05.10.2022
CTI выступит партнером конференции ITSEC 2022
Кратно возросшее количество атак и ужесточение требований регуляторов побуждают бизнес более тщательно подходить к собственной киберзащите. Яков Гродзенский, руководитель направления информационной безопасности CTI, в ходе конференции выступит с докладом «Указ Президента РФ №250: решения, технологии, практические аспекты реализации» и расскажет на что в первую очередь стоит обратить внимание при разработке стратегии информационной безопасности, приведет практические приемы построения системы управления ИБ. Из доклада вы узнаете:
• как сформировать стек технологий информационной безопасности, чтобы противостоять современным угрозам;
• какие шаги необходимо предпринять для соответствия системы управления информационной безопасности Указу Президента РФ №250 от 1 мая 2022 г.;
• как управлять изменениями в сети и защитить неструктурированные данные;
• как реализовать сбор и корреляцию инцидентов с применением технологии User Behavior Analytics (UBA);
• как защититься от сетевых атак с помощью решений класса Network Traffic Analysis (NTA).
В соответствии с Указом Президента РФ №250 компаниям требуется создать подразделение ИБ или возложить его функции на уже существующее подразделение, например, ИТ-отдел. Руководителя подразделения необходимо возвести в ранг заместителя генерального директора, также требуется провести оценку уровня защищённости (относится к перечню из 72 компаний, определённых Распоряжением Правительства Российской Федерации от 22.06.2022 г. № 1661-р, плановый срок 01 июля 2022 г.), а также «обеспечивать незамедлительную реализацию организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю в пределах их компетенции».
Чтобы сформировать стек технологий информационной безопасности для противостояния современным угрозам, необходимо сформировать дорожную карту по созданию системы управления информационной безопасности (СУИБ) и актуализировать модель угроз. Экспертами CTI разработан эффективный алгоритм работ, позволяющий быстро скорректировать СУИБ и сформировать план внедрения организационно-технических мер защиты информации, в том числе проведение аудитов безопасности, тестов на проникновение, разработку организационно-распорядительной документации, внедрение прикладных решений в области сетевой безопасности, управления инцидентами, защиты от утечки информации и т.д.
По данным Positive Technologies доля целенаправленных атак во 2 квартале 2022 года составила 71% от общего числа, а количество атак с использованием шифровальщиков – треть от общего числа вредоносного программного обеспечения. Большая их часть связана с хищением массивов данных клиентов и выводом из строя инфраструктуры ключевых предприятий страны. В связи с этим важно предусмотреть целый комплекс мер, направленных на существенное уменьшение рисков компрометации данных. К ним относится внедрение решений по анализу трафика, позволяющих детектировать различные виды атак, в том числе скрытые. Также в настоящее время увеличивается важность использования решений по анализу поведенческой аналитики UBA, основанных на динамическом профилировании пользователей и информационных систем.
«Решения по анализу обращений к базам данных Database Active Monitoring (DAM) позволяют сократить число инцидентов, связанных с утечками массивов баз данных, которые мы в последнее время наблюдаем, – отмечает Яков Гродзенский. – При этом помимо ухудшения репутации, исков со стороны клиентов, возможно, уже в скором времени будут введены оборотные штрафы (до 3% от оборота) для компаний, у которых произошли утечки. Решения класса DAM позволяют выполнить требования различных законодательных актов, включая 152-ФЗ, ГОСТ 57580-2017».
Продукты класса Data Centric Audit and Protection (DCAP) позволяют управлять изменениями в сети, а также отслеживать действия с файлами в хранилищах, содержащих чувствительную к компрометации информацию. По оценкам Gartner, более 80% данных в организациях являются неструктурированными. И отсутствие инструментов для контроля над файлами, неконтролируемая выдача прав к файловым хранилищам, отсутствие классификации информации, может приводить к ее компрометации, утере конфиденциальности или целостности.
Портфель CTI – несколько десятков ИБ продуктов и специализированные услуги, компания придерживается комплексного подхода к обеспечению информационной безопасности заказчиков и всегда индивидуально подходит к задаче каждого клиента. CTI имеет все необходимые лицензии ФСТЭК и ФСБ, а экспертиза сотрудников подтверждена многочисленными сертификатами и реализованными проектами.
В демо-зоне конференции на стенде компании CTI будут представлены ведущие ИБ-разработки, включая решения от Positive Technologies класса Network Traffic Analysis – Network Attack Discovery, SIEM-система MaxPatrol SIEM и песочница PT Sandbox.
Форум ITSEC проходит с 4 по 14 октября при поддержке Департамента информационных технологий г. Москвы (ДИТ г. Москвы), при участии Минцифры, Минпромторга и ФСТЭК России. В масштабном событии примут участие ИТ-руководители и специалисты ИБ крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и программного обеспечения.