Айдентити Конф 2024: новые подходы к обеспечению безопасности Identity

Айдентити Конф 2024: новые подходы к обеспечению безопасности Identity

Айдентити Конф 2024: новые подходы к обеспечению безопасности Identity

31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.

Главной темой конференции стало формирование нового комплексного подхода к проблеме защите айдентити. Ведущим мероприятия выступил Олег Шабуров, эксперт компании Kaspersky.

В Айдентити Конф приняли участие более 30 спикеров – высшие руководители крупных российских компаний и ведущие эксперты по информационной безопасности. Среди них были представители Газпромбанк, Capital Group, Segezha Group, Сбер, Kaspersky, «ВКонтакте», «Металлоинвест», «Россети Цифра», Московский кредитный банк, «Росгосстрах», Группа «Черкизово», «АСКОНА», HeadHunter, СДМ-Банк.

В формате открытого диалога они обсудили насущные вопросы кибербезопасности, с которыми им приходится сталкиваться каждый день. Участники поделились своим мнением о том, как строить передовую информационную безопасность с помощью современных средств защиты айдентити, и привели примеры их использования из своей практики.

Официальную часть конференции со вступительной речью открыл Алексей Баранов, генеральный директор Компании «Индид»:

«Айдентити Конф – единственная конференция в России, посвященная защите идентификационных данных. В этом году она прошла впервые и уже с самого начала убедительно подтвердила свою значимость.  На мероприятии рассматривались все актуальные вопросы кибербезопасности, связанные с защитой айдентити.

Ситуация в отрасли ИТ постоянно меняется, и угрозы для информационной безопасности становятся все серьезнее. Исходя из экспертного опыта, накопленного нами за 15 лет, мы, как стратегический партнер Айдентити Конф и разработчик решений для области identity security, понимаем, что необходимо создать комфортную профессиональную среду для обмена опытом и свежими идеями. Она должна содействовать инновациям и продвижению эффективных технологий защиты айдентити. Уверен, что проведение подобных мероприятий для сообщества специалистов по ИБ поможет укрепить безопасность российских организаций».

Деловая программа началась с выступления Андрея Лаптева, директора продуктового офиса компании «Индид» на тему «Что такое identity security?» Он отметил, что безопасность айдентити сегодня жизненно важна для организаций, так как, по статистике,

около 30% всех инцидентов и атак на корпоративную инфраструктуру связаны с кражей учетных записей. Андрей также рассказал о том, как с помощью комплексного подхода сформировать эффективную систему защиты бизнеса, чтобы решить все задачи безопасности.

На пленарной сессии «Identity security – новый периметр информационной безопасности» эксперты обсудили важность перехода от реактивной защиты идентификационных данных к проактивной и поговорили о том, как адаптироваться к размытию корпоративного периметра. Кроме того, речь шла об актуальных вопросах, связанных с импортозамещением, формированием системного подхода и применением нулевого доверия (Zero Trust) на базе решений для защиты айдентити. Модератором сессии выступил Илья Шабанов, основатель и генеральный директор основатель и генеральный директор, АМ Медиа».

Яков Фишелев, соучредитель Octopus Identity:

«Объем данных сегодня растет взрывными темпами, поэтому управлять ими становится все тяжелее. Identity management – это практический подход, который позволяет управлять данными более безопасно. Поясню это на примере самокатов: чтобы проактивно уменьшить количество связанных с ними нарушений, можно создать карту навигации, которая будет показывать, куда и с какой скоростью на самокате ехать дозволено, а куда и как быстро – запрещено. Если применить эту аналогию к управлению айдентити, то можно аналогичным образом создать правила и матрицы доступа ко всем системам, а также использовать поведенческую аналитику. Эту задачу эффективно решает технология Identity Threat Detection and Response (ITDR). Она позволяет избежать типичных ситуаций, когда возникает инцидент и специалисты выясняют, что злоумышленник – бывший сотрудник компании, который не работает в ней уже 10 лет. Между тем у него до сих пор есть доступ ко всем системам, рисковые полномочия совмещаются, все это накапливается. Поэтому проактивное обеспечение безопасности позволяет значительно снизить риск атак».

Вторая часть деловой программы Айдентити Конф была посвящена теме «ITDR, MFA и SSO: современная аутентификация и анализ поведения». Модератором выступил технический директор компании «Индид» Павел Конюхов. Участники разобрали актуальные вопросы, связанные с развитием механизмов многофакторной аутентификации и переходом на ее адаптивную модель, которая позволяет динамически настраивать процесс аутентификации в зависимости от текущей ситуации. При этом, чтобы обеспечить доступ с использованием концепции нулевого доверия, нужно менять подходы к реализации многофакторной аутентификации. Эту задачу позволяет выполнить новый для рынка класс решений – ITDR (Identity Threat Detection and Response).

Максим Королев, директор по информационной безопасности Segezha Group:

«В Segezha Group вопрос многофакторной аутентификации стал особенно актуальным в 2020 г., во время пандемии коронавируса. Из-за массового перехода на удаленную работу периметр компании был сильно размыт, поэтому идентификация пользователей со стопроцентной точностью стала жизненно важной задачей. Тогда мы приняли решение внедрить многофакторную аутентификацию и сразу выбрали отечественную разработку, запустив ее буквально за пару месяцев. Сервис до сих пор работает без нареканий. Вместе с тем адаптивная аутентификация сегодня дает возможность проверять еще больше факторов: тот ли это пользователь на самом деле, использует ли он доверенное устройство, с помощью какого ресурса он запрашивает доступ, как часто он это делает, откуда подключается, в рабочее время или нет. Как крупной enterprise-компании, нам важно анализировать все эти параметры для укрепления безопасности».

Далее участники конференции обсудили, как с помощью систем управления айдентити (IdM) навести порядок с правами доступа к информационным ресурсам в масштабах всей компании, и приводили примеры из своей практики.

Владимир Солонин, директор по информационной безопасности СДМ-Банка:

«Во время пандемии у нас уже были внедрены и эксплуатировались системы IdM, CM и SSO, а рабочие места были виртуализированы. Поэтому мы смогли оперативно организовать удаленный доступ. Дополнительно усилить безопасность позволила интеграция со СКУД. Так, если сотрудник уходил из офиса, то в системе ставилась отметка о том, что в его учетную запись можно входить только с конкретного компьютера, получить доступ к которому на самом деле было невозможно, так как его не существовало. При этом, если возникала необходимость в удаленном доступе, то он оперативно предоставлялся через систему IdM путем назначения нужных ролей. Безопасности не бывает слишком много. Если человек выходит из помещений банка, то он больше не должен входить всеть».

Следующей важной темой стало управление привилегированным доступом (PAM). Спикеры обсудили причины, по которым они приняли решение внедрить системы PAM в своих компаниях, рассказали об их преимуществах и перспективах их развития.

Григорий Слинкин, начальник департамента услуг по информационной безопасности «Россети Цифра»:

«У группы „Россети“ довольно много субъектов критической информационной инфраструктуры, поэтому решение о внедрении систем PAM было принято уже давно. В структуру группы входят много дочерних организаций, и наши филиалы имеют свою специфику, поэтому для эффективного управления безопасностью требовалось контролировать доступ из центрального офиса. Так как „Россети Цифра“ является центром корпоративной безопасности, на местах весьма актуальны вопросы, связанные с разрешением доступа иснижением рисков для кибербезопасности. Использование систем PAM позволяет уменьшить финансовые потери, например затраты на аудит, и уменьшить последствия инцидентов. Эти системы позволяют быстро отслеживать цепочки таких событий, которые они призваны предотвращать».

Завершил официальную программу блок «Практики внедрения проектов по identity», в рамках которого представители интеграторов обсудили различия между подходами к внедрению систем и их преимущества, вопросы миграции с зарубежных систем и консалтинга в сфере управления доступом.

Айдентити Конф объединила свыше 450 участников – руководителей служб безопасности, ведущих специалистов и экспертов по информационной безопасности. Официальными партнерами конференции стали компании «Инфосистемы Джет», Octopus Identity, iTPROTECT, ARinteg, Кибердом, «Бастион», ГК Softline, УЦСБ и Puzzle Systems.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

Стали известны подробности программы SOC Forum 2024, ключевого события в сфере ИБ, которое пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности.

Три пленарные сессии на острые темы с топовыми спикерами, первый в истории форума международный трек с бизнесом и регуляторами из стран Латинской Америки, Юго-Восточной Азии и Ближнего Востока и «прожарка» российских вендоров NGFW – все это станет частью SOC Forum. Организаторы — ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатор — ГК «Солар».

На SOC Forum 2024 будет представлено более 150 докладов от экспертов и лидеров более 70 компаний на самые разные темы – от современных трендов угроз и методах защиты для государства, бизнеса и граждан до SOC-технологий и самых необычных кейсах расследований кибератак. Среди компаний-участников и партнеров — ведущие вендоры в сфере информационной безопасности, сервис-провайдеры, интеграторы, разработчики ПО, телеком-операторы, цифровые экосистемы и т. д.

День 1. Кибербезопасность для бизнеса и государства

Откроет SOC Forum 2024 пленарная сессия «Информационная безопасность как фундамент цифрового общества». На ней топ-менеджеры ведущих российских технологических компаний обсудят, как обеспечить ИБ в постоянно развивающемся цифровом обществе, кто ответственен за выполнение этой задачи – бизнес, государство или сам гражданин, как научить правилам цифровой гигиены обычных пользователей и как их доверие к защите данных влияет на развитие экономики. Помимо этого, лидеры крупнейших ИТ- и ИБ-компаний поделятся опытом защиты данных сотрудников и клиентов и расскажут, как компании адаптируются к новым угрозам и вызовам в ИБ.

К участию приглашены:

  • Максут Шадаев, глава Минцифры России;
  • Михаил Осеевский, президент, «Ростелеком»;
  • Игорь Ляпунов, генеральный директор, ГК «Солар»;
  • Станислав Кузнецов, заместитель председателя правления, Сбербанк
  • Михаил Волков, генеральный директор, председатель правления, «Почта России»;
  • Сергей Анохин, генеральный директор «ВымпелКом»;
  • Максим Борзов, советник председателя «Движения Первых» по ИТ, основатель ИТ-компании Ruvents.

На второй пленарной сессии первого дня «Государство и бизнес: совместная стратегия обеспечения безопасности» представители Совета Безопасности, Банка России, ФСТЭК, НКЦКИ, а также Минпромторга и Минцифры России представят последние законодательные изменения в ИБ, поделятся статистикой мониторинга защищенности и обозначат новые вызовы и требования к отрасли в 2025 году.

В рамках регуляторного трека представители Минцифры и Банка России ответят на актуальные вопросы на тему кибербезопасности.

Новым форматом станет хейт-шоу «О, дивный мир отечественных NGFW», в рамках которого клиенты зададут ведущим вендорам российских межсетевых экранов нового поколения откровенные и неудобные вопросы об их решениях, а также обсудят болевые темы рынка и заказчиков – без лишней рекламы и скучных презентаций.

Помимо этого, в первый день форума Сбер на собственном круглом столе «Аналитика киберугроз – для бизнеса и страны» обсудит с представителями крупных ИБ- и ИТ-компаний, банков и регуляторов, как трансформировать процесс управления уязвимостями после ухода зарубежных вендоров. Первый заместитель директора ФСТЭК России Виталий Лютиков, вице-президент по кибербезопасности Сбербанка Сергей Лебедь и другие эксперты рассмотрят необходимость в объединении усилий для повышения осведомленности о киберугрозах в стране.

В свою очередь, «Солар» проведет собственную дискуссию «Тайная жизнь цифр рынка ИБ». Руководитель направления рыночной аналитики и маркетинговых исследований «Солара» Мария Курбатова вместе с экспертами из компаний-разработчиков ИБ- и ИТ-решений обсудят, как компании подходят к оценке потенциала рынка кибербезопасности и какие драйверы и барьеры стоят за аналитикой и прогнозами.

Также «Лаборатория Касперского» на дискуссии «Фокус на SOC: как российский бизнес строит результативный мониторинг» совместно с К2 Кибербезопаность» представит исследование о том, как отечественные компании и госструктуры из разных отраслей строят центры противодействия кибератакам; что мешает их успешному внедрению и как изменились последствия инцидентов.

День 2. Технологии защиты

Второй день, посвященный SOC – «сердцу» всей кибербезопасности, а также другим технологиям защиты от актуальных киберугроз, начнется с пленарной сессии «Хакнуть будущее: кибербезопасность как конкурентное преимущество». На ней представители ведущих разработчиков ПО, банков, телеком-операторов и сервисов поиска работы расскажут, как индустрия ИБ стала играть ключевую роль в принятии бизнес-стратегии, как новые технологии в отрасли становятся драйвером для развития компании и как сохранить баланс между технологическим развитием и необходимостью защиты данных.

Спикеры:

  • Николай Прянишников, главный коммерческий директор, председатель Комитета АНД по технологиям и кибербезопасности, группа «Астра»;
  • Ирина Лебедева, заместитель генерального директора по коммерческой деятельности, T2;
  • Дмитрий Миклухо, старший вице-президент – директор департамента ИБ, Промсвязьбанк;
  • Татьяна Фомина, директор по информационным технологиям и кибербезопасности, HeadHunter;
  • Дмитрий Гадарь, вице-президент – директор департамента ИБ, Т-Банк;
  • Игорь Душа, директор портфеля продуктов по ИБ, НОТА КУПОЛ;
  • Иван Вассунов, генеральный директор МТС RED и директор по кибербезопасности МТС.

Новинкой SOC Forum станет полноценный международный трек, состоящий из трех сессий. На них российские ИБ-эксперты при участии представителей бизнеса и регуляторов из стран Латинской Америки, Юго-Восточной Азии и Ближнего Востока обсудят экспортный потенциал российских решений, проанализируют влияние международных вендоров на бизнес в различных странах, а также поделятся актуальными трендами киберугроз и кибербезопасности в каждом регионе.

Во второй день на площадке форума также пройдет Выставка экспортных решений, на которой лидеры ИБ-отрасли продемонстрируют гостям форума возможности отечественного кибербеза. В выставке примут участие около 50 делегаций из стран СНГ, Ближнего Востока, ЮВА и Латинской Америки.

Также в рамках дискуссии «Солара» «Чего хотят заказчики от поставщиков, или про клиентский опыт без купюр» директор центра противодействия кибератакам Solar JSOC Владимир Дрюков с клиентами из «Черкизово», «Вымпелкома» и другими компаниями обсудят клиентский опыт «без цензуры»: что они сегодня на самом деле ожидают от поставщиков решений в отрасли  кибербезопасности и как эволюционировал сервисный бизнес в сфере ИБ.

День 3. Практический разбор кейсов

Последний день SOC Forum будет посвящен техническим практикумам по направлениям Offence и Defense. Среди них – самые интересные кейсы по обнаружению уязвимостей, деятельности APT-группировок, безопасной разработке, трендам теневого сегмента интернета и защите от атак supply-chain.

Например, руководитель группы архитектуры Solar JSOC Александр Кузнецов в дуэте с архитектором Юлией Олексенко ГК «Солар» расскажет об эволюции реагирования на угрозы с применением ИИ.

Помимо этого, CTO Xello Алексей Макаров пояснит, как теория игр, ИИ, автоматизация позволит SOC будущего предугадывать вектора атак и выстраивать киберзащиту, а директор по продуктам для симуляции атак Positive Technologies Ярослав Бабин расскажет о загадочном хакере-автопилоте, который меняет правила игры. Также руководитель группы «Яндекса» Александра Несанова раскроет тайну, как не стать выжатым в SOC.

В свою очередь, инженер группы расследования инцидентов Solar 4RAYS «Солара» Геннадий Сазонов расскажет о самых необычных ошибках заказчиков, которые приводили к успешным кибератакам.

Всего форум посетят более 8 тысяч офлайн- и онлайн-участников.

Информационные партнеры SOC Forum 2024 и Недели кибербезопасности: РБК, «Коммерсантъ», Интерфакс, РАЭК (Российская ассоциация электронных коммуникаций), CIS, Bankiros.ru, BIS Journal, CISOCLUB, Cyber Media, Daily Moscow, Global Digital Space, IT-World, Retail.ru, RSpectr, Банковское обозрение, Вечерняя Москва, ИД «КОННЕКТ», Information Security/Информационная безопасность, Национальный банковский журнал, Системный администратор, Типичная Москва, Хакер, Конгресс-центр ЦМТ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru