14 сентября в Нижнем Новгороде прошел бизнес-ужин системного интегратора КСБ-СОФТ «Время инвестировать в безопасность». Наряду с командой «АйТи Бастион» гостями мероприятиями были и представители других вендоров: Positive Technologies, «Код безопасности» и «Профископ».
Ключевыми темами обсуждения стали: построение эффективной системы защиты информационных ресурсов компании, оптимизация затрат предприятий на ИБ, достижение технологического суверенитета, способы уменьшения риска взлома.
У всех гостей бизнес-ужина была возможность не только подробнее узнать о решениях вендоров «из первых уст», но и протестировать их на мини-стендах. О технических деталях и функциональных возможностях PAM-системы СКДПУ НТ и «коробочного решения» СКДПУ НТ Компакт рассказали и сотрудники «АйТи Бастион».
Секцию докладов открыл инженер поддержки продаж «АйТи Бастион» Иван Барановский. Он выступил с докладом «Промышленность и привилегированный доступ. Практика организации доверенной среды к объектам КИИ с помощью СКДПУ НТ». В своей речи Иван акцентировал внимание слушателей именно на практической части и рассмотрел несколько реальных кейсов, которые подтверждают эффективность продукта в решении ИБ-задач. Один из произошедших в крупной промышленной компании случаев утечки информации и расследование ее причины с помощью СКДПУ НТ Мониторинг и аналитика он описал так: «Локализовать источник утечки было сложно, потому что данные скачивались выборочно, небольшими порциями с разной периодичностью, а система DLP молчала. С помощью модуля Мониторинга и аналитики удалось обнаружить, что у одного из пользователей очень часто сессия отключается по таймауту. Выборочный просмотр эффективности его работы в рамках конкретных сессий показал всплески активности и ее падение до нуля впоследствии. При просмотре сессии сотрудники увидели работу с базой данных, которую пользователь открывал и просматривал в течение длительного времени. Коллеги предположили, что он открывал базу и переписывал определенные данные на лист бумаги вручную. Так, с помощью СКДПУ НТ было установлено, что именно таким «ручным» способом сотрудник сливал данные».
Ужин закончился развлекательной программой, розыгрышем призов и неформальным общением.