Maratona de segurança da informação online

No dia 22 de outubro foi realizada a conferência "Global Information Security Days 2020" , que é organizada anualmente pela empresa Gazinformservice. O tema principal deste ano é “Cibersegurança da nova realidade”.



A transmissão online durou mais de 11 horas - durante esse tempo, 42 palestrantes conseguiram falar. Alguns deles participaram das discussões no estúdio da Lenfilm, enquanto outros participaram das discussões remotamente por meio de videoconferência.



A conferência foi dividida em plenário e três sessões temáticas. Neste artigo falaremos mais sobre a parte plenária. Foi moderado pelo editor-chefe do grupo de empresas Comnews, Leonid Konik, e pela apresentadora de TV Nika Strizhak .







O fundador da empresa "Gazinformservice" Valery Pustarnakov e Acting Andrey Kashin, vice-presidente do Comitê de Informatização e Comunicações de São Petersburgo .



Rustem Khairetdinov, Diretor de Crescimento da BI.ZONE, fez uma apresentação sobre "Threat Hunting - Detection of Multinevel Targeted Attacks", onde falou sobre porque é impossível parar o desenvolvimento e o que está incluído na "pirâmide da dor" de IB's e hackers. Ele lembrou que o tempo médio que um invasor passa na rede, em média, no mundo é de 78 dias. As vantagens da caça à ameaça são que, além dos "métodos tradicionais", testamos hipóteses sobre a presença de outra pessoa antes da detecção imediata do perigo. No caso de detectar um "batedor", podemos prevenir o ataque, ou observar o atacante para identificar alvos e fontes. No caso de um ataque, documentamos seus sinais para continuar a "caçada".



Rutam Khairetdinov também observou:“É ótimo termos conseguido trazer praticantes para a apresentação. Os temas de gestão e segurança de locais de trabalho distribuídos são o principal hit do “controle remoto”, embora nem todas as organizações tenham alcançado um patamar otimizado nessas questões, muitas pessoas ainda usam “muletas” nas quais esse “controle remoto” foi introduzido de forma emergencial ” .



Sergey Petrenko , diretor da linha de produtos "Mídia protegida" Aladdin R.D. falou sobre “Garantir trabalho remoto seguro para funcionários que usam computadores pessoais. Sobre os novos requisitos dos reguladores e possíveis soluções. Em particular, as soluções baseadas em LiveUSB são consideradas em detalhe, o que implica uma mudança completa do PC pessoal de um funcionário do modo "casa" para "trabalho" em conformidade com todas as medidas de segurança da informação.



Vyacheslav Tupikov , arquiteto de soluções ArcSight da Micro Focus, continuou o tópico de trabalho remoto do lado da detecção de ameaças. Em sua apresentação "SOC Analytics em uma nova realidade", ele falou sobre a diferença nos métodos de proteção dos perímetros de escritórios e residências e como rastrear o comportamento "anormal" ao mudar para um formato remoto, quando todo o comportamento dos funcionários se tornou atípico. Valery Komarov



contou como a segurança da informação do IS&R da cidade de Moscou foi garantida durante a pandemia COVID-19, além de conscientizar a equipe, Chefe da Divisão de Conscientização do Departamento de Tecnologias da Informação de Moscou. Como minimizar o fator humano na segurança da informação? - Informe o pessoal. E dê instruções detalhadas sobre todos os assuntos interessantes. Mas é importante notar que esses métodos só funcionam se você compreender claramente os riscos que uma organização e seus funcionários podem enfrentar ao mudar para o trabalho remoto.



O especialista em segurança da informação Alexei Lukatskiy revisou a lista de verificação básica de uma organização que está criando uma estratégia de acesso remoto seguro. Alexey examinou em detalhes como tornar seguro o uso de dispositivos móveis corporativos e pessoais e como otimizar a segurança do trabalho remoto.



“O principal valor da conferência GIS DYS 2020 é que a experiência pode ser compartilhada. Claro, não houve comunicação suficiente nos bastidores. Mas a rapidez com que conseguimos nos reunir, trocar problemas dolorosos e compartilhar os resultados nos permitirá implementar rapidamente novas ideias na prática. E esse é o valor do GIS DAYS ” - Alexey Lukatsky comentou sobre os resultados da conferência .



Igor Lyapunov , Vice-presidente de Segurança da Informação da PJSC Rostelecom, dedicou seu relatório a ataques cibernéticos em KII. Quem está atacando o KII? Isso é espionagem: obter acesso a informações oficiais; e sabotagem: ganhar a oportunidade de influenciar o sistema. Como eles fazem isso? Estatisticamente, este é principalmente um software de ataque de alta qualidade. E, infelizmente, vulnerabilidades muito antigas ainda estão sendo exploradas com sucesso.



Vladimir Skiba, chefe do principal departamento de tecnologia da informação do FCS da Rússia, falou sobre as questões problemáticas do desenvolvimento de tecnologias para a tomada de decisão automática no Sistema Unificado de Informação Automatizada de Organismos Aduaneiros.



Mikhail Smirnov , Diretor do Centro de Especialistas e Analíticos do InfoWatch JSC, respondeu à pergunta "Segurança de ativos digitais: o que isso significa hoje?" No campo digital, qualquer organização é forçada a organizar a proteção de ativos por meio da interação próxima de financiadores, advogados e especialistas em TI: é necessário entender em quais operações a empresa está envolvida, quais dados ela usa, quais riscos ela carrega e ser capaz de garantir todas as áreas de relacionamento digital com o mundo exterior.



Vasily Diaghilev, o chefe da Check Point Software Technologies na Rússia e no CIS, falou sobre 5 lições básicas de resiliência cibernética em 2020:

- apesar de sua proteção, a infecção ainda vai penetrar: você precisa auditar e monitorar constantemente seu sistema, introduzir a segmentação do sistema;

- a proteção do edifício com base no princípio das treliças nas janelas não é relevante: a informação não deve ser apenas acessível a partir de qualquer dispositivo 24 horas por dia, 7 dias por semana, mas também suficientemente protegida;

- você precisa se concentrar nas informações críticas e no acesso a elas: introduzir segmentação e proteger segmentos em partes.

- todos os segmentos devem ser flexíveis: escalabilidade do sistema e capacidade de conectar níveis adicionais de segurança;

- as decisões devem ser feitas na velocidade da luz.



Um relatório conjunto foi feito porAlexey Lukashin , chefe do Centro de Supercomputadores da Universidade Politécnica de São Petersburgo, e Nikolai Nashivochnikov , vice-diretor geral da Gazinformservice. Eles falaram sobre os desenvolvimentos no campo da análise comportamental, métodos inteligentes em segurança cibernética e combate a novas ameaças. Análise de tráfego criptografada, previsão de ataques prováveis, automação de processos de resposta a incidentes e análise comportamental são adicionadas aos métodos tradicionais de proteção contra malware.



Durante a transmissão na plataforma e nas redes sociais, a transmissão reuniu mais de um mil e quinhentos espectadores.“Este ano sentimos uma maior demanda pela nossa agenda, inclusive do lado comercial. Se antes a conferência era voltada principalmente para profissionais da área de segurança da informação, então, este ano, mais e mais representantes de empresas participam de nossa conferência. E isso vai ao encontro de uma de nossas tarefas - a popularização da segurança da informação ”, comenta Roman Pustarnakov, diretor do departamento de organização do trabalho com clientes da Gazinformservice, na conferência .



All Articles