Третього червня відбулася конференція Cybersafe 2021, організована бізнес/медіа бюро Ekonomika+ та онлайн-медіа Delo.ua. Захід відбувся у гібридному форматі: онлайн-трансляція та офлайн-зустріч у INVERIA Event Space. Експерти з EPAM, Octava Defence, «PwC Україна», «Датагруп» та ще 10 компаній поділилися стратегіями захисту даних, які допоможуть бізнесу уникнути фінансових і репутаційних ризиків.
Модератором конференції був digital-директор Ekonomika+ Олександр Клімашевський.
«Складаючи програму Сybersafe 2021, ми поставили собі за мету не тільки об’єднати досвід провідних експертів з кібербезпеки, надати огляд актуальних технологій, сервісів і практики їх застосування для захисту корпоративних даних. Для нас також важливо розвивати тренд інвестування компаній у технології кіберзахисту і свідомо обирати партнерів для уникнення фінансових та репутаційних втрат».
Відкрив конференцію керівник підрозділу інженерів з кібербезпеки компанії ЕРАМ Віталій Балашов. Він розповів, як змінилася базова тріада інформаційної безпеки. Так, якщо раніше вона складалася з конфіденційності інформації, її цілісності та доступності, то сучасні реалії додали такі вимоги, як неможливість відмови (якщо користувач виконав певну дію, він не може від неї відмовитися), аутентифікація та валідація коду.
СЕО та співзасновник Cyber Unit Technologies і Cyber School Єгор Аушев долучився до конференції з Дубая, де напередодні відбулася міжнародна виставка GISEC, присвячена кібербезпеці. Він поділився ключовими інсайтами, які обговорювало світове співтовариство, та переконав учасників, що кібербезпека має стати невід’ємною частиною бізнес-стратегії.
«Вартість кібератаки зменшується, але їхня кількість та складність зростає. Настав час усвідомити, що кібербезпека є частиною бізнес-стратегії і сприяє зростанню компанії, а не витратам».
Підготуватися бізнесу до нових викликів у галузі інформаційної безпеки учасникам допоміг старший менеджер «PwC Україна» Антон Цешнатій. Він виокремив шість пріоритетних напрямів для зменшення ризику:
- запобігання компрометації робочих станцій фішинг-атаками;
- усунення інтернет-вразливостей для зменшення поверхні атаки;
- захист привілейованих облікових записів від компрометації;
- виправлення базових вразливостей, якими користуються зловмисники для ескалації привілеїв;
- обмеження можливості зловмисників скомпрометувати інші системи;
- швидке виявлення та стримування інцидентів до їх поширення.
До Cybersafe 2021 долучився також міжнародний консультант із кібербезпеки та серійний архітектор центрів моніторингу безпеки у Нідерландах і Західній Європі Берт Хейтінк. Він поділився п’ятьма кроками забезпечення захисту даних, які варто використовувати кожній компанії:
- вивчення своєї мережі, що до неї підключено;
- передбачити непередбачуване: у вас має бути план дії;
- побудувати комунікацію з командою;
- визначити ключові активності, зокрема операційну діяльність та налагодження комунікації в умовах дистанційної роботи співробітників;
- тренінги для підготовки команди до нових викликів.
СОО SOC Octava Defence Олександр Волощук та BDM Octava Defence Олексій Севонькин розповіли на конференції про те, навіщо системі кібербезпеки спостережуваність та чому real-time. Вони також поділилися ключовими вміннями системи кібербезпеки:
- попереджати про наявність потенційних кіберзагроз;
- бачити всю корпоративну IT- та кіберінфраструктуру;
- реагувати проактивно (real-time);
- відстежувати розвиток атаки;
- обривати її перебіг;
- проводити розслідування, усувати причини виникнення.
«Найкоротший шлях до досягнення кіберстійкості лежить через використання Security Operations Center. SOC Octava Defence щодня відпрацьовує від 20 до 50 потенційних інцидентів».
«Навіть якщо у вас немає конкурентів, вимагати від вас нічого, красти у вас нічого, ви не держустанова, ви однаково можете стати жертвою DDos-атаки просто тому, що вас оберуть для навчання або тестування», — попередив учасників провідний фахівець з рішень безпеки компанії «Датагруп» Олександр Чорноус.
Серед ключових причин DDoS-атак: вимагання викупу, недобросовісна конкуренція, політичний чи соціальний протест (hacktivism), відвабливий маневр, навчальний майданчик, кібервійна та вандалізм. У своєму виступі Олександр розповів, як бізнесу захиститися від DDoS-атак.
Інсайдерські загрози для кібербезпеки бізнесу в форматі панельної дискусії обговорили: директор з кібербезпеки «Київстар» Юрій Прокопенко, CISO Okko Group Олег Матата, CISO Raiffeisen Bank Aval Євген Балюта, партнер Asters, керівник практики технологій та електронних комунікацій Юрій Котляров. Модератором був Юрій Прокопенко.
Під час дискусії експерти відзначили збільшення інсайдерських загроз у галузі інформаційної безпеки за останній рік, а також переважання гібридних атак: вони приходять зовні, але заходять через внутрішній вектор. Щоб їм протистояти, потрібно побудувати кілька шарів захисту — prevention-вектор.
Про нові загрози та тенденції безпеки у хмарному світі розповів експерт із хмарних сервісів Microsoft, AZURE Sure Step Ambassador групи компаній МУК Євген Митюк.
Зазвичай атаки у хмарі починаються з локальних порушень, тому головне — стежити за локальною мережею. Якщо у вас гібридна інфраструктура, то зловмисник, який отримав доступ до локальної мережі, потрапить і в хмару.
Технічний консультант групи компаній МУК з напряму Palo Alto Networks Євген Діденко поділився перевагами використання нативної платформи безпеки застосунків у хмарному та контейнерному середовищі Prisma Cloud для гарантування кібербезпеки. Про ефективність цього рішення найкраще свідчать цифри: 70% компаній зі списку Fortune 100 використовують Prisma Cloud.
Про важливість комплексного підходу до кібербезпеки компанії розповів інструктор Академії Cisco Костянтин Герасименко. Він упевнений: для забезпечення захисту компанії необхідно об’єднати три складові:
- людей: користувачі мають розуміти і дотримуватися базових принципів захисту даних, таких як вибір надійних паролів, обережність під час роботи із застосунками в електронній пошті та резервування даних;
- процеси: організації мають розгорнути систему щодо запобігання кібератакам та усунення їхніх наслідків;
- технології: захищати потрібно об’єкти трьох основних груп: кінцеві пристрої, такі як комп’ютери, інтелектуальні пристрої та маршрутизатори, мережі та хмара. Поширеними технологічними рішеннями для захисту цих об’єктів є міжмережеві екрани нового покоління, фільтрація DNS, захист від шкідливого ПЗ, антивірусне ПЗ та рішення для захисту електронної пошти.
Директор з розвитку бізнесу UCloud Данило Бєлов провів огляд різних аспектів інфраструктури, щоб відповісти на питання: з чого все-таки починається безпека хмари і як обрати хмарний провайдер.
Перш ніж почати користуватися хмарою, уточніть у провайдера чотири фактори: сертифікати безпеки, сертифікати надійності, сертифікацію фахівців з продуктів і чи підтримує провайдер працездатність хмари під час шифрування клієнтом своїх даних.
Організатори дякують партнерам конференції:
- головним партнерам: оператору кіберзахисту Octava Defence та партнеру безпеки компанії «Датагруп»;
- групу компаній МУК;
- компанію UCloud;
- партнера, щоприймає, INVERIA Event Space;
- чайного партнера SOLOMIA.
А також медіапартнерів:
- інтернет-видання Marketer;
- «5 канал»;
- портал Post Factum;
- «Апостроф ТВ»;
- портал SeoUkraine;
- платформу «Ліга 360»;
- Асоціацію адвокатів України.