СКДПУ НТ без границ в Тюмени

С 18 по 19 октября Правительство Тюменской области при поддержке Минцифры РФ и ГК «Анлим» организовали форум и выставку «Инфотех» на площадке по информационной безопасности «ИБ без границ».

Представители около 20 компаний рынка кибербезопасности приехали в Тюмень, чтобы обменяться практическим опытом и расширить круг деловых связей со специалистами из разных регионов России. В программе мероприятия – лекции, круглые столы, мастер-классы, интерактивная зона и даже секция «ИБ Stand-up».

Первый день на площадке «ИБ без границ» был посвящен межсетевым экранам. В рамках сессии  «Брось вызов: NGFW» представители этого класса решений в формате дискуссий обсуждали преимущества и недостатки продуктов друг друга. 19 октября представители ИБ-вендоров в формате докладов рассказали участникам мероприятия о своих продуктах и поделились практическим опытом их применения и примерами кейсов.

Команда «АйТи Бастион» также прибыла на мероприятие и познакомила его участников с PAM-решением СКДПУ НТ. Алексей Ширикалов, руководитель группы поддержки продаж, принял участие в секции «Основано на реальных событиях» с докладом «А кто это сделал? Практика выявления и предотвращения угроз привилегированного доступа». Он рассказал о функциональных возможностях СКДПУ НТ, использовании СКДПУ НТ Компакт в филиалах в рамках геораспределенной инфраструктуры, а также об организации единой точки доступа через Портал и аудит с помощью модуля Мониторинга и аналитики. Однако основную часть доклада заняло подробное описание нескольких кейсов применения комплексного решения компании. Так, например, Алексей подробно описал ситуацию, связанную с подключением к системе: «На целевом сервере выполнялись действия, при этом не было ясно, чьих это рук дело, потому что эти действия не были зафиксированы через прямые сессии. После было найдено несколько дополнительных пользователей. Через анализ сессий с помощью СКДПУ НТ стало ясно, что такие пользователи создавались из-под root-аккаунта определенного администратора. А он заходил через них, выполнял необходимые ему действия и удалял логи. Такое нарушения было выявлено с помощью PAM-системы».  

Также Алексей принял участие в ИБ Stand-up и поделился своими юмористическими историями на выступлении «Смешного мало». В этой секции ИБ-специалисты из разных компаний рассказали о своих рабочих буднях, о самом интересном и необычном. По мнению организаторов, подобная нестандартная подача знаний по информационной безопасности проще усваивается и запоминается.