Репортаж с ITbiz Security Day: New Ideas, New Capabilities

27 Апреля, 2015 15:20
По материалам ITBiz
23 апреля 2015 года компания ITbiz Solutions совместно с Американской Торговой Палатой Украины, провела конференцию «ITbiz Security Day: New Ideas, New Capabilities», посвященную проблеме информационной безопасности. Основной целью мероприятия стало собрать руководителей ИТ-компаний для обсуждения актуальных проблем информационной безопасности и обмена ценным практическим опытом.
it_biz_01

Сегодняшняя ситуация в Украине, как политическая так и экономическая, очень влияет на активизацию киберугроз, опасность которых заключается в том, что в большинстве случаях их невозможно обнаружить традиционными средствами защиты и они могут оставаться незамеченными на протяжении длительного периода времени, тем самым нанося большой ущерб компании.

В связи с этим, основной целью данного мероприятия было собрать руководителей ИТ-компаний для обсуждения актуальных проблем информационной безопасности и обмена ценным практическим опытом. Производители были представлены такими мировыми лидерами по обеспечению информационной безопасности, как GigamonMobileIronFireEyeF5 NetworksPalo Alto Networks, IBM. В своих докладах они рассказали об инструментах защиты, о методах идентификации угроз и уязвимостей, а также оценки и управления рисками.

Ключевыми гостям конференции были Джамиля Пейсахова, директор по работе с ключевыми заказчиками, и Александр Грачев, старший инженер-консультант, компании GigamonОни в своем докладе рассказали о задачах и проблемах мониторинга в современных системах, проблемах доступности виртуальных сред для ИБ и актуализировали проблему дешифрации трафика, предложив единое решение для доступа к трафику в любом сегменте сети с интеллектуальным центром подключения средств ИБ, что позволяет избежать многих существующих проблем подключения как активных (IPS, WAF, Anti-malware), так и пассивных устройств безопасности (IDS, APM, NPM, SIEM, Forensics Recorder etc.).

Александр Матенко, сетевой инженер компании ITbiz Solutions, в своем докладе рассмотрел актуальные киберугрозы и типы атак (zero day, APT) в области информационной безопасности, а также рассказал о современных противомерах для борьбы с ними. Спикер графически продемонстрировал использование комплексного подхода для организации защиты корпоративной сети, который включает в себя эшелонированную защиту с применением таких устройств как DDoS Security, IPS, NGFW, NAC, DLP, MDM, WAF, SIEM.

Андрей Кузьменко, специалист подразделения IBM Security Systems, свой доклад посвятил актуальным проблемам в области безопасности, современным угрозам с примерами и реализациями атак, а также рассказал о видении компании IBM в области защиты от современных киберугроз и атак нового поколения, сделав акцент на решениях по защите от мошенничества, безопасной разработке приложений и безопасной работе с мобильными устройствами в организациях. Аудитории были представлены решения класса Intrusion Prevention Systems для предотвращения вторжений, Identity and Access Management для управления учетными записями и доступом, а также системы класса SIEM (Security Information and Event Management).

Елена Кашуба, Product Manager, Headtechnology Group, представила аудитории доклад «MobileIron. На пути к мобильности», в котором сделала акцент на том, что необходимо применять комплексный и многоуровневый подход для управления мобильными устройствами и защиты данных, которые на них находятся. Также Елена объяснила, почему благодаря платформе и сервису защиты контента MobileIron данные всегда в безопасности где бы они не находились, и пользователь всегда безопасно может выполнять свою работу.

Кибератаки нового поколения характеризуются высокой степенью индивидуальности и устойчивостью к традиционным средствам защиты. Они имеют возможность видоизменяться, динамически распространяться в сети «жертвы» и все чаще используют уязвимости «нулевого дня». В связи с этим Роман Ранский, инженер по информационной безопасности компании ITbiz Solutionsв своем докладе рассказал о решениях компании FireEye по защите от киберугроз нового поколения, функциональных возможностях по выявлению и предотвращению целенаправленных кибератак, обнаружению уже инфицированных узлов сети, интеграции с существующими средствами защиты, об уникальности методики в выявлении эксплойтов.

Ольга Пасько, Sales Engineer, BAKOTECH Group, представила доклад на тему "Palo Alto Networks: контроль и защита периметра корпоративной сети", в котором рассказала о необходимости замены традиционных средств защиты для обеспечения сетевой безопасности в современных условиях эволюции приложений и угроз. Вариантом современного решения этой задачи стала платформа сетевой безопасности от Palo Alto Networks с такими компонентами, как файервол нового поколения, «песочница» и защита конечных точек. Это комплексный подход, который обеспечивает полный контроль потоков данных и защиту сети от известных и неизвестных угроз.

Руслан Мельник, Territory Manager, BAKOTECH Group, выступил с докладом «F5 Networks - концепция комплексной информационной безопасности приложений». В рамках доклада были высветлены основные аспекты существующих угроз и способы защиты от них на всех узлах: в облаке, на площадке провайдера и локально в ЦОДе. F5 Networks предлагает решение, которое позволяет комплексно подойти к вопросам безопасности, доступности и ускорения приложений.

Один из участников конференции, Ярослав Стельникович, Network Engineer компании Lanet Network поделился своими впечатлениями от мероприятия: «Доклады были практической направленности, актуальны, а главное интересные и в целом конференция понравилась. Многие со мной согласятся, что такие мероприятия нужны, ведь участники могут не только ознакомится с информацией о новейших технологиях в сфере информационной безопасности, но и получают уникальную возможность обсудить стоящие перед ними задачи и наметить пути их решения».

Презентации с конференции

Комментарии: