На гребне новых ИБ-возможностей: «АйТи Бастион» на форуме «ИнфоБЕРЕГ»

С 5 по 8 сентября 2023 г. в Сочи прошел XXII Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ».  

Академия Информационных Систем стала организатором мероприятия, в котором приняли участие представители ФСБ и ФСТЭК России, Министерства цифрового развития РФ, Роскомнадзора, государственных корпораций «Ростех», «Роскосмос» и других, а также разработчики отечественного оборудования и ПО.

Гости обсуждали тренды, вызовы и задачи на отечественном рынке ИБ, новые требования в законодательном и нормативно-правовом регулировании. Также они говорили об импортозамещении в ИТ- и ИБ-областях и способах обеспечения безопасности критической информационной инфраструктуры в новом ландшафте киберугроз. Активное участие в форуме принимала и команда компании «АйТи Бастион», партнера сессии.

«Подобные мероприятия особенно ценны, так как дают возможность проведения «живых» диалогов между представителями отрасли, регуляторов и заказчиками. Прямое общение способствует эффективному решению возникающих проблем и возможности сразу же получить ответы на актуальные вопросы. Также заказчики могут рассказать коллегам о своем опыте внедрения и эксплуатации, возникающих проблемах», — поделился своим мнением о форуме генеральный директор «АйТи Бастион» Сергей Бочкарёв.

Алексей Ширикалов, руководитель группы поддержки продаж, принял участие в панельной дискуссии «Обеспечение безопасности критической информационной инфраструктуры. ГосСОПКА и SOC». Эксперты из компаний-производителей ПО вместе с начальником Управления по обеспечению безопасности КИИ ФСТЭК России Еленой Торбенко, а также представителями НКЦКИ и Минцифры России говорили об актуальных вопросах защиты КИИ, практике реализации требований законодательства и опыте выявления и отражения кибератак. В рамках панельной дискуссии Алексей выступил с докладом «Теория и практика обеспечения защищенного удаленного доступа к критической инфраструктуре». Он описал классическую схему доступа к объектам АСУ ТП и риски, связанные с ней. Также Алексей привел статистику ТОП-5 товаров из даркнета, связанных с организациями, согласно которой 75% объявлений — продажа доступа к ним. Ведь в последнее время атаки на инфраструктуру компаний становятся целенаправленными, и покупки доступа «под заказ» происходят все чаще. Также Алексей рассказал о построении мультивендорной экосистемы и ее преимуществах, о функциональных возможностях PAM и о том, как именно происходит обработка первичных событий с помощью комплекса СКДПУ НТ. 

«Построение мультивендорной экосистемы на основе PAM помогает упростить процесс развертывания других средств защиты в дальнейшем и комплексно обезопасить сегмент инфраструктуры. Решения из различных отраслей ИТ и ИБ позволят «собирать» события и комплексно анализировать их, чтобы минимизировать получение ложных инцидентов и сконцентрировать внимание средств реагирования и ИБ-сотрудников на важных событиях. Так, важные инциденты могут быть направлены в SOC для их оперативного предотвращения до нанесения вреда инфраструктуре. Затем при необходимости их можно проанализировать дополнительно и, например, направить в ГосСОПКА«, — рассказал Алексей. Также он отметил, что «решение «АйТи Бастион» позволяет собрать вокруг себя полноценную систему защиты инфраструктуры с помощью совместной работы с отечественными продуктами партнеров. Такая система сможет не только контролировать доступ, но и выявлять и предотвращать атаки, а также проводить анализ уже произошедших инцидентов с значительным уменьшением количества задействованных на это ресурсов».

Константин Родин, руководитель направления по развитию продуктов «АйТи Бастион», принял участие в обсуждении на круглом столе «Ренессанс российских технологий. Как осуществить эффективный перевод промышленного ПО в инфраструктуру VDI?», модератором которого стал представитель компании Getmobit. Спикеры рассуждали о возможностях создания технологического суверенитета, говорили о сценариях перехода на отечественное промышленное и системное ПО, в том числе о переходе на VDI-системы.

Константин поделился своими мыслями по обсуждаемым вопросам: «За централизованной VDI-системой  – будущее в плане управления и удобства пользовательского рабочего места, общего взаимодействия с разрозненными компьютерными системами, которые могут при определенных технологиях предоставляться в виде единого интерфейса. Но не стоит забывать, что чем сложнее система, чем она более централизованная, тем большей защиты требует сама инфраструктура. Безопасность должна идти в ногу с технологиями, не препятствовать их развитию. Самое важное – уметь «создавать» безопасность с учетом требований бизнеса и регуляторов».