11 сентября 2014
Компания ITbiz совместно с Американской Торговой Палатой Украины, 11 сентября 2014, провела конференцию «Международный опыт и практика информационной безопасности».
Основной целью данного мероприятия было собрать руководителей ИТ-компаний для обмена ценным практическим опытом и обсуждение актуальных проблем информационной безопасности. Особую актуальность конференции предала запланированная дискуссия о практических вопросах, которые связаны с глобальной кибербезопасностью и необходимостью внедрения PCI DSS.
«На сегодняшний день очень актуален вопрос защиты от целенаправленных атак, — говорит Иван Зуев, директор по развитию компании «ITbiz». — Кибератаки нового поколения характеризуются высокой степенью индивидуальности и устойчивостью к традиционным средствам защиты. Они имеют возможность видоизменяться, динамически распространяться в сети «жертвы» и все чаще используют уязвимости «нулевого дня». В связи с этим мы рекомендуем применять комплексный подход и использовать специализированные решения, примером которых является система FireEye и решения компании Arbor Networks по обеспечению целостности и доступности информации».
Ключевым гостем конференции был Роберт Желазо (Robert Zelazo) директор представительства FireEye в восточной Европе, который в своем докладе поделился результатами исследований в сфере киберугроз, рассказал о функциональных возможностях продуктов FireEye по выявлению и предотвращению целенаправленных кибератак, обнаружению уже инфицированных узлов сети, интеграции с существующими средствами защиты, об уникальности методики в выявлении эксплойтов. Системный инженер компании FireEye Томаш Петржик (Tomasz Pietrzyk) продемонстрировал на примере обнаружения сымитированной кибератаки, которая обходит существующие средства защиты информации.
Валерий Еланин, технический директор компании «ITbiz» в своем выступлении изложил проблематику современных DDоS-атак, их растущее количество, повышение уровня сложности и их классификации. Был предложен и описан комплексный подход в обеспечении безопасности и решения этих проблем от компании Arbor Networks по выявлению, блокированию и комплексной защите от DDoS-атак.
Также впервые публично была анонсирована возможность проведения компанией «ITbiz» предварительного аудита компаний перед прохождением ими сертификации на соответствие PCI DSS, который предназначен для обеспечения безопасности обработки, хранения и обмена данными о владельцах платежных карт в информационных системах компаний участников международных платежных систем. А также затронут актуальный вопрос по внедрению стандарта PCI DSS в Украине после Евроинтеграции
Участники конференции отметили практическую направленность докладов конференции и высокую актуальность представленных решений. Каждый доклад сопровождался вопросами и дискуссиями, кроме этого было отмечено важность проведения таких мероприятий с точки зрения популяризации и донесения до конечных заказчиков решений, которые позволяют максимально защитить информационные системы от современных угроз с наименьшими затратами и максимальной эффективностью.
