Владивосток (Дальневосточный федеральный университет)
Positive Technologies примет участие в главной профессиональной ИТ-конференции Дальнего Востока. Мероприятие пройдет на площадке Дальневосточного федерального университета.
Наталья Ким, руководитель направления продаж Positive Technologies в ДФО, выступит в качестве модератора секции «Кибербезопасность» на Русском MeetUp 2019. Участники секции обсудят проблематику реализации направления «Информационная безопасность» в рамках программы «Цифровая экономика», а также использование таких методик и инструментов противостояния кибератакам, как киберполигоны и киберучения.
По мнению Натальи Ким, тематика киберполигонов на Дальнем Востоке не менее актуальна, чем в целом в стране. Риски нарушения работы информационных систем компании при тестировании того или иного средства защиты, отработке вариантов внедрения или проверке совместимости работы различных СЗИ настолько существенны, что могут сказываться на работе ИБ-специалистов (а в некоторых случаях и вовсе тормозить ее). Чтобы исключить эти риски можно использовать киберполигоны. Кроме этого на их базе могут отработываться сценарии нападения и защиты. Опыт компании Positive Technologies, накопленный во время проведения The Standoff – практических соревнований по кибербезопасности, основанных на принципах противостояния команд защиты и нападения в реальном времени, – демонстрирует эффективность идеи подобной тренировки противодействия реальным атакам в безопасных условиях. Ежегодно в течение последних нескольких лет на форуме PHDays разворачивается инфраструктура, эмулирующая современный цифровой мегаполис, а команды защитников отрабатывают сценарии реагирования на возможные атаки (выполняемые профессиоанльными командами нападения), тестируют новые стредства и сценарии защиты в условиях, максимально приближенных к реальным и при этом без риска какого бы то ни было физического ущерба.
«Сегодня многие компании в той или иной степени уже выстроили системы защиты информации. Но готовы ли их сотрудники к реальной компьютерной атаке? К сожалению, опыт показывает, что практика реагирования на компьютерные инциденты в большинстве случаев в организациях отсутствует. И даже если и есть соответствующие регламенты, то они нередко оказываются в большей степени теоретическими и не используются в реальной жизни (проще говоря – пылятся в дальних ящиках), – рассказывает Наталья Ким. – В итоге, при возникновении инцидента сотрудники не знают, как правильно на него реагировать, с чего начинать расследование, на каком этапе этот процесс можно считать законченным. Все это может привести к печальным для учреждения или компании последствиям, даже несмотря на постоянные инвестиции в защиту. Поэтому киберучения как формат – отличный вариант своеобразной тренировки и профилактики в области общего повышения киберзащищенности».
Русский MeetUp – форум, объединяющий все ИТ-сообщество Дальнего Востока. В числе основных его тематик помимо кибербезопасности также такие, как «Большие данные и искусственный интеллект», «Виртуальная и дополненная реальность». Одновременнно с Русским MeetUp на площадке ДФУ пройдет Дальневосточный цифровой форум, участники которого обсудят нюансы цифровой трансформации региона, тематику умных городов и проч.