Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая. Главным отличием ивента станет расширение формата мероприятия по сравнению с предыдущими версиями, проба пера в формате «движение в народ».

Если до сих пор Positive Hack Days было знаковое мероприятие, объединяющее хакеров и профессиональных участников рынка ИБ и направленное на популяризацию этического хакерства, то на нынешнем фестивале компания Positive Technologies собирается расширить рамки, чтобы рассказать об индустрии кибербезопасности всем желающим, показать людям мир технологического хардкора. По замыслу ожидается новый формат «для всей семьи», где каждый сможет найти себе занятие по душе.

 

Намечено провести насыщенную бизнес-программу, хакерские конкурсы, мощную научно-популярную программу для повышения киберграмотности, рассказать о новейших исследованиях в области ИБ. Специально для мероприятия в Парке Горького выстроен открытый для широкой аудитории тематический парк «Цифровой город PH Days 12» в стиле киберпанк c разнообразными обучающими активностями для повышения киберграмотности. Организаторы хотят, чтобы посетители почувствовали себя внутри цифрового мира, увидели его реальное устройство, узнали много нового об индустрии кибербезопасности.

В повестке намечено также проведение традиционной программы для хакеров и экспертов — кибербитвы Standoff. Впервые она будет проведена в культовом для Москвы месте на берегу Москвы-реки.

Важным дополнением к формату Positive Hack Days в версии 12 станет участие многочисленных участников российского рынка ИБ (а не только организатора – Positive Technologies). О своем участии уже объявили «РТК-Солар», UserGate, «Код Безопасности» и другие компании. Интересно, что участники также попробуют экспериментировать с форматом. Например, ИБ-компания «Авангард» совместит мастер-классы, где поделится своей экспертизой в области ИБ с форматом «киберкультуры» и участием актеров театра и кино, музыкантов.

Участники Positive Hack Days 12 готовы показать свою экспертность в новом формате, объединив вместе ИБ, этичное хакерство и неформальность. Ивент обещает получиться увлекательным и содержательным.

«NGFW по-русски»

Старт ивента уже состоялся накануне, когда была проведена пресс-конференция на одну из самых злободневных для российского ИБ тем — создание российского файрвола нового поколения (NGFW). В формате круглого стола выступили представители российских компаний, которые сейчас занимаются разработкой этого востребованного для российского рынка продукта.

Участниками круглого стола «NGFW по-русски» (на фото слева направо) стали Денис Батраков (Positive Technologies), Денис Кораблев (Positive Technologies), Иван Чернов (UserGate), Павел Коростелев («Код Безопасности»), Александр Баринов («РТК-Солар»).

 

Потребность в NGFW обусловлена внезапным уходом с российского рынка в 2022 году ряда ключевых вендоров, решения которых были широко представлены на корпоративном рынке России. Это привело к тому, что целое направление для ИБ оказалось без привычных продуктов. Российские вендоры, которые тоже работали в этом направлении ранее, не получили еще достаточно внимания со стороны рынка (и, соответственно, финансирования). Это не позволило им сразу предложить в своем портфеле равноценный с лидерами продукт. Резкие изменения на российском рынке ИБ открыли для них эту нишу, и теперь рынок ждет появления равноценных российских продуктов.

Что именно ждет рынок? Собравшиеся эксперты отметили следующие направления:

  1. не только программную, но и аппаратную реализацию NGFW;
  2. продуктов, отвечающих требованиям регулятора;
  3. доступного ценника на новые продукты;
  4. разнообразных решений, пригодных для эксплуатации как для рынка крупного энтерпрайза, так и для компаний среднего и малого бизнеса;
  5. новых продуктов с полноценной технической поддержкой, чтобы заказчики могли успешно применять имеющиеся функции.

Особо было отмечено, что создать NGFW «одномоментно» невозможно. Необходим накопленный опыт и технические и технологические возможности.

Мы попросили Ивана Чернова, менеджера по развитию UserGate, прокомментировать ситуацию с NGFW, пожалуй, в самом сложном направлении — устройств операторского класса. Там сошлись все проблемы, с которыми столкнулся российский рынок в последнее время: наличие соответствующего оборудования (аппаратная поддержка) и приостановка развития внутреннего рынка в ряде новых направлений телекома (5G и недоступность ряда популярных облачных хостингов).

Отличие NGFW операторского класса состоит в том, что нужны высокие скорости и высокая производительность, чтобы контролировать передаваемые пакеты. Хотя обработка возможна без излишне глубокой инспекции, как это имеет место в энтерпрайз, но проблема масштабирования и динамичного обновления правил проверки и фильтрации, а также широкий охват пользователей создают серьезный вызов для разработчиков NGFW.

Иван Чернов отметил:

«В этом сегменте есть свои нюансы. Мы работаем с крупными операторами по сбору требований в этом направлении и ведем разработку. После внесения изменений с учетом этих требований мы оценим обратную связь. Появление устройств подобного уровня — это процесс, который будет длиться еще некоторое время.

Проблем для ИБ с переходом на 5G не существует. Важное отличие — это необходимость отрабатывать значительно больше трафика, чем в сетях предыдущих поколений. Но мы этим также занимаемся.

Не станет ли камнем преткновения и расширенная поддержка IPv6, хотя она не является на текущий момент проблемой для ИБ? Есть компании, которые внутри собственной корпоративной сети используют IPv6, но пока это не стало массовым запросом среди заказчиков.

Что касается учета особенностей облачной поддержки, то в первую очередь они это проявляется на управлении. Образы в облаках могут постоянно перемещаться с использованием инструментов конкретных облачных провайдеров. Для поддержки ИБ требуется открытый API и возможность эффективной работы с облачными образами. Это – основа для решения задач ИБ в облаках. Также необходимо решать задачи, связанные с лицензированием, потому что у каждого облачного провайдера своя система поддержки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МСофт и Сайберпик объединяют усилия для защиты чувствительной информации

Компания МСофт, разработчик MFlash, решения для защищённого файлового обмена, и компания Сайберпик, создатель платформы для защиты неструктурированных данных «Спектр», объявили о заключении технологического партнёрства.

Совместными усилиями был разработан и протестирован модуль интеграции, придающий дополнительную ценность каждой из платформ.

Испытания проводились в лаборатории ITD Group, компании, являющейся дистрибьютором обоих решений и обладающей соответствующей экспертизой.

Благодаря интеграции с системой управления правами доступа DAG/DCAP «Спектр», корпоративные файлы, размещённые на MFlash, получат дополнительный уровень защиты. Организации смогут отслеживать, какие файлы хранятся на платформе, определять местоположение важной коммерческой информации и персональных данных, контролировать доступ пользователей к конкретным документам, выявлять избыточные копии и устаревшие данные для оптимизации файловых ресурсов. Модуль поведенческой аналитики поможет выстроить профили типичного поведения сотрудников на MFlash и оперативно реагировать на аномалии, предупреждая потенциальные угрозы.

МСофт специализируется на создании решений для обмена данными уже 12 лет и является признанным игроком на рынке. Платформа MFlash успешно внедрена в крупнейших российских компаниях различных отраслей: финансах, промышленности, телекоммуникациях, нефтегазовом секторе, логистике и других. Благодаря своей гибкости и удобству, она позволяет эффективно управлять корпоративным файловым обменом как внутри компании, так и с внешними партнёрами. Безопасность обеспечивается применением корпоративных политик информационной безопасности, распространяемых как на сотрудников, так и на контрагентов. Это особенно актуально при работе с поставщиками в рамках единого цифрового пространства, где критически важна надёжная защита данных.

Встроенный набор инструментов MFlash обеспечивает контроль над процессом обмена файлами и высокий уровень безопасности. Однако для формирования полноценной экосистемы, способной противостоять современным киберугрозам, необходимы дополнительные меры. Именно поэтому сотрудничество с Сайберпик стало важным шагом на пути к созданию комплексного решения для безопасной работы с информацией.

«Спектр» — это система контроля и управления правами доступа к данным, которая позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.

«Мы очень рады, что портфель наших технологических партнерств пополнился платформой «Спектр». Интеграция отлично ложится к концепцию построения безопасной экосистемы для файлового обмена и дает дополнительный уровень контроля и прозрачности при работе с корпоративной информацией на MFlash», - комментирует директор по развитию МСофт Владимир Емышев.

«Технологическое партнерство между «Сайберпик» и МСофт - пример успешного сотрудничества, результаты которого позволят усилить защиту данных и повысить уровень информационной безопасности для пользователей обоих решений. Интеграция платформы «Спектр» с системой файлового обмена MFlash предоставляет весь функционал «Спектра», включая передовые технологии поведенческого анализа и классификации, по отношению к данным, расположенным на MFlash.

Наличие таких интеграций «из коробки» не только упрощает процесс внедрения, но и обеспечивает ощутимые преимущества в рамках комплексного подхода при планировании и реализации архитектуры хранения данных и связанных с ними процессов.

Выражаю благодарность коллегам из ITD Group и МСофт за открытость и продуктивное сотрудничество», - Антон Шкарин, технический директор компании «Сайберпик».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru