Бизнес-ужин «Кибербезопасность государства и бизнеса. Актуальные кейсы и высокотехнологичные решения для защиты компаний»
Компания Регнанс совместно с коллегами из Group-IB и Indeed-ID провели совместный бизнес-ужин на тему «Кибербезопасность государства и бизнеса». Мероприятие состоялось 07.10.2021 г. в Гастротеке «Простые вещи». Основная тематика бизнес-ужина — обсуждение высокотехнологичных решений российских вендоров для защиты компаний от рисков ИБ.
Антон Чумаков (руководитель отдела обучения Group-IB) рассказал о ландшафте киберугроз на территории России и дал прогнозы по рискам ИБ на 2021/22 годы для компаний и государственных организаций. В ходе его выступления были обозначены следующие темы:
- «портрет» современной киберпреступности сегодня (на примере практических кейсов Group-IB);
- применение злоумышленниками веб-фишинга, социальной инженерии и персональных мошеннических ссылок;
- проблемы с обнаружением JS-cнифферов и POS-троянов;
- рост теневого рынка кардинга;
- рост атак вирусов-шифровальщиков, как основной киберугрозы в настоящее время;
- виды атак (целевые и нецелевые), а также примеры атак на конкретные компании и государственные организации.
После обозначения проблематики с киберугрозами спикер изложил методы борьбы с ними и предложил конкретные продукты Group-IB для защиты компаний от атак и мошеннических действий. Была представлена система для защиты от сложных целевых атак и проактивной охоты за угрозами внутри и за пределами периметра Threat Hunting Framework. Для облачной защиты электронной почты от целевых атак компания Group-IB предлагает продукт Atmosphere. Также были заявлены инновационные платформы на основе искусственного интеллекта: Digital Risk Protection, Threat Intelligence&Attribution и др.
Далее встречу продолжил следующий спикер — руководитель технического консалтинга компании Indeed-ID, Ярослав Голеусов. Докладчик рассказал гостям про управление доступом привилегированных пользователей к ИТ-системам компании. Вначале доклада была обозначена проблематика: в связи с ростом количества удаленных сотрудников, увеличивается число привилегированных учетных записей, а вместе с этим фиксируется и рост утечек корпоративных данных. В подтверждение своих слов, спикер привел статистику и конкретные примеры утечек данных в корпорациях. «Основные проблемы доступа привилегированных пользователей — это сложность контроля за их действиями, угрозы ИБ в виде кражи паролей и сбоя работы критичных компонентов системы, финансовые и временные потери, трудозатраты на расследование инцидентов ИБ», — пояснил эксперт Indeed-ID.
Затем Ярослав Голеусов поделился опытом применения платформы INDEED PAM, основные преимущества которой:
- экономия времени и финансов компании;
- снижение риска угроз сбоя критичных компонентов и кражи пароля;
- уменьшение времени простоя ресурсов;
- повышение производительности труда специалистов по ИБ.
Платформа INDEED PAM позволяет организовать единую точку удаленного доступа с минимизацией полномочий привилегированных пользователей, двухфакторной аутентификацией, интеграцией с Active Directory и др. функциями. Также программные продукты Indeed-ID соответствуют всем нормативным требованиям и стандартам по ИБ РФ. В подтверждение своих слов, специалист компании Indeed-ID привел целый ряд практических кейсов по внедрению INDEED PAM на предприятиях. После прослушивания докладов гости мероприятия приняли участие в дегустации вин. В конце встречи, представители компаний и государственных структур обменялись мнениями, задали вопросы спикерам и поделились своим опытом.