03.06.2016 12:13
Мероприятия.
Просмотров всего: 4870; сегодня: 2.

CTI и Cisco рассказали о новейших методах борьбы с угрозами информационной безопасности

31 мая компании CTI и Cisco провели совместный CTI Security Day на тему «Современный ландшафт угроз информационной безопасности и стратегия противодействия».

Уникальность бизнес-ужина заключалась в двух важных составляющих. Во-первых, состав участников. Мероприятие собрало представителей сразу всех сторон бизнес-процесса: со стороны вендора, системного интегратора и заказчиков. Во-вторых, все приглашенные высоко оценили саму организацию мероприятия – формат дискуссионного клуба позволил обменяться реальным опытом в сфере технологий ИБ, обсудить с экспертами тенденции развития отрасли и главные тренды. Модераторами Security Day выступили Максим Лукин, руководитель направления информационной безопасности компании CTI и Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, которые поддерживали среди гостей атмосферу живого неформального общения, задавая острые и актуальные вопросы.

В первой части мероприятия участники пленарной дискуссии рассказали об изменении ландшафта угроз и методов, используемых современными киберпреступниками, проникающими в корпоративные сети через совершенно различные каналы. Своим взглядом на происходящее поделились специалисты Cisco – ведущего игрока рынка информационной безопасности.

«Мы видим, что сегодня существует определенный перекос в сторону технических мер защиты, которые не всегда отражают те атаки, которые реализуют злоумышленники. Более того, даже применяемые средства защиты носят фрагментарный характер и не соответствуют современным реалиям. На наш взгляд, специалистам по информационной безопасности сегодня стоит уделять внимание не только выполнению требований регуляторов, но и знакомиться с методами, используемыми по ту сторону баррикад, и быть готовым к противодействию им», - говорит Алексей Лукацкий.

Далее с докладом «Опыт анализа рисков и проведение анализа защищенности, взгляд со стороны заказчика» выступил Лев Шумский, директор по информационной безопасности компании «Связной».

Живой интерес аудитории вызвало выступление директора по информационной безопасности «Русфинанс Банка» Александра Орешкова на тему «Актуальные задачи ИБ, которые стоят перед банком».

Вторая часть мероприятия была посвящена практическому разбору некоторых вариантов стратегий противодействия современным угрозам ИБ на живых примерах. Максим Лукин предложил гостям выбрать компанию, на примере которой специалисты CTI провели живую демонстрацию тестирования на проникновение с использованием метода социальной инженерии. Экспертам CTI понадобилось всего около часа, чтобы получить доступ ко всей инфраструктуре компании и продемонстрировать данный результат аудитории.

«Демонстрация методов социальной инженерии на реальной организации вызвала оживленную дискуссию среди участников мероприятия. Основной вопрос был в том, можно ли защититься от подобного рода целенаправленных атак и какими методами это можно сделать, - говорит Максим Лукин. - Результаты демонстрации не говорят о том, что уровень обеспечения информационной безопасности на данном предприятии ниже, чем у среднестатистической компании в этой отрасли. Скорее, наше тестирование показало эффективность методов социальной инженерии в целом.

Большинство участников мероприятия сошлись во мнении, что снижение рисков, связанных с подобного рода атаками, возможно только за счёт эффективного применения организационных мер, периодического повышения уровня осведомленности персонала и внедрения комплекса технических мер».

Далее слово было передано Руслану Иванову, инженеру-консультанту Cisco, который выступил с докладом «Противодействие современным угрозам ИБ со стороны лидера российского и мирового рынка». Руслан рассказал, как моделируются угрозы ИБ на примере вискокурни. Выступление вызвало живую дискуссию гостей на тему актуальных рисков ИБ в технологическом процессе производства виски, а именно логистике и продажах.

В финале мероприятия состоялся Workshop на тему современных облачных технологий с точки зрения информационной безопасности. Эксперты поделились опытом реализации реальных кейсов по решению проблем заказчика и ответили на вопросы участников, возникающие при внедрении проектов по ИБ облачных вычислений.

Лев Шумский, директор по информационной безопасности компании «Связной»:

«Я уверен, что данная площадка будет и дальше востребована специалистами по ИБ, как идеальная территория для неформального общения между заказчиками и вендорами. Это отличное начинание!».

Александр Орешков, директор по информационной безопасности «Русфинанс Банка»:

«Как представитель банковской сферы, могу сказать, что формат CTI Security Day позволил наладить и укрепить взаимоотношения не только с партнерами по бизнесу, но и обменяться опытом с представителями из других банков. Это прекрасная возможность для бизнес-общения на такую всегда востребованную тему».


Ньюсмейкер: cisco — 3787 публикаций
Поделиться:

Интересно:

Открыт прием заявок на Международный фестиваль «Импульс»
09.01.2025 15:57 Мероприятия
Открыт прием заявок на Международный фестиваль «Импульс»
Открыт прием официальных заявок на Международный фестиваль адаптивных видов спорта «Импульс». Количество мест ограничено.Завки на фестиваль и шоу-рекордов разные. Участие для всех бесплатное. С 4 по 6 апреля 2025 года в Челябинске состоится одно из крупнейших...
Путь кошелька
09.01.2025 11:03 Аналитика
Путь кошелька
Мы первое поколение людей, которые с момента появления денег избавлены от необходимости носить их с собой. Для многих расплачиваться при помощи смартфона стало уже привычным делом. Возможно, что и эта технология вскоре уступит место оплате по биометрии. Кого-то...
Исчезнувшие города Руси в легендах и сказаниях
08.01.2025 09:02 Аналитика
Исчезнувшие города Руси в легендах и сказаниях
Города, как и всё на земле, не вечны: они разрушаются, перестраиваются, гибнут во время стихийных бедствий и вражеских нашествий, переносятся на новые места, приобретают новый облик. Но есть в народных сказаниях сообщения о таинственном исчезновении городов или части городов: города или храмы...
Майнинг в России – что изменилось после легализации?
07.01.2025 12:46 Консультации
Майнинг в России – что изменилось после легализации?
Майнинг — это процесс создания новых блоков в блокчейне и подтверждения транзакций с использованием специализированного оборудования. За последнее десятилетие он превратился из увлечения энтузиастов в масштабную индустрию, приносящую значительные доходы. В России этот сектор развивался в условиях...
Как юридическому лицу внести изменения в ЕГРЮЛ
06.01.2025 22:19 Консультации
Как юридическому лицу внести изменения в ЕГРЮЛ
В условиях динамичного развития бизнеса и постоянно меняющегося законодательства компаниям необходимо оперативно реагировать на любые изменения, касающиеся их деятельности. Процедура внесения изменений в Единый государственный реестр юридических лиц (ЕГРЮЛ) важный аспект ведения бизнеса в России...