пнвтсрчтптсбвс
 123456
78910111213
14151617181920
21222324252627
28293031   
       

Реклама


  Технологии/Безопасность

Сценарии безопасного завтра

Positive Security Day 2023

Positive Security Day 2023 26.10.2023
12:50

В московском киноцентре «Октябрь» состоялась ежегодная конференция в сфере ИБ - Positive Security Day, посвященная главным отраслевым трендам, поиску решений актуальных проблем кибербеза и новинкам продуктового портфеля линейки Positive Technologies. В мероприятии приняли участие представители ведущих ИБ-компаний страны.

Специалисты Positive Technologies поделились последними достижениями компании, представили ее технологическую стратегию и продемонстрировали новый продукт – MaxPatrol EDR.

 

Сценарии безопасного завтра

 

Дискуссия «Технологическое лидерство. Сценарии безопасного завтра» открыла конференцию. Эксперты Рositive Тechnologies и партнеры компании говорили об актуальных рисках информационной безопасности, методах их решения и прогнозах на будущее.

 

Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies, отметил несколько векторов движения к улучшению ситуации на рынке. "то «хакинг» ИТ с точки зрения требований ИБ, то есть некие рекомендации безопасников ИТ-подразделениям. Это связано с тем, что наиболее частые инциденты безопасности связаны с недостатками компетенций ИТ – слабыми паролями, отсутствием двухфакторной аутентификации, непропатченными уязвимостями и т. д. Важный вектор – внимание к безопасной разработке ПО, так как более половины громких атак произошли после взлома web и различных приложений. И, наконец, правильное целеполагание со стороны руководства организаций, постановка бизнесом четких измеряемых целей в области кибербеза.

 

Директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков отметил, что ИБ-подразделения длжны выстроить более продуктивные взаимоотношения с ИТ и разработчиками, так как хакеры теперь не пытаются украсть данные или деньги, а хотят целиком уничтожить инфраструктуру жертвы, сделать ее невосстанавливаемой.

 

Андрей Янкин , директор центра информационной безопасности компании «Инфосистемы Джет», к задачам рефакторинга ИТ и DevOps добавил рефакторинг бизнес-процессов с точки зрения ИБ как не слишком популярное сегодня, но очень перспективное направление. «Кроме того, необходимо по максимуму развивать историю про практическую безопасность: киберучения, разбор реальных инцидентов, Bug Bounty. Чтобы защищаться не на бумаге, а от реальных атак», – добавил спикер.

 

Генеральный директор АО «ДиалогНаука» Виктор Сердюк напомнил об остром кадровом дефиците в сфере ИБ. По его словам, нехватка специалистов ощущается в отрасли как на стороне заказчиков, так и на стороне исполнителей. Потребность в такого рода сотрудниках резко возросла, а существующая система подготовки кадров не готова обеспечить рынок нужным количеством специалистов.

 

Сергей Шерстобитов, генеральный директор Angara Security, подтвердил существование дефицита специалистов и экспертизы. Он отметил, что за эту экспертизу ИБ-компании конкурируют между собой, и через несколько лет нехватка кадров только усилится. Спикер также указал на отсутствие единой методологии сертификации ИБ-специалистов по практическим знаниям и предложил создать в России свой аналог CISA и CISM. В то же время он указал и на позитивную тенденцию в этом вопросе.

 

Директор департамента информационной безопасности «Рубитех» Дмитрий Романченко предложил развивать экосистемный подход к ИБ, который лидеры рынка уже активно демонстрируют в своей продуктовой линейке. Однако, среди сдерживающих факторов он указал на несовершенство 44 и 223 ФЗ, которые не подразумевают реальной защиты в качестве цели и KPI заключаемых контрактов, а также на ресурсную проблему.

 

Новые продукты Рositive Тechnologies

 

Заместитель генерального директора Рositive Тechnologies Максим Филиппов озвучил ряд главных результатов работы компании. Рositive Тechnologies открывает новую программу Premium Financial Service, которая подразумевает предоставление беспроцентного кредита под проекты, которые реализуются на технологиях вендора. В первую очередь речь идет о проектах по организации практической безопасности с бюджетом более 100 млн рублей.

Кроме того, Рositive Тechnologies объявляет старт программы NGFW Early Adopters для промышленного тестирования нового межсетевого экрана, первая версия которого выходит в ноябре. Производительность решения составит до 40 Гбит/с в режиме NGFW и до 100 Гбит/с в режиме L4 FW. Оно будет поддерживать до 50000 правил, более 5 млн одновременных соединений и более 500000 новых сессий в секунду. Участники программы получат выгодное ценовое предложение, лицензию длительностью 1,5 года по цене годовой, приоритетное обслуживание в сервисной поддержке.

 

Максим Филиппов рассказал о развитии «мета-продуктов» Рositive Тechnologies в области инфраструктурной безопасности. На сегодняшний день это линейка из трех взаимосвязанных продуктов: MAXPATROL O2 – для автоматического обнаружения действий злоумышленников в ИТ-инфраструктуре, PT CARBON – для мониторинга инфраструктуры, проверки ее защищенности и контроля за изменениями, MAXPATROL 1-2-3 – для автоматизированного обновления инфраструктуры с учетом новых сервисов и уязвимостей. Первые продажи MAXPATROL O2 уже начались, PT CARBON как MVP будет продемонстрирован в ноябре на Standoff 12, а MAXPATROL 1-2-3 пока находится в разработке.

Киберучения Standoff 12 в рамках «Хакерской недели» пройдут в московском «Кибердоме» с 18 по 26 ноября 2023 года, на которых можно будет проследить отработку на живом хакерском трафике MAXPATROL O2 и PT CARBON.

Также Рositive Тechnologies открыл портал addons.ptsecurity.com, на котором собраны общедоступные дополнения к продуктам вендора, разработанные его партнерами или клиентами.

 

Денис Кораблев, управляющий директор и директор по продуктам Рositive Тechnologies, рассказал о технологической стратегии компании. Она заключается в том, чтобы предложить рынку философию Secure by Design, базирующуюся на внедрении концепции DevSecOps.

 

На Positive Security Day состоялась презентация нового продукта Positive Technologies – системы MaxPatrol EDR для защиты конечных точек от сложных кибератак. EDR-система фокусируется на конечных устройствах, таких, как ноутбуки, компьютеры и серверы, которые часто являются целями киберпреступников, позволяет выявлять атаки и оперативно реагировать на них, минимизируя потенциальный вред. Разработчики учли все трудности, с которым встречаются организации: несовместимость разных СЗИ, высокую нагрузку на узлы, слабую поддержку на ОС и другие. В качестве преимуществ MaxPatrol EDR называются возможность автономной работы агента, статический и поведенческий анализ, гибкая настройка правил обнаружения и реагирования, отсутствие конфликтов с другими СЗИ, настраиваемая отправка файлов в «песочницу», поддержка Windows, Linux, macOS и отечественных ОС. Кроме того, решение может работать в синергии с системой по управлению уязвимостями MaxPatrol VM, обеспечивая эшелонированную защиту узлов.



<< Предыдущая В начало рубрики Следующая >>



Конкурсы

Реклама