22 июня в Республике Беларусь прошел бизнес-ужин, организованный компаниями «АйТи Бастион» и RuSIEM. Мероприятие стало площадкой для взаимодействия вендора с заказчиками как в деловом, так и в более неофициальном формате.
На бизнес-ужине участники говорили о построении эффективных систем защиты информации, в частности, о том, какую роль в подобных системах играют решения класса PAM и SIEM. Подробнее о работе SIEM рассказала Алина Бухарова, менеджер по работе с ключевыми заказчиками RuSIEM, в докладе «Выявление киберугроз и реагирование на инциденты информационной безопасности».
Владимир Алтухов, руководитель технического центра, выступил с докладом «PAM в дикой природе: прикладные кейсы использования комплекса СКДПУ НТ». Он рассказал о том, что такое PAM-система, какие функции она выполняет на инфраструктурах заказчиков, а также описал преимущества СКДПУ НТ. В рамках доклада Владимир постарался охватить широкий спектр возможных и не совсем очевидных сценариев использования комплекса, с которыми пришлось столкнуться в реальной жизни: «СКДПУ НТ применим в любых условиях и на любых инфраструктурах. Например, существует вариант использования комплекса в рамках SOC и на киберполигонах. Здесь решение может выступать и «арбитром в учениях», и элементом системы защиты информации, а еще дополнительным инструментом для эшелонирования периметра и удобным компонентом при расследовании инцидентов».
После выступления Владимир ответил на многочисленные вопросы гостей ужина о том, как внедрять СКДПУ НТ и что комплекс может предложить в качестве превентивных элементов контроля. «Однако только такими вопросами обсуждение не ограничилось, — ответил Владимир. — Был ряд вопросов особенно «болезненных» для конкретных гостей вечера, например, связанных с контролем подключений к целевым системам в обход СКДПУ НТ. Здорово, что подобный кейс мы уже успели реализовать».
Бизнес-ужин завершился ИБ-квизом и выступлением кавер-группы.