65% процентов опрошенных в ходе исследования ObserveIT знают значение термина  «внутренняя угроза»,  а 90% сотрудников в возрасте 45-64 лет и 66% в возрасте 18-24 лет утверждают, что следуют политике безопасности в компании. Несмотря на вышеуказанную статистику, аналитическая компания Ponemon Institute отмечает, что с 2016 года среднее количество инцидентов информационной безопасности, виновниками которых есть сотрудники компаний или подрядчики, увеличилось на 16%. Именно потому защита корпоративных данных играет в системе безопасности ведущую роль.

Группа компаний БАКОТЕК и вендоры мирового уровня ObserveIT, Netwrix, Cloudflare и Flowmon провели роудшоу по кибербезопасности в Киеве, Днепре, Львове. Тематические семинары InfoSec MeetUp раскрывали вопросы борьбы с инсайдерами, внутренней безопасности организаций, выявления аномалий в сетевом трафике и защиты приложений с помощью облачных сервисов.

О том, как бороться с инсайдерскими угрозами, а также о контексте действий пользователей с решением ObserveIT рассказал инженер по технической поддержке проектов BAKOTECH Group Максим Маковецкий. По его словам, продукт указывает именно на то, что делает пользователь, а не то, что делает компьютер.

Решение также сокращает время расследования инцидентов с дней — до считанных минут, дает возможность полного просмотра пользовательских логинов, учетных записей, конечных точек и приложений, помогает предупредить инсайдеров через оповещения для пользователей о несоответствующих действиях или действиях вне политик. ObserveIT дает возможность выявлять и исследовать рискованную пользовательскую активность через выявление аномального поведения и многое другое.

В свою очередь, менеджер корпоративных продаж в BAKOTECH Group Артем Семко раскрыл тему мониторинга событий в IT-инфраструктуре с помощью продукта Netwrix Auditor. Он рассказал, подробнее о платформе для обзора и анализа поведения пользователей, а также сокращения рисков из-за изменений, настроек и прав доступа в IТ-инфраструктуре. По его словам, решение предоставляет данные для анализа и определения брешей в безопасности, аномалий в поведении пользователей и расследования инцидентов информационной безопасности. Кроме того, в ходе отдельной презентации, он рассказал о возможностях классификации данных с еще одним решением Netwrix Data Classification.

О выявлении аномалий в сетевом трафике с помощью решений Flowmon Networks рассказал Николай Брыков – инженер по технической поддержке проектов вендора. По его мнению, мониторинг сети – очень важен, поскольку без видимости на уровне сетевого трафика невозможно эффективно управлять сетью и защищать ее.

В ходе доклада он рассказал про основные технологии мониторинга сетевого трафика:

• SNMP (мониторинг) — базовый уровень, отсутствует детальная информация
• Мониторинг потока (NetFlow/IPFIX мониторинг) — подробный обзор всех сообщений в сети
• Пакетный анализ — детальный, ресурсоемкий, необходим время от времени

Кроме того, были представлены решения ведущего вендора в сфере доставки контента Cloudflare. Инженер по технической поддержке проектов в группе компаний БАКОТЕК Илья Мельников представил облачную платформу вендора для защиты IT-инфраструктуры организаций. В частности, решение Cloudflare WAF способно защитить веб-приложения без изменения существующей инфраструктуры и модуль защиты от DDoS/DoS-атак, обладающий емкостью в 30 Tbps, который может справиться с любой современной распределенной атакой, в том числе — на DNS-инфраструктуру. Также во время доклада была представлена подписка на комплексный сервис защиты предприятий – Cloudflare Enterprise Plan.

В ходе мероприятия специалисты БАКОТЕК и вендоров провели демонстрацию решений Netwrix, ObserveIT и Flowmon. Таким образом участники узнали, как расследовать инциденты кражи персональных данных и несанкционированных изменений в системе с помощью Netwrix, как бороться с инсайдерами с ObserveIT, технологические особенности технологии NetFlow и ее применение для поведенческого анализа сети при помощи Flowmon, а также как минимизировать риски от DDoS-атак и предотвращать утечки данных с Cloudflare.