VIII-й международный Security Innovation Forum 2014

27 ноября 2014 года более 200 профессионалов и лидеров отрасли информационной безопасности и информационных технологий, международные эксперты и практики, операторы рынка, поставщики решений, услуг, технологий и инноваций собрались в Киеве для комплексной встречи на VIII-й международный Security Innovation Forum 2014 «ИТОГИ ГОДА. Анонс самых современных технологий и инноваций в сфере корпоративной ИТ-безопасности, непрерывности и устойчивости бизнеса. Лучшие решения, которые работают».

Ежегодный форум практических решений рынка ИТ-безопасности подвел итоги прошедшего года и озвучил основные тренды развития рынка и технологий, а также ключевых информационных угроз на 2015 год, Форум собрал в рамках одного мероприятия всех ведущих участников и экспертов рынка информационной безопасности, представил вниманию профессионалов и руководителей, принимающих решения, одновременно весь спектр, поступивших на рынок новейших решений, разработок и технологий от ведущих международных и отечественных производителей, поставщиков и интеграторов.

Ведущие на рынке компании представили вниманию присутствующих  работающие технологии, инновации, решения и новинки, которые гарантированно смогут обеспечить ИТ-неуязвимость, безопасность, защищенность информации и данных, непрерывность и бесперебойность работы ИТ-инфрастуктуры, СХД, облаков и ЦОД не только частного бизнеса, но и государственных и оборонных объектов.

Организатором форума выступила Компания «Бизнес Саммит» (www.summitbiz.com.ua), многолетний организатор масштабных национальных и международных деловых и специализированных ИТ-конференций в ключевых отраслях экономики для решения операционных задач бизнеса (на счету команды более 50 конференций, партнерами форумов выступили более 500 компаний, конференции посетили более 9 000 делегатов, из которых свыше 6 500 – первые лица и высший руководящий состав компаний).

Деловую часть конференции с актуальной темой «Трансформация парадигмы КСЗИ в условиях современной кибервойны» открыл модератор форума – Виктор Жора, директор компании «Инфосейф ИТ».

В 2014 году Украина столкнулась с беспрецедентными атаками на информационную инфраструктуру органов государственной власти, имеющими явные признаки полномасштабной кибервойны. В связи с этим, существующая парадигма КСЗИ как абсолют в сфере защиты государственных информационных ресурсов представляется несколько устаревшей. В докладе приведены актуальные угрозы и типовые проблемы, возникающие в процессе эксплуатации информационно-телекоммуникационных систем как в государственных, так и в коммерческих структурах. Предлагаются пути оперативного повышения состояния защищенности информационных ресурсов, а также варианты развития нормативной и методической базы в области обеспечения информационной безопасности.

Роман Шупп,  бизнес-консультант E-light и Артём Згиблов, Директор по информационным технологиям и безопасности компании E-light рассказали собравшимся о новом поколении киберугроз, оценке защищенности информационных систем и проактивной защите.

Компании по всему миру тратят на информационную безопасность около 30 миллиардов долларов ежегодно. 97% из 1692 компаний, использующих классические методы защиты информации, по результатам аудита, проведенного с октября 2013 по март 2014 года, оказались взломанными.

Большинство из них длительное время (в среднем 224 дня) имели уязвимости, через которые конфиденциальная информация была скомпрометирована злоумышленниками.

Лишние тому доказательства инциденты с утечкой данных миллионов клиентов JPMorgan, eBay, Target и так далее. Большинство средств и методов, применяемых для информационной защиты,  к сожалению, морально устарели, требуют переосмысления и не являются эффективными.

Интеллектуальные направленные атаки (APT атаки, Zero-Day атаки) с каждым днем становятся более  изощренными и совершенными, что диктует необходимость пересмотра всей парадигмы информационной безопасности в целом.

Вячеслав Зарицкий, ведущий технический специалист ESET в Украине, рассказал о технологическом альянсе ESET, основная цель которого является обеспечение защиты пользователей в постоянно меняющемся окружении благодаря комбинированию надёжных решений ESET с лучшими продуктами в сфере безопасности. Первым участником данной программы стало решение DESlock+, предназначенное для шифрования данных с возможностью безопасного удаленного администрирования клиентов, находящихся за пределами корпоративной сети. Также в рамках конференции была представлена еще одна новинка — ESET® SecureAuthentication. Данный продукт обеспечивает безопасность доступа к корпоративной сети с портативных устройств. Это своего рода клиент-сервер система, в рамках которой сервер предоставляет разовый пароль, а клиент отображает его. После этого пользователь может использовать данный уникальный код для аутентификации в поддерживаемой системе.

«ESET расширяет свой портфель продуктов новыми решениями для обеспечения ИТ-безопасности корпоративных пользователей, отвечая тем самым на растущую потребность малого и среднего бизнеса в новых технологиях защиты. ESET® SecureAuthenticationпредставляет собой готовое решение для небольших предприятий, не имеющих желания и возможности покупать дорогостоящее аппаратное обеспечение для двухфакторной аутентификации или не заинтересованы в развертывании сложных решений. А благодаря участию DESlock в альянсе корпоративным пользователям ESET стал доступным более широкий набор продуктов. На стороне клиента приложение обеспечивает полное шифрование диска, шифрование съемных медиа носителей, а также шифрование файлов, папок и сообщений электронной почты. На стороне сервера решение DESlock+ обеспечивает удаленное централизованное управление, управление ключами безопасности и функцию прокси-сервера предприятия», – сказал Вячеслав Зарицкий,

Румынская компания Bitdefender совместно с дистрибьютором программного обеспечения «Софтико» представила в Украине свои антивирусные решения. Доклад на тему «New Technology. New Software. New Security» представили George Bordei, Partner Account Manager for APAC and CIS компании Bitdefender и второй докладчик – Юлия Гриц, Bitdefender бренд-менеджер компании «Софтико».

Основным вектором доклада стала уникальная консоль управления Bitdefender GravityZone, которая позволяет объединить защиту виртуальных, физических и мобильных устройств. George Bordei, представитель компании производителя, рассказал о схеме работы системы защиты, лицензировании и преимуществах бизнес решений Bitdefender, таких как легкость развертывания, высокие показатели защиты и производительности.

А также более подробно рассказал о каждом из продуктов защиты корпоративной сети:

— Bitdefender Security for Endpoints

— Bitdefender Security for Virtualized Environments

— Bitdefender Security for Mobile Devices

Юлия Гриц, выступавшая от компании «Софтико», рассказала о результатах последних тестирований независимых экспертов, в которых Bitdefender занимает высокие позиции. Также были освещены такие вопросы, как наличие локальной поддержки в Украине, текущие акции и преимущества внедрения продуктов Bitdefender в Украине.

Доклад на тему «Ответ компании Cisco на современные угрозы безопасности» представил делегатам форума Сергей Любохинец, консультант по сетевым решениям компании Integrity Systems.

Доклад посвящён современным информационным угрозам, особенностям и способам распространения и проникновения вредоносного кода в современные организации, а также новейшим решениям от компании Cisco по обнаружению, предотвращению и расследованию подобных инцидентов.  В частности, была описана технология Advanced Malware Protection, которая предоставляет заказчикам во всем мире комплексные средства борьбы с вредоносным ПО, включая выявление и блокировку, непрерывный анализ и ретроспективное устранение совершенствующихся угроз. Технология Cisco AMP интегрирована в ключевые решения Cisco, что позволяет более полно охватить горизонт атак и обеспечить защиту везде, где может обнаружиться угроза.

Виктор Беженар, менеджер проектов компании SL GLOBAL SERVICE (SGS) рассказал о платформе корреляционного анализа, представленного в продукте MSTS.

Современный бизнес все в большей степени использует сетевые технологии и Интернет для проведения различных операций. Корпоративные сети включают в себя, помимо внушительного количества рабочих мест персонала, множество серверов и сетевого оборудования, зачастую различных производителей, с различными наборами ПО.

Согласно опросу IDC, в 2012 г. 84% операторов дата-центров сталкивались с проблемами в загрузке мощностей, электроснабжения или охлаждения. Это приводило к задержке или отмене развертывания новых приложений, а также к необходимости пересматривать бюджеты. 57% опрошенных оценили свою ИТ-инфраструктуру как «неэффективную» или «недостаточно эффективную». Такие проблемы приводят к прерыванию критичных бизнес-процессов организации, что не произошло бы при наличии качественного мониторинга ИТ-инфраструктуры. Как не пропустить событие, оказывающее влияние на критичный участок вашего бизнеса?

Продукт MSTS – это система мониторинга IT инфраструтуры и корреляционного анализа. Использование продукта MSTS обеспечит непрерывность вашего бизнеса и техническую доступность ИТ-услуг. Используя MSTS, вы предупредите возникновение необратимых проблем в вашей ИТ-инфраструктуре, при этом снизив административные затраты на ИТ-услуги. MSTS – на страже безопасности вашего ИТ-подразделения.

С докладом «Аспекты безопасности беспроводной сети от Aruba Networks» выступил перед собравшимися Михаил Рукосуев, системный инженер компании Aruba Networks. В докладе шла речь про основные компоненты архитектуры беспроводных сетей Aruba Networks. В частности, описывались основные функции продуктовой линейки точек доступа, контроллеров беспроводного доступа, софт платформ Aruba AirWave, Aruba ClearPass. Были озвучены задачи, и методы по обеспечению безопасности беспроводных сетей в организациях различных сфер деятельности. Основной акцент был сделан на комплексом подходе компании Aruba Networks для организации безопасной беспроводной сети.

Олег Ивасенко, Руководитель направления ИТ безопасности компании ProNET в докладе «Check Point Capsule – Капсула для безопасности мобильных устройств» рассмотрел новый подход к обеспечению безопасности данных и работы пользователей на мобильных устройствах. Последний продукт Check Point Capsule удачно совмещает в себе такие технологии как MDM (Mobile Device Management), DLP (Data Leak Prevention), VPN (шифрованный удаленный доступ), а также антивирусную и антифишиговую инспекцию мобильного трафика. Ключевым моментом является простота и доступность предоставления данных технологий пользователю. Однако, несмотря на видимую простоту, продукт Check Point Capsule сохраняет высокую планку надежности и безопасности.

Прокси-сервер CYAN SecureWeb – безопасный Интернет и контроль использования Интернет-канала представил на форуме в своем докладе Александр Иллюша, директор по развитию CYAN в Украине, СНГ и странах Прибалтики.

CYAN SecureWeb – отличное решение для экономии средств и времени без потери эффективности и при высокой производительности. Этот прокси-сервер дает возможность контролировать использование Интернета осуществляя контентную веб-фильтрацию и фильтрацию передаваемых данных, при этом регулируя ширину канала для различных веб-ресурсов, интернет-приложений, типов данных, а также осуществляя проверку трафика интегрированными антивирусными сканерами (ESET, AVIRA, ClamAV). Разработчики австрийской компании CYAN NetworkSecurity вот уже более 20 лет занимаются развитием прокси-технологий, а в 2006 году реализовали революционный способ управления прокси-сервером, основанный на создании и редактировании профилей, которые назначаются аутентифицированным пользователям. Еще одной отличительной особенностью является возможность строить кластерную систему на базе прокси-сервера, что позволяет значительно сэкономить средства на построении отказоустойчивой системы с балансировкой нагрузки. Благодаря удобному интуитивно-понятному веб-интерфейсу и «профильному» способу управления можно централизованно управлять кластерными системами и отдельными прокси-серверами, что значительно экономит время, и упрощает контроль использования Интернета в больших организациях.

Наверное, пора подумать об угрозе хищений с точки зрения коллективной безопасности и не давать повода думать злоумышленникам, что: «всё равно этим никто не будет заниматься», «всё равно у нас отсталое законодательство», «всё равно никого не поймают». Украинское государство может и должно бороться с киберугрозами, но делать это без помощи бизнеса и граждан – невозможно.

Иван Соколов, руководитель команды реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA выступил с докладом «CERT-UA. Практические аспекты защиты национального киберпространства Украины». В своем выступлении руководитель украинской государственной команды по киберзащите рассказал о целях и задачах CERT-UA, коснулся состояния защиты государственных информационных ресурсов, и представил систему мониторинга пораженных IP-адресов государственных структур IP-Guard. Иван Соколов сделал акцент на необходимости установления отношений доверия между государством и ИТ-индустрией. В частности, он подчеркнул, что CERT-UA не является правоохранительным органом, а, следовательно, в его задачу не входит наказание участников киберинцидентов. Особое внимание докладчик уделил государственно-частному партнерству. Он рассказал об успешном кейсе по расследованию хакерской активности в банковской сфере, что привело к спасению значительных средств от кражи. После доклада Иван Соколов ответил на многочисленные вопросы аудитории, которые продемонстрировали большой интерес к возможностям государственной киберкоманды.

В заключительном докладе форума Алексей Сираков, менеджер проектов департамента безопасности UniCredit Bank (ЧАО «УкрСоцбанк») рассказал о практическом опыте построения аккредитованного ЦСК (центра сертификации ключей) в банке. В современных условиях повышенной опасности кибер-терроризма, жесткой конкурентной борьбы банков на рынке, особую роль играет защита информации в банковских продуктах обеспечивающих обслуживание клиентских счетов. Одним из основополагающих факторов подтверждающих авторство документа и его целостность – является электронно-цифровая подпись. При этом, подпись полученная в аккредитованном центре сертификации ключей (АЦСК) – приравнивается к собственноручной. Этот факт позволяет организации у которой используется АЦСК не только значительно повысить уровень безопасности систем Банка, но и значительно снизить затраты на бумажный документооборот. На примере построения и внедрения АЦСК  в нескольких банках (данные работы производились под моим руководством) было наглядно показано, что вложенные затраты полностью окупаются за 6-9 месяцев работы АЦСК.

Программа докладов форума была дополнена мини-выставкой решений и инноваций для отрасли, которая традиционно является эффективной площадкой деловых коммуникаций, проведения встреч и переговоров. Свои лучшие решения и обзорные демонстрации-практикумы представили на стендах компании: Bitdefender, SoftiCo, MMI Group, E-light, ESET, CYAN, SL GLOBAL SERVICE (SGS) – продукт MSTS, услуги дата-центра и належного переноса и хранения данных – СOSMONOVA.

Каждый доклад сопровождался оживленными дискуссиями, которые прекрасно модерировал и дополнял вопросами и комментариями Модератор форума – Виктор Жора, директор компании «Инфосейф ИТ». Делегаты отметили практическую направленность докладов форума и высокую актуальность представленных решений. Многие участники конференции смогли провести деловые встречи и переговоры, ознакомиться с самыми последними представленными на рынке новинками и реально работающими решениями информационной безопасности, подобрать лучшие для внедрения на своих предприятиях, найти партнеров, договориться о сотрудничестве. Деловые встречи и живое общение с коллегами и партнерами, обмен информацией и опытом помогают значительно интенсивнее развиваться как компаниям, так и рынку в целом. Кроме этого данный формат деловых встреч – наиболее действенен с точки зрения популяризации и донесения до конечных заказчиков сложных, с высоким уровнем интеллектуальной составляющей, проектных решений.