Экосистема анализа и реагирования на форуме во Владивостоке

6-7 июля прошел XI форум «Актуальные вопросы информационной безопасности». На мероприятии во Владивостоке собрались сотрудники ФСБ России по Приморскому краю и ФСТЭК России по Дальневосточному федеральному округу, представители региональных и федеральных органов исполнительной власти, а также представители ведущих отечественных компаний в области ИТ и ИБ.

В рамках докладов и круглых столов участники форума говорили о тенденциях киберугроз, обеспечении ИБ в условиях импортозамещения, практическом опыте мониторинга ИБ и изменениях, внесенных в нормативно-правовые акты в сфере критической информационной инфраструктуры. Ведущие вендоры рассказали о своих новинках и применяемых подходах к реализации своих решений. 

Представители компании «Айти Бастион» познакомили представителей рынка промышленности и госпредприятий с отечественной PAM-платформой СКДПУ НТ. На стенде они рассказали о ее преимуществах и функциональных возможностях, а также представили «компактный PAM» СКДПУ НТ Компакт и ответили на вопросы о сценариях его использования. В рамках доклада «Отечественная PAM-платформа СКДПУ НТ. От задачи контроля к экосистеме анализа и реагирования» руководитель направления по развитию продуктов Константин Родин рассказал о переходе от задач базового контроля к более целостным системам анализа и реагирования на компьютерные инциденты в разрезе удаленного доступа. Он подробно описал, почему это важно и что несут в себе угрозы удаленного доступа. После выступления Константин ответил на вопросы слушателей о том, как работает СКДПУ НТ в реальной жизни на примерах: «Были случаи, когда ИТ-служба с помощью нашей системы могла доказать свою непричастность к инциденту. СКДПУ НТ выявил неправомерные действия подрядчика, которые привели к нарушению в работе конкретной информационной системы. Хотя изначально обвинения были выдвинуты ИТ-службе, которая обслуживала инфраструктуру». В конце выступления Константин подчеркнул необходимость и важность диалога с участниками конференции: «Можно сколько угодно рассказывать о преимуществах решений и реализации, но без живого общения между вендорами и потребителями продукции ИБ очень сложно понимать, в правильном ли направлении движется развитие ПО и ту ли задачу решают вендора в процессе создания продукта».

Во второй день конференции Константин принял участие в круглом столе «Мониторинг инцидентов информационной безопасности». Участники дискуссии говорили о методах и способах обеспечения этой безопасности и том, на что нужно обратить особое внимание при выборе средства защиты. Они сошлись во мнении о необходимости идти на диалог как с регуляторами, так и с вендорами для решения конкретных проблем и задач.