VII SOC-Форум 2021

7–8 декабря в Москве состоится одно из самых ожидаемых мероприятий в области информационной безопасности - VII SOC-Форум 2021

В рамках мероприятия с докладами традиционно выступят представители государственных регулирующих органов, крупных корпораций, банков, образовательных учреждений, компаний−поставщиков решений, экспертного сообщества. Также участники смогут ознакомиться с наиболее перспективными технологиями по противодействию кибератакам, обнаружению, реагированию и расследованию инцидентов ИБ, которые будут представлены в обширной демонстрационной зоне.

SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» — это одна из крупнейших и значимых ежегодных конференций по информационной безопасности, которая собирает более 2000 экспертов.

Традиционно на SOC-Форуме происходит обмен опытом и мнениями ведущих экспертов отрасли, обсуждаются: практика построения центров мониторинга и управления инцидентами ИБ; вопросы выполнения требований к организациям-субъектам критической информационной инфраструктуры; особенности функционирования центров ГосСОПКА и организации взаимодействия в сфере выявления и анализа компьютерных инцидентов; новинки технологической базы, сценарии использования и повышения эффективности центров мониторинга.

КИБЕРБЕЗОПАСНОСТЬ РОССИИ: ПЕРЕЗАГРУЗКА

7-8 декабря в Москве состоялся VII SOC-Форум

с 7 по 8 декабря в Москве VII SOC-Форуме

Ключевая дискуссия форума - «Кибербезопасность: перезагрузка. Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов». В ней приняли участие представители профильных министерств и ведомств, крупных корпораций и IT-компаний.

По мнению участников форума, именно сейчас необходимо максимально объединить усилия по борьбе с киберпреступностью и предотвращению интернет-угроз в будущем, поскольку за последние годы значительно выросла квалификация злоумышленников, а реализуемые компьютерные атаки далеко не всегда возможно выявить с помощью стандартных средств мониторинга. Это связано с развитием инструментария злоумышленников и использованием новых векторов атак, которые становятся все более изощрёнными.

Комментируя основные аспекты ключевой дискуссии, вице-президент по информационной безопасности ПАО «Ростелеком», Игорь Ляпунов, отметил: «За последние 1,5 года цифровизация получила значительное ускорение, в то время как кибербезопасность двигалась равномерным темпом, став болевой точкой технологического развития. И все это на фоне значительно выросших киберугроз. Очевидно, что требуется переосмысление подходов к обеспечению защиты – с точки зрения не только экспертизы и технологий, но и инвестиций в ИБ со стороны государства и бизнеса, а также регулирования».

Сейчас государству особенно нужна киберперезагрузка. Необходимы новые центры мониторинга и контроля за интернет-пространством. Но главное – нужно объединение усилий участников всего российского IT-пространства.

Продолжая тему, первый заместитель директора Национального координационного центра по компьютерным инцидентам Игорь Качалин, констатировал: «Наряду с повышением защищенности информационных ресурсов организациям необходимо максимально расширять инструментарий и область выявления компьютерных инцидентов, совершенствовать навыки и процессы обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В масштабах всей страны ключевое значение приобретает качество информационного взаимодействия в рамках ГосСОПКА. НКЦКИ, являясь центром компетенции в области компьютерных инцидентов, играет здесь роль не только верхней точки иерархии ГосСОПКА, но и центра сбора, наполнения и обогащения знаний об угрозах безопасности информации, а также экспертной поддержки в интересах всех ее участников».

В ходе форума его участниками были обозначены тренды современных киберугроз в России на основе аналитических данных ведущих компаний рынка ИБ – Лаборатория Касперского, «Ростелеком-Солар» и Posistive Technologies. Так, наибольшая доля угроз ИБ пришлась на органы государственной власти и муниципального управления, финансовый сектор и промышленность. Основными векторами хакерского проникновения стали социальная инженерия и взлом внешнего периметра организаций. При этом злоумышленники способны беспрепятственно развивать атаку от 3 недель до 3,5 лет. Среди первоочередных мероприятий, препятствующих быстрому перемещению хакеров в инфраструктуре, эксперты назвали установку критичных обновлений по всей сети, использование сложных паролей и надежное их хранение, запрет удаленного входа для учетных записей локальных администраторов и блокировку учетных записей после большого количества ошибок аутентификации.

Особый интерес участников форума вызвала тема «Экономики безопасности». Представители центра противодействия киберугрозам Solar JSOC компании «Ростелеком-Солар» подняли проблему недостаточного финансирования системы ИБ, что привело, например, в 2019 г. к реальной атаки в на региональный банк. Тогда финансовый ущерб составил более 20 млн рублей. И ещё печальный пример: «дочка» холдинга Maersk, компания Damco, в результате атаки вируса-шифровальщика потеряла 200-300 млн долл., тогда как для злоумышленников подобная атака обходится менее чем в 0,5 млн руб. В обоих случаях инвестиции в систему ИБ, достаточные для предотвращения этих атак, были бы существенно ниже, а потери минимальны. К сожалению, сегодня кибератаки стали представлять серьёзную угрозу нашей стране, в том числе экономике, банковскому сектору, промышленности и другим сферам, поэтому нужны надёжные и эффективные методы борьбы с интернет-преступностью.

В ходе работы форума его участники выработали для себя конкретные цели и задачи по борьбе с киберугрозами и по их возможному предупреждению. У российского ИБ-сообщества есть чёткое понимание всей серьёзности ситуации и умение не только бороться с кибератаками, но и стратегия, и возможности для разработки инструментов противодействия современным глобальным угрозам.

Информация о форуме на сайте.