В Киеве, Днепре и Львове прошла серия семинаров по кибербезопасности
11.12.1965% процентов опрошенных в ходе исследования ObserveIT знают значение термина «внутренняя угроза», а 90% сотрудников в возрасте 45-64 лет и 66% в возрасте 18-24 лет утверждают, что следуют политике безопасности в компании. Несмотря на вышеуказанную статистику, аналитическая компания Ponemon Institute отмечает, что с 2016 года среднее количество инцидентов информационной безопасности, виновниками которых есть сотрудники компаний или подрядчики, увеличилось на 16%. Именно потому защита корпоративных данных играет в системе безопасности ведущую роль.
Группа компаний БАКОТЕК и вендоры мирового уровня ObserveIT, Netwrix, Cloudflare и Flowmon провели роудшоу по кибербезопасности в Киеве, Днепре, Львове. Тематические семинары InfoSec MeetUp раскрывали вопросы борьбы с инсайдерами, внутренней безопасности организаций, выявления аномалий в сетевом трафике и защиты приложений с помощью облачных сервисов.
О том, как бороться с инсайдерскими угрозами, а также о контексте действий пользователей с решением ObserveIT рассказал инженер по технической поддержке проектов BAKOTECH Group Максим Маковецкий. По его словам, продукт указывает именно на то, что делает пользователь, а не то, что делает компьютер.
Решение также сокращает время расследования инцидентов с дней — до считанных минут, дает возможность полного просмотра пользовательских логинов, учетных записей, конечных точек и приложений, помогает предупредить инсайдеров через оповещения для пользователей о несоответствующих действиях или действиях вне политик. ObserveIT дает возможность выявлять и исследовать рискованную пользовательскую активность через выявление аномального поведения и многое другое.
В свою очередь, менеджер корпоративных продаж в BAKOTECH Group Артем Семко раскрыл тему мониторинга событий в IT-инфраструктуре с помощью продукта Netwrix Auditor. Он рассказал, подробнее о платформе для обзора и анализа поведения пользователей, а также сокращения рисков из-за изменений, настроек и прав доступа в IТ-инфраструктуре. По его словам, решение предоставляет данные для анализа и определения брешей в безопасности, аномалий в поведении пользователей и расследования инцидентов информационной безопасности. Кроме того, в ходе отдельной презентации, он рассказал о возможностях классификации данных с еще одним решением Netwrix Data Classification.
О выявлении аномалий в сетевом трафике с помощью решений Flowmon Networks рассказал Николай Брыков – инженер по технической поддержке проектов вендора. По его мнению, мониторинг сети – очень важен, поскольку без видимости на уровне сетевого трафика невозможно эффективно управлять сетью и защищать ее.
В ходе доклада он рассказал про основные технологии мониторинга сетевого трафика:
- SNMP (мониторинг) — базовый уровень, отсутствует детальная информация
- Мониторинг потока (NetFlow/IPFIX мониторинг) — подробный обзор всех сообщений в сети
- Пакетный анализ — детальный, ресурсоемкий, необходим время от времени
Кроме того, были представлены решения ведущего вендора в сфере доставки контента Cloudflare. Инженер по технической поддержке проектов в группе компаний БАКОТЕК Илья Мельников представил облачную платформу вендора для защиты IT-инфраструктуры организаций. В частности, решение Cloudflare WAF способно защитить веб-приложения без изменения существующей инфраструктуры и модуль защиты от DDoS/DoS-атак, обладающий емкостью в 30 Tbps, который может справиться с любой современной распределенной атакой, в том числе — на DNS-инфраструктуру. Также во время доклада была представлена подписка на комплексный сервис защиты предприятий – Cloudflare Enterprise Plan.
В ходе мероприятия специалисты БАКОТЕК и вендоров провели демонстрацию решений Netwrix, ObserveIT и Flowmon. Таким образом участники узнали, как расследовать инциденты кражи персональных данных и несанкционированных изменений в системе с помощью Netwrix, как бороться с инсайдерами с ObserveIT, технологические особенности технологии NetFlow и ее применение для поведенческого анализа сети при помощи Flowmon, а также как минимизировать риски от DDoS-атак и предотвращать утечки данных с Cloudflare.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор Bluetooth-наушников Ugreen Choice H6 Pro: удивительные
Несмотря на бюджетность наушники Ugreen Choice H6 Pro получили активное шумоподавление, пространственное звучание и поддержку кодека LDAC. Расскажем детальнее
Видеокарты серии Nvidia GeForce RTX 5000-серии представят на выставке CES 2025. Подробности о 5090, 5080 и 5070
CES GeForce RTX Nvidia видеокартаПо слухам, Nvidia GeForce RTX 5090 получит существенное обновление характеристик: 32 ГБ GDDR6 VRAM с пропускной способностью 28 Гбит/с и 512-битную шину
Китайская Tencent хочет выкупить Ubisoft после падения акций, продаж и задержек выхода игр
Ubisoft бизнес игры КитайTencent и семья Гиймо рассматривают возможность выкупа Ubisoft после значительного падения рыночной стоимости французского разработчика игр.