`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

In4Sec Cruise – в фокусе ИБ и защита от внутренних угроз

+44
голоса

Конференция по информационной безопасности и защите от внутренних угроз In4Sec Cruise была организована группой компаний БАКОТЕК при поддержке Delphix, ObserveIT, One Identity, Quest Software и Flowmon Networks.

Тема ИБ является одной из наиболее популярных в последнее время, так как ее актуальность из-за массированных атак на украинские предприятия ощутили на себе не только ИТ-администраторы, но и обычные люди. Еще большее значение защите ИТ-инфраструктуры компаний придается в нынешнюю эпоху цифровой трансформации. Открывая программу конференции, руководитель отдела БАКОТЕК Евгений Гончаренко отметил: «К 2020 году большинство организаций превратятся либо в digital-жертву, либо – в digital-хищника. И, если бизнес не будет использовать те преимущества, которые ей дает быстро развивающийся мир цифровых технологий и цифровых каналов, то он обречен. В свою очередь, ИБ в современной компании – это больше не защита от каких-то «эфемерных угроз» и минимизация каких-то «эфемерных рисков». Это помощь бизнесу в использовании тех возможностей, которые дает цифровая трансформация: безопасно обеспечивать их доступность, а также способность защищать их в формате 24/7».

In4Sec Cruise – в фокусе ИБ и защита от внутренних угроз

Евгений Гончаренко: «ИБ в современной компании – это больше не защита от каких-то «эфемерных угроз» и минимизация каких-то «эфемерных рисков». Это помощь бизнесу в использовании тех возможностей, которые дает цифровая трансформация: безопасно обеспечивать их доступность, а также способность защищать их в формате 24/7»

В своем вводном выступлении эксперт БАКОТЕК коротко остановился на нескольких современных тенденциях из сферы ИБ. Прежде всего, он сообщил, что в условиях активной миграции ИТ-решений в облака не стоит забывать про обеспечение их защиты в такой среде. Дело в том, что в последнее время существенно активизировались прямые атаки на облачные сервисы. Причем DDoS-атака с точки зрения хакера сегодня стала так же выгодна, как и кража данных.

По мнению Евгения Гончаренко, методология уже взята на вооружение большинством ведущих компаний. Однако ее пора трансформировать в DevSecOps, так как ИБ становится важным аспектом процесса непрерывной интеграции и доставки ПО. Если же в «гонке технологий» компании забывают про безопасность, то результатом становятся зараженные приложения, injections и т.п.

Еще одна важная тенденция – увеличение популярности мультифакторной аутентификации, что позволяет повысить надежность защиты ИТ-решений. Наличие одного только, пусть и сложного, пароля уже не может исключить возможность использования его злоумышленником. Этот сегмент рынка стабильно увеличивается ежегодно на 20% вот уже на протяжении нескольких последних лет. А к 2022 году его объем оценивается в 13,5 млрд долл.

В современных  условиях, когда в ИТ-инфраструктуре фактически отсутствует внешний периметр значительно возрастает актуальность технологии управления доступами (Identity Assessment Management). Как сообщил Евгений Гончаренко, более 50% компаний на этот год в перечень приоритетов добавляют IAM-проекты.

Как раз этой теме был посвящен доклад менеджера по развитию бизнеса группы компаний БАКОТЕК Игоря Смолянкина. Он обратил внимание присутствующих на актуальность IAM в современных предприятиях. Дело в том, что, по оценке аналитиков, для организации первоначального доступа нового сотрудника в ИТ-инфраструктуру требуется в среднем 1,5 дня. В течение этого времени формируются права доступа и генерируются пароли. На сегодня пользователю приходится работать с 27 приложениями. По приведенной выступающим статистике, подобные задержки выливаются в прямые потери организации, которые исчисляются примерно в 1000 грн в день. С другой стороны, процедура отзыва прав при увольнении сотрудника занимает в среднем более двух дней, что чревато проблемами, связанными с утечкой информации.  Этим и обусловлена необходимость в инструментах централизованного управления доступами.

Предлагаемая БАКОТЕК платформа One Identity позволяет управлять доступами и эффективно защищать от инсайдеров. Как заявил Игорь Смолянкин, за последние два года было реализовано 10 проектов с использованием One Identity. Он рассказал о внедрении этого решения в «Укрсиббанке», где требовалось оптимизировать работу с базой данных основной банковской системы SAP for Banking в гетерогенной среде, включающей в себя Microsoft Active Directory и операционные системы на Unix. Добавление новых серверов на Unix приводило к росту нагрузки на администраторов, при этом прерывание в обслуживании грозило значительными репутационными и финансовыми потерями. Выполнение проекта на базе One Identity Authentication Services, позволило упростить управление Unix-хостами благодаря добавлению их в домен и возможности использования механизма групповых политик. В результате удалось добиться экономии рабочего времени до 100 человеко-дней в год.

Пожалуй, наиболее горячая дискуссия возникла вокруг темы анонимизации данных. Ей был посвящен доклад менеджера по развитию бизнеса BAKOTECH Group Андрея Роговца. Он познакомил с тем, как эта процедура выполняется помощью решения Delphix. Дело в том, что выполняемые в банках и других организациях программные разработки необходимо обкатывать на используемых в них реальных данных. Однако если не побеспокоиться об их обезличивании, вероятность утечки конфиденциальной информации достигает 80%. Если идти традиционным путем и задействовать скрипты, то для подготовки подобным образом обезличенной информации уходит до трех недель. Тогда как платформа Delphix выполняет эту задачу в течение суток. При этом могут выполняться сценарии по полному либо частичному маскированию в зависимости от специфики приложения.

In4Sec Cruise – в фокусе ИБ и защита от внутренних угроз

Мартин Шибл заверил, что обучение Flowmon ADS займет не более недели, но оно сможет уже за 20 попыток

О  практическом опыте использования маскирования данных в крупном банке рассказал Сергей Стукан из компании IT Efficient, которая внедрила решение Delphix. Примечательно, что с его помощью удалось не только достичь большей оперативности в подготовке данных, но и сэкономить на СХД для них благодаря технологии дедупликации. Она выполняется при переносе информации в непродуктивную среду с коэффициентом 1:3.

Николай Брыков, инженер по технической поддержке проектов BAKOTECH Group, остановился на проблематике борьбы с утечкой информации через инсайдеров. В этом направлении предлагается решение OberveIT, позволяющее проводить поведенческий анализ пользователей. Кроме того, он показал возможности быстрого выявления и анализа изменений в корпоративной инфраструктуре с помощью продуктов Quest Software.

Выступление Мартина Шибла (Martin Sibl) из компании Flowmon было посвящено платформе Flowmon ADS, представляющей собой интеллектуальный анализатор поведения сети. Выполняемый в ней анализ IP-пакетов задействует технологию net flaw. Решение предназначено для защиты промежутка между границей сети и рабочими станциями. Оно выявляет атаку на ранних этапах, так для обнаружения SSH-атаки достаточно 20 попыток. При этом обучение в конкретной сети выполняется в течение недели. Для Flowmon ADS заявлена производительность на уровне 400 K flow/s, что позволяет работать в сетях 40/100 GE.выявить SSH-атаку.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+44
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT