20 мая 2021 года прошел первый день десятого международного форума по кибербезопасности Positive Hack Days. Насыщенная деловая программа включала выступления ведущих экспертов в сфере информационной безопасности в восьми студиях, организованных на площадке Центра Международной Торговли в Москве. Выступили спикеры Positive Technologies, Innostage, «Ростелеком Солар», «Лаборатории Касперского», Security Vision, StaffCorp, R-Vision и другие. Для журналистов организаторы мероприятия подготовили две пресс-конференции, посвященные продуктам Positive Technologies (MaxPatrol O2 и Compliance) и Innostage (Innostage NS IRP), а также экскурсию по цифровому городу, в котором команды хакеров целый день взламывали системы снабжения города, соревнуясь в международной кибербитве The Standoff.
Все спикеры конференции сошлись во мнении, что ни одна система безопасности не сможет гарантировать защиту на 100%, поэтому требуется поиск новых подходов, новых путей к повышению безопасности.
Ключевые тезисы мероприятия:
Квалифицированных специалистов по ИБ не хватает
Дежурная смена специалистов по информационной безопасности в фазе активной атаки – это 30-40 человек. Они сидят без отрыва от монитора по трое суток и следят за тем, чтобы не пропустить хакеров. В случае, если они увольняются – система информационной безопасности оказывается под серьезной угрозой. В Positive Technologies считают, что этого риска можно избежать, автоматизировав инфобезопасность.
Киберпространство – это очень агрессивная среда
Цифровой мир полон кибермошенников, которые причиняют неприятности как физлицам, так и бизнесу. 70% входящих звонков абонента, по подсчетам компании, – звонки мошенников, которые представляются сотрудниками банков или силовых структур. Пока полная статистика по таким атакам не собрана. В публичное пространство выносятся только самые критичные инциденты: взлом трубопровода в США, взлом системы здравоохранения в Ирландии и т.д. Государства ищут виновников в произошедшем вместо того, чтобы заниматься предотвращением угроз. Подобные истории стали очень распространенными за последние три года и в бизнесе в связи с тем, что компании часто не понимают, чем занимается их ИБ-отдел.
Недопустимые действия могут стать невозможными
Новая автоматическая система позволяет обнаружить злоумышленника, движущегося к реализации неприемлемого для компании события (например, взлом корпоративного сервера, кража средств со счетов), за достаточное для остановки атаки время в присутствии одного оператора. Для реализации такого проекта Positive Technologies выпускает метапродуктовую линейку, состоящую из двух продуктов: maxpatrol O2, который ловит хакера в автоматическом режиме силами одного оператора, и Compliance, который выдает специалистам по ИБ задачи на изменение IT-инфраструктуры с учетом маршрута хакера.
Смотрите второй день Positive Hack Days по ссылке