ИБ и защита от инсайдеров: конференция InfoSec Cruise 2019
В ходе первого же доклада менеджер по развитию бизнеса БАКОТЕК Игорь Смолянкин проанализировал актуальные тренды и основные вызовы перед отделом ИБ:
- Кибератаки. Около 74% всех организаций сталкивались за минувший год с инцидентами, связанными с проникновением вредоносного кода, которые приводили к снижению доходов и продуктивности, негативно сказывались на доверии к бренду, интеллектуальной собственности и физической безопасности.
- Нехватка инструментов IT-безопасности. 78% организаций имеют лишь частичное представление об уровне IT-безопасности в своих средах. В 65% организаций отсутствуют механизмы разграничения доступа на основе ролей, и более чем в половине организаций не применяются инструменты многофакторной аутентификации и не реализована внутренняя сегментация сети.
- Цифровая трансформация и нехватка сотрудников. Около двух третей (64%) руководителей ИБ считают основной трудностью - идти в ногу с изменениями, и почти половина (45%) испытывают нехватку квалифицированных кадров.
- Кибербезопасность и облака на подъеме. 70% организаций намерены реализовать в течение следующего года стратегию кибербезопасности, и 62% организаций отмечают увеличение своих бюджетов на кибербезопасность.
На фоне участившихся инцидентов и стабильно повышенного внимания к теме ИБ госорганов как в Украине, так и в ЕС, защита корпоративных данных начала нести не только репутационные и коммерческие, но и правовые риски. Потому спикеры мероприятия раскрыли также тему практических подходов к обеспечению кибербезопасности в компании.
Так, региональный менеджер EMEA из Netwrix Дмитрий Блейзер рассказал, как провести аудит изменений в инфраструктуре с помощью решения Netwrix Auditor. В ходе доклада он рассказал на примерах нескольких крупных компаний, сколько реальных денег стоит утечка данных, а также рассказал несколько успешных кейсов внедрения решений, с помощью которых удалось наладить контроль действий привилегированных пользователей.
Гости конференции узнали, как:
- построить эффективную систему внутренней информационной безопасности (ИБ) в организации
- сократить количество инцидентов ИБ и управлять изменениями в IT-инфраструктуре
- предотвращать утечки и проводить расследование кражи персональных данных
- контролировать привилегированных пользователей и внедрять решения вендоров на примере реальных компаний
Во время мероприятия инженеры БАКОТЕК и вендоров провели демонстрации решений Netwrix и ObserveIT. Специалисты показали на практике, как расследовать инциденты кражи персональных данных и несанкционированных изменений в системе с помощью Netwrix, а также предотвращать с ObserveIT действия пользователей, подвергающих организацию риску.
В ходе конференции спикеры также рассказали о платформе кибербезопасности нового поколения Palo Alto Networks и новых подходах к приоритизации уязвимостей с Tenable Network Security.
Официальную часть завершила прогулка на теплоходе по Днепру.
Организаторы:
БАКОТЕК® — международная группа компаний, лидер в сфере фокусной Value Added IT-дистрибуции, который поставляет решения ведущих мировых IT-производителей, лидеров в своих сегментах. Позиционируя себя как True Value Added IT-дистрибьютор, БАКОТЕК предоставляет профессиональную «до» и «пост» продажную, маркетинговую, техническую поддержку для партнеров и конечных заказчиков. Территориально группа компаний работает в 26 странах на рынках Восточной Европы, Балтии, СНГ, Балкан с офисами в Киеве, Риге, Праге, Кракове и Нур-Султане.
ObserveIT — мировой лидер в сфере решений для борьбы с инсайдерскими угрозами (Insider Threat Management). ObserveIT помогает более 1200 корпоративным клиентам по всему миру обнаруживать инсайдерские угрозы и предотвращать утечку данных. Программное обеспечение ObserveIT для борьбы с инсайдерскими угрозами, завоевавшее отраслевые награды, объединяет лучшее в своем роде средство пользовательского мониторинга, передовую систему поведенческого анализа, инструменты обеспечения политики безопасности и экспертизы видео для предоставления неопровержимых результатов.
Решения One Identity сокращают сложности и долгие процессы согласования, с которыми часто связано управление ролями и управление доступом обычных и привилегированных пользователей. Решения улучшают гибкость принятия решений в организациях, а также адресуют проблемы, связанные с управлением ролями и доступом пользователей в on-premise, облачной или гибридной среде.
Netwrix - международная компания, специализирующаяся на разработке, внедрении и сопровождении программного обеспечения для аудита изменений в IT-инфраструктуре, сокращения количества инцидентов ИБ, обеспечения непрерывности бизнес-процессов и соответствия отраслевым стандартам.