23 апреля 2015 года компания ITbiz Solutions совместно с Американской Торговой Палатой Украины, провели конференцию «ITbiz Security Day: New Ideas, New Capabilities» посвященную проблеме информационной безопасности.
Сегодняшняя ситуация в Украине, как политическая так и экономическая, очень влияет на активизацию киберугроз, опасность, которых заключается в том, что в большинстве случаях их невозможно обнаружить традиционными средствами защиты и они могут быть не замеченными на протяжении длительного периода времени, и тем самым наносят большой ущерб компании.
В связи с этим, основной целью данного мероприятия, было собрать руководителей ИТ-компаний для обсуждения актуальных проблем информационной безопасности и обмена ценным практическим опытом, которые были представлены такими мировыми лидерами по обеспечению информационной безопасности, как Gigamon, MobileIron, FireEye, F5 Networks, Palo Alto Networks, IBM. В своих докладах они рассказали об инструментах защиты, о методах идентификации угроз и уязвимостей, а также оценки и управления рисками.
Ключевыми гостям конференции были Джамиля Пейсахова, директор по работе с ключевыми заказчиками, и Александр Грачев, старший инженер-консультант, компании Gigamon. Они в своем докладе рассказали о задачах и проблемах мониторинга в современных системах, проблемах доступности виртуальных сред для ИБ и актуализировали проблему дешифрации трафика и предложили единое решения для доступа к трафику в любом сегменте сети с интеллектуальным центром подключения средств ИБ, что позволяет избежать многих существующих проблем подключения как активных (IPS, WAF, Anti-malware), так и пассивных устройств безопасности (IDS, APM, NPM, SIEM, Forensics Recorder etc.).
Александр Матенко, сетевой инженер компании ITbiz Solutions, в своем докладе рассмотрел актуальные киберугрозы и типы атак (zero day, APT) в области информационной безопасности, также, рассказал о современных противомерах для борьбы с ними. Также графически продемонстрировал использование комплексного подхода для организации защиты корпоративной сети, который включает в себя эшелонированную защиту с применением таких устройств как – DDoS Security, IPS, NGFW, NAC, DLP, MDM, WAF, SIEM.
Андрей Кузьменко, специалист подразделения IBM Security Systems, свой доклад посвятил актуальным проблемам в области безопасности, современным угрозам с примерами и реализациями атак, а также рассказал о видении компании IBM в области защиты от современных киберугроз и атак нового поколения, а также сделал акцент на решениях по защите от мошенничества, безопасной разработке приложений и безопасной работе с мобильными устройствами в организациях. Аудитории также были представлены решения класса Intrusion Prevention Systems для предотвращения вторжений, Identity and Access Management для управления учетными записями и доступом, а также системы класса SIEM (Security Information and Event Management).
Елена Кашуба, Product Manager, Headtechnology Group, представила аудитории доклад «MobileIron. На пути к мобильности», в котором сделала акцент на том, что необходимо применять комплексный и многоуровневый подход для управления мобильными устройствами и защиты данных, которые на них находятся. Так же, Елена объяснила, почему благодаря платформе и сервису защиты контента MobileIron данные всегда в безопасности где бы они не находились, и пользователь всегда безопасно может выполнять свою работу.
Кибератаки нового поколения характеризуются высокой степенью индивидуальности и устойчивостью к традиционным средствам защиты. Они имеют возможность видоизменяться, динамически распространяться в сети «жертвы» и все чаще используют уязвимости «нулевого дня». В связи с этим Роман Ранский, инженер по информационной безопасности компании ITbiz Solutions, в своем докладе, рассказал о решениях компании FireEye по защите от киберугроз нового поколения, функциональных возможностях по выявлению и предотвращению целенаправленных кибератак, обнаружению уже инфицированных узлов сети, интеграции с существующими средствами защиты, об уникальности методики в выявлении эксплойтов.
Ольга Пасько, Sales Engineer, BAKOTECH Group, представила доклад на тему «Palo Alto Networks: контроль и защита периметра корпоративной сети», в котором рассказала о необходимости замены традиционных средств защиты для обеспечения сетевой безопасности в современных условиях эволюции приложений и угроз. Вариантом современного решения этой задачи стала платформа сетевой безопасности от Palo Alto Networks с такими компонентами, как файервол нового поколения, «песочница» и защита конечных точек. Это комплексный подход, который обеспечивает полный контроль потоков данных и защиту сети от известных и неизвестных угроз.
Руслан Мельник, Territory Manager, BAKOTECH Group, выступил с докладом «F5 Networks — концепция комплексной информационной безопасности приложений». В рамках доклада были высветлены основные аспекты существующих угроз и способы защиты от них на всех узлах: в облаке, на площадке провайдера и локально в ЦОДе. F5 Networks предлагает решение, которое позволяет комплексно подойти к вопросам безопасности, доступности и ускорения приложений.
Один из участников конференции, Ярослав Стельникович, Network Engineer компании Lanet Network поделился своими впечатлениями от мероприятия: «Доклады были практической направленности, актуальны, а главное интересные и в целом конференция понравилась. Многие со мной согласятся, что такие мероприятия нужны, ведь участники могут не только ознакомится с информацией о новейших технологиях в сфере информационной безопасности, но и получают уникальную возможность обсудить стоящие перед ними задачи и наметить пути их решения».
Презентации с конференции
