Конференцию посетили руководители, специалисты по информационной безопасности государственных, финансовых организаций, промышленных компаний, немалая часть из которых побывала на FIS впервые.
Эксперты представили наиболее эффективные современные средства защиты информации, поделились своими кейсами и наработками. В своем докладе представители Xello подробно разобрали, как применяется технология киберобмана для защиты бизнеса от целевых атак на конкретных кейсах, которые были реализованы, главным образом, в кредитно-финансовом секторе, промышленности, ИТ и ретейле. Они обратили внимание на стремительный рост атак, исходящих от квалифицированных и хорошо организованных групп (АРТ), на то, что такие атаки выявляются, как правило, на самом критическом этапе, и что классические средства защиты блокируют порядка 90 % угроз. Предложили изменить компаниям подход к выявлению киберугроз, показали, почему стоит вводить в практику использование «приманок и ловушек», направленных исключительно на злоумышленника.
Специалисты R-Vision объяснили, чем хорош экосистемный подход к построению SOC, что отличает, на их взгляд, эффективный SOC, как он выстраивается, начиная с управления активами и моделирования угроз и заканчивая управлением инцидентами, детектированием сложных атак. Определили точки роста SOC, познакомили с технологиями R-Vision.
Коллеги из МТС RED всесторонне исследовали гибридный SOC, разобрав его плюсы и минусы, а также анонсировали свой будущий МТС RED NGFW, который они разрабатывают для высоконагруженных и высокотехнологичных сетей. Такой NGFW обещает быть, по словам представителя компании, не только мощным и надежным, но и сравнительно небольшим по размеру. Свой NGFW они планируют сертифицировать и запустить в эксплуатацию уже в этом году.
Специалисты OCS Distribution в своем докладе уделили внимание комплексным решениям для построения распределенных сетей в компаниях с широкой филиальной сетью, показав наглядно, в чем, помимо автоматизации подключения, выигрывают компании при переходе с традиционных WAN-сетей на программно-определяемые (SD-WAN).
Эксперты компании ГК InfoWatch в своем выступлении подошли комплексно к вопросу защиты данных и инфраструктуры и дали ответ на вопрос: «Что выбрать в условиях нехватки кадров в ИБ?». Вопрос непраздный, учитывая, что подавляющее число утечек – умышленные и защищать 100 % данных компаниям становится все дороже. Они предложили проактивный системный подход к выявлению и анализу рисков ИБ, который включает категоризацию активов, точное обнаружение инцидентов, учет сотен параметров поведенческой аналитики и т.д. Также анонсировали выпуск ARMA NGFW и пригласили принять участие в пилотном тестировании продукта.
Одним из заметных событий FIS стало представление успешной интеграции архиватора ARZip и DLP-системы InfoWatch Traffic Monitor, которая позволяет компаниям проверять защищенные паролем архивы в автоматическом режиме. Запароленные архивы – один из распространенных каналов утечек конфиденциальной информации. И эта интеграция решает для компаний эту проблему: автоматизируется процесс проверки защищенных архивов, исключается ручной разбор подобных событий, а защита данных становится более эффективной. В этом году архиватор ARZip планируется интегрировать с другими, наиболее распространенными отечественными DLP-системами, а его функционал продолжит расширяться. Более подробно с решениями можно было ознакомиться на специальных демозонах.
Участники отметили удобный формат конференции, предполагающий не только деловую часть, но и неформальное общение, которое способствовало установлению новых деловых связей и решению профессиональных вопросов. Следующая конференция FIS пройдет в Москве уже осенью 2024 года.
Источник: www.it-world.ru