«БАКОТЕК» провел серию семинаров по кибербезопасности

Группа компаний «Бакотек» в партнерстве с ObserveIT, Netwrix, Cloudflare и Flowmon провели роудшоу по кибербезопасности в Киеве, Днепре, Львове. Тематические семинары InfoSec MeetUp раскрывали вопросы борьбы с инсайдерами, внутренней безопасности организаций, выявления аномалий в сетевом трафике и защиты приложений с помощью облачных сервисов.

О том, как бороться с инсайдерскими угрозами, а также о контексте действий пользователей с решением ObserveIT рассказал инженер по технической поддержке проектов Bakotech Group Максим Маковецкий. По его словам, продукт указывает именно на то, что делает пользователь, а не то, что делает компьютер.

Решение также сокращает время расследования инцидентов с дней – до считанных минут, дает возможность полного просмотра пользовательских логинов, учетных записей, конечных точек и приложений, помогает предупредить инсайдеров через оповещения для пользователей о несоответствующих действиях или действиях вне политик. ObserveIT дает возможность выявлять и исследовать рискованную пользовательскую активность через выявление аномального поведения и многое другое.

65% процентов опрошенных в ходе исследования ObserveIT понимают значение термина «внутренняя угроза», а 90% сотрудников в возрасте 45-64 лет и 66% в возрасте 18-24 лет утверждают, что следуют политике безопасности в компании. Несмотря на вышеуказанную статистику, аналитическая компания Ponemon Institute отмечает, что с 2016 г. среднее количество инцидентов ИБ, виновниками которых являются сотрудники компаний или подрядчики, увеличилось на 16%. Именно потому защита корпоративных данных играет в системе безопасности ведущую роль.

В свою очередь, менеджер корпоративных продаж в Bakotech Group Артем Семко раскрыл тему мониторинга событий в ИТ-инфраструктуре с помощью продукта Netwrix Auditor. Он рассказал, подробнее о платформе для обзора и анализа поведения пользователей, а также сокращения рисков из-за изменений, настроек и прав доступа в ИТ-инфраструктуре. По его словам, решение предоставляет данные для анализа и определения брешей в безопасности, аномалий в поведении пользователей и расследования инцидентов информационной безопасности. Кроме того, в ходе отдельной презентации, он рассказал о возможностях классификации данных с еще одним решением Netwrix Data Classification.

О выявлении аномалий в сетевом трафике с помощью решений Flowmon Networks рассказал Николай Брыков – инженер по технической поддержке проектов вендора. По его мнению, мониторинг сети – очень важен, поскольку без видимости на уровне сетевого трафика невозможно эффективно управлять сетью и защищать ее.

В ходе доклада он рассказал про основные технологии мониторинга сетевого трафика:

• SNMP (мониторинг) – базовый уровень, отсутствует детальная информация;
• Мониторинг потока (NetFlow/IPFIX мониторинг) – подробный обзор всех сообщений; в сети
• Пакетный анализ – детальный, ресурсоемкий, необходим время от времени.

Кроме того, были представлены решения ведущего вендора в сфере доставки контента Cloudflare. Инженер по технической поддержке проектов в группе компаний «Бакотек» Илья Мельников представил облачную платформу вендора для защиты ИТ-инфраструктуры организаций. В частности, решение Cloudflare WAF способно защитить веб-приложения без изменения существующей инфраструктуры и модуль защиты от DDoS/ DoS-атак, обладающий емкостью в 30 Tbps, который может справиться с любой современной распределенной атакой, в том числе – на DNS-инфраструктуру. Также во время доклада была представлена подписка на комплексный сервис защиты предприятий – Cloudflare Enterprise Plan.

В ходе мероприятия специалисты «Бакотек» и вендоров провели демонстрацию решений Netwrix, ObserveIT и Flowmon. Таким образом, участники узнали, как расследовать инциденты кражи персональных данных и несанкционированных изменений в системе с помощью Netwrix, как бороться с инсайдерами с ObserveIT, технологические особенности технологии NetFlow и ее применение для поведенческого анализа сети при помощи Flowmon, а также как минимизировать риски от DDoS-атак и предотвращать утечки данных с Cloudflare.