемых в последнее время злоумышленниками для осуществления целевых атак, их возможностях и функциональности, а также методах защиты для предотвращения заражения.
Доклад Ярослава Боцмана, главного консультанта отдела разработки системных решений компании ДП «ЭС ЕНД ТИ УКРАИНА», на тему «Активная защита от угроз – МСЭ Cisco Firepower» был посвящен межсетевому экрану нового поколения с активной защитой от угроз.
Наряду с контролем приложений в решении применяется функция фильтрации URL-адресов, позволяя контролировать все запросы на основании категорий и репутации. Весь передаваемый трафик проходит сканирование современной системой предотвращения вторжений нового поколения и системой защиты от сложного вредоносного программного обеспечения. Межсетевой экран позволяет не только осуществлять защиту в режиме реального времени, но и проводить ретроспективное расследование, выявляя траекторию передачи зараженных файлов. Весь комплекс средств позволяет предоставлять беспрецедентный уровень защиты периметра корпоративной сети.
В докладе «Информационная безопасность в облаке: взгляд изнутри» Владимир Бобровский из компании GigaCloud рассказал о том, как обеспечивается безопасность данных в cloud-среде. Он сравнил облачных операторов с банками, которые построили надежные и безопасные процессы управления активами. Только в данном случае не денежными, а информационными. Преимущество облачного оператора, по словам Владимира, – в том, что он может в любой момент предоставить минимально необходимый ресурс клиенту, измеряя его не серверами, стойками и серверными, а объемами оперативной памяти, процессорной частотой, объемами жестких дисков.
Как все это делается в GigaCloud? Об этом Владимир также рассказал собравшейся аудитории. Облачный оператор GigaCloud выстроил процессы управления информационной безопасностью согласно международному стандарту ISO 27001. Конфиденциальность, целостность и доступность клиентских данных компания обеспечивает решениями от VMware. Управление рисками и усовершенствование системы информационной безопасности – непрерывный для GigaCloud процесс.
Андрей Михалюк, менеджер по развитию национального дистрибьютора программного обеспечения компании SoftiCo, в своей презентации рассказал о сферах применения инструментов удаленного подключения. Коснулся истории возникновения RIM (Remote Infrastrcture Management), ее истории и актуальных тенденций. Докладчик ознакомил участников с идеологией компании TeamViewer, лидера в сфере разработки инструментов удаленного управления и решений задач RIM, а также представил новую версию программы TeamViewer 12, в которой реализованы передовые решения отрасли.
«Вирусы-шифровальщики. Технологии. Противодействие» – в данном докладе модератор форума Владимир Безмалый, Microsoft Security Trusted Advisor, Kaspersky Lab Certified Consultant, Kaspersky Lab Certified Trainer, в диалоге с участниками форума попытался разобраться в проблеме вымогательства с применением вирусов-вымогателей (ransomware). Увы, стоит признать, что данная проблема все чаще и чаще возникает перед множеством компаний по всему миру. Владимир детально рассмотрел проблему, функциональность данного вредоносного ПО, пути его распространения, механизмы противодействия и предоставил рекомендации в случае заражения незащищенных систем.
Общее число пользователей, столкнувшихся с программами-вымогателями за 12 месяцев, с апреля 2015 года по март 2016 года, выросло на 17,7 % по сравнению с периодом с апреля 2014 года по март 2015 года – с 1 967 784 до 2 315 931 пользователей по всему миру. Недавнее исследование компании Datto показало, что атаки программного обеспечения вирусов-вымогателей обходится малым и средним компаниям в США в $75 млрд в год, что показывает средний ущерб в $8500 в час.
Дмитрий Березенко, главный инженер по системам хранения данных «Мегатрейд», в презентации по продуктам компании NetApp рассмотрел технологи для защиты информации, такие как:
- интеграция СХД NetApp c софтом ONTAP и антивирусными системами;
- возможностях аппаратного и программного шифрования в системах хранения NetApp;
- шифрование данных в облаках для продуктивных нагрузок и для архивов в продуктах ONTAP Cloud и Alta Vault;
- высокая доступность данных в облаке с продуктами ONTAP Cloud и ONTAP Select;
- блокировка файлов от изменений при помощи SnapLock в софте ONTAP.
О решении HPE SECURITY – Data Security рассказал Александр Пустовгаров, проектный инженер FTL Company Ltd. HPE Security – Data Security широко используется в мире для защиты крупных мировых компаний и нейтрализации взломов и утечек важных данных прямо в процессинге и в долгосрочном хранении. Данное решение имеет более 80 патентов и 51 год экспертизы, обеспечивает расширенное шифрование, токенизацию и управление ключами.
HPE Security – Data Security является лидером мирового рынка:
- 7 из 9 главных U.S. payment processors и 9 и10 главных U.S. банков;
- тысячи корпоративных клиентов во всех отраслях промышленности, включая транспортировку, розничную торговлю, финансовые услуги, обработку платежей, банковское дело, страхование, высокие технологии, здравоохранения, телекоммуникаций и государственного сектора;
- e-mail-решение, используемое миллионами пользователей и тысячами предприятий и среднего бизнеса, включая медицинские организации, региональные банки и страховые компании.
HPE Security – Data Security обеспечивает непрерывную защиту. Полный взгляд на решение:
- HPE Atalla Hardware Security Modules – лидирующее оборудование для системы платежей;
- HPE Enterprise Secure Key Manager, HPE Stateless Key Management – полная система управления ключами от инфраструктуры до уровня приложений;
- HPE Cloud Access Security protection platform, HPE SecureData Enterprise – надежная система безопасности облачных данных, мониторинг и защита – Adallom и HPE SecureData;
- HPE SecureData Enterprise and Payments, HPE Secure Stateless Tokenization – защита конфиденциальных данных на всех этапах жизненного цикла;
- HPE SecureData for Hadoop – обеспечивает защиту конфиденциальных данных при работе с Hadoop и с технологией больших данных;
- HPE SecureData Web – использование технологии HPE Page-Integrated Encryption (PIE) для защиты важных данных в браузере;
- HPE SecureMail – гибкая и мощная система шифрования электронной почты включая мобильные платформы.
Решения ESET для защиты от современных угроз представил Дмитрий Федоренко, ведущий менеджер отдела продаж ESET в Украине. Представленный анализ угроз в который раз доказал высокую необходимость обеспечения качественной и надежной антивирусной защиты. В связи с этим Дмитрий Федоренко рассказал о решениях ESET для защиты всех узлов корпоративной сети – рабочих станций и мобильных устройств, файловых и почтовых серверов, интернет-шлюзов. Кроме этого были представлены продукты для аутентификации, шифрования и виртуальных сред.
Команда SoftiCo, понимая всю важность наличия на украинском рынке доступного, простого, безопасного и надежного решения для бекапирования, представила гиганта в упомянутой сфере – Acronis. Доклад специалиста отдела развития Алексея Духно был сконцентрирован на презентации инновационной технологи, которая используется вендором, а именно гибридной клаудной архитектуре, которая ложится в основу всех решений разработчика. Со слов Алексея, информации по портфолио Acronis хватит не на один доклад, поэтому для данного мероприятия были выбраны наиболее актуальные темы: резервное копирование, обеспечение доступа к важной информации независимо от аппаратной части, а также синхронизация и распространение данных внутри периметра безопасности компании. В результате, команда SoftiCo с уверенностью заявляет о том, что на украинском ИT-рынке есть беспрецедентный лидер в сфере обеспечения безопасности данных.
В заключительном докладе форума Эдуард Савушкин, ИТ-директор фармацевтической компании «ФАРМАК», рассказал о практическом опыте безопасности в фармацевтической отрасли согласно стандарта GAAMP.
Управление безопасностью – это процесс, обеспечивающий конфиденциальность, целостность и доступность регулируемых систем, записей и процессов организации. Эффективное управление безопасностью защищает активы, сводя к минимуму влияние уязвимых мест и инцидентов на бизнес.
Ключевые требования:
- непрерывный контроль, целостность, доступность и конфиденциальность регулируемых данных;
- определение и соблюдение ролей безопасности и ответственности, политик, стандартов и процедур;
- выполнение контроля состояния безопасности/периодических проверок;
- выполнение корректирующих действий для установленных слабых мест в системе обеспечения безопасности или аварийных случаев;
- составление и соблюдение перечня лиц, имеющих право доступа к системе.
При первоначальной оценке рисков на этапе проекта определяется общее влияние компьютеризированной системы на безопасность пациента, качество продукта и целостность данных вследствие ее роли в бизнес-процессах. Основываясь на влиянии на систему, владелец процесса должен определить надлежащие средства контроля для обеспечения необходимого уровня защиты поддерживаемых процессов и регистрации во время работы.
Компания должна обеспечить осведомленность персонала о защите компьютеризированных систем путем использования эффективной связи и учебных программ. Вышестоящее руководство должно обеспечить осведомленность конечных пользователей о том, что их действия могут контролироваться и о возможности инициации действий против любого служащего, не соблюдающего политику и процедуры.
Информация об инцидентах в системе безопасности должна быть доведена до сведения владельца системы. Сведения о значительных инцидентах в системе безопасности (например, инциденты, связанные с мошенническими действиями, фальсификацией или заменой данных, потерей данных или нарушением системы безопасности сети извне) должны быть доведены до сведения высшего руководства. Инциденты должны быть зафиксированы документально; должны быть изучены причины, предложены, приняты и выполнены корректирующие действия. Необходимо регулярно выполнять анализ инцидентов для определения любых тенденций или угроз.
На протяжении всего дня форума работала экспо-зона решений и инноваций со стендами компаний партнеров события, на которых посетители мероприятия имели возможность более подробно ознакомиться с решениями, увидеть и протестировать работающие системы, задать вопросы специалистам. Мини-выставка органично дополняет деловую часть события и традиционно является эффективной площадкой деловых коммуникаций, проведения встреч и переговоров.
Свои экспозиции услуг и решений представили:
- SoftiCo – национальный дистрибьютор программного обеспечения в Украине;
- DigitalGuardian – американская корпорация, которая производит решения в сфере защиты данных как от внутренних, так и от внешних угроз: сервис предотвращения потери данных, сервисы для управления и автоматической классификации регламентированных данных, сетевые агенты, которые обеспечивают видимость, оповещение, анализ и контроль;
- TeamViewer – немецкая компания, лидер в сфере разработки инструментов удаленного управления и решений задач RIM;
- Acronis – международный производитель решений для резервного копирования, аварийного восстановления и безопасного мобильного доступа, которые позволяют повысить уровень защиты данных, уменьшить время их восстановления;
- GigaCloud – облачный провайдер, предлагающий IaaS-услуги, построение облачной инфраструктуры, облачные решения;
- GigaCenter – дата-центр, входит в пятерку лучших дата-центров на территории Украины, предлагает широкий ассортимент качественных услуг по размещению серверного оборудования для компаний с высокими требованиями к непрерывности бизнеса, хранение данных, телекоммуникационные услуги;
- ESET – производитель антивирусного ПО;
- MMI Group – ИТ-холдинг в области внедрения ИТ-решений для бизнеса и государства, представлен компанией ООО «НК ИТ-ПРОЕКТ»; реализовано более 100 проектов для телекоммуникационной отрасли, для финансовых и банковских структур, образовательных и государственных учреждений и др.;
- FTL Company Ltd. – системный ИT-интегратор; проектирование, внедрение, сопровождение информационных, сетевых и инженерных инфраструктур различной сложности, проекты ИТ-безопасности;
- Fortinet – лидер рынка в сегменте информационной защиты сетевой безопасности, Network Security;
- Hewlett Packard Enterprise – мировой производитель ИТ-оборудования для корпоративных клиентов: серверы, решения ИТ-безопасности, системы хранения данных, сети хранения данных, сетевое оборудование, построение облачных инфраструктур, конвергированные системы, ПО; HPE Security – Data Security – решение, которое обеспечивает непрерывную защиту, используется в мире для защиты крупных мировых компаний и нейтрализации взломов и утечек важных данных прямо в процессинге и в долгосрочном хранении;
- Palo Alto Networks – производитель решений сетевой безопасности;
- Мегатрейд – специализированный ИT-дистрибьютор;
- NetApp – международный производитель систем хранения данных;
- RICOH – японский производитель решений для обеспечения больших объемов печати и документооборота, производитель офисного оборудования, решений по производственной печати, систем управления документами.
По окончанию конференции среди делегатов состоялся розыгрыш памятных призов от премиум-партнера события SoftiCo.
Завершился форум общением «без галстуков» за бокалом вина, во время которого в неформальной обстановке участники смогли пообщаться, обсудить услышанное во время деловой части, поговорить с докладчиками, обменяться мнениями.
Правильное построение информационной безопасности компании с применением самых современных решений способно предотвратить возможные финансовые, коммерческие и репутационные потери.
Деловые встречи и живое общение с коллегами и партнерами помогают быть в курсе последних рыночных новинок и трендов, повышать конкурентоспособность компаний на рынке, использовать самое лучшее. Делегаты отметили практическую направленность докладов форума и высокую актуальность представленных решений. Многие участники конференции смогли провести деловые встречи и переговоры, ознакомиться с самыми последними представленными на рынке новинками и реально работающими решениями информационной безопасности, подобрать лучшие для внедрения на своих предприятиях, найти партнеров, договориться о сотрудничестве. Деловые встречи и живое общение с коллегами и партнерами, обмен информацией и опытом помогают значительно интенсивнее развиваться как компаниям, так и рынку в целом. Кроме этого данный формат деловых встреч – наиболее действенен с точки зрения популяризации и донесения до конечных заказчиков сложных, с высоким уровнем интеллектуальной составляющей, проектных решений.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор Asus Zenbook S 16 (UM5606): новая волна
Новый ноутбук Asus Zenbook S 16 выполнен в корпусе из необычного металла, построен на базе свежей платформы AMD, адаптированной для ИИ, и имеет отличную автономность. Расскажем об этом премиальном ноутбуке подробнее
Bugatti W16 Mistral разогнался до 453,91 км/ч и стал самым быстрым родстером в мире автомобиль
Хотя Bugatti не раскрыла, вносились ли изменения в силовую установку, автомобиль использовал тот же 8.0-литровый W16 двигатель с четырьмя турбинами и мощностью 1600 л.с.
S.T.A.L.K.E.R. 2 купил 1 млн игроков. Игра стала самой популярной на Twitch игры события в Украине статистика
Украинская студия GSC Game World добилась впечатляющего успеха с игрой S.T.A.L.K.E.R. 2: Heart of Chornobyl, которая за первые два дня после релиза, 20 ноября, разошлась тиражом в 1 миллион копий