Встреча ИБ-сообщества Татарстана состоялась на живой конференции Код ИБ в Казани 1 октября
Стало понятно, что все соскучились по оффлайн-общению и с нетерпением ждали возможности обсудить актуальные вопросы отрасли. Медиа-партнером мероприятия выступил GlobalCIO|DigitalExperts.
Фишкой региональных Кодов ИБ является уникальная тематическая дискуссия в каждом городе. Казань не стала исключением, и ключевой темой конференции стало Расследование киберпреступлений.
Сначала, в целом, обозначили угрозы и ключевые вызовы отрасли, среди которых нехватка персонала, требования регуляторов, шифровальщики, необходимость обновления оборудования и бизнес-процессов, фишинг, и даже хактивизм и геополитика.
Своим мнением активно делились Владимир Левин из Ростелеком-Солар, Константин Швецов из ICL, Альберт Баязитов из Puzzle Systems.
К обсуждению темы расследования киберпреступлений подключились Анатолий Тыкушин из Group IB и Игорь Бедеров из ТелПоиск.рус уже в формате online.
Игорь Бедеров отметил, что раскрываемость киберпреступлений составляет всего 23%, а Анатолий Тыкушин расставил приоритеты в необходимых мерах в того или иного рода киберпреступлений: если проблема с сервером – необходим его образ или триаж-копия, если с рабочей станцией – полная диагностическая копия, если нет уверенности в конкретном источнике проблемы, лучше сделать дамп оперативной памяти, но отталкиваться нужно от конкретного инцидента и лучше проконсультироваться с профильными специалистами.
Были упомянуты два традиционных типа атакующих: финансово-мотивированные атакующие, которые занимаются шифровальщиками и группировки, которые больше мотивированы на кибершпионаж.
После жаркого обсуждения стартовала вторая секция, где пошла речь уже о продуктах. Павел Луцик из КриптоПро поделился практическими сценариями обеспечения криптографической защиты информации при удалённой работе. Константин Швецов, ICL, рассказал о бесплатном инструментарии компьютерного специалиста. Даниил Бориславский из StaffCop обратился к вечно актуальной теме — контролю сотрудников в информационной среде компании. Андрей Ужаков, Ростелеком-Солар рассказал об экосистеме сервисов безопасности, а Альберт Баязитов, Puzzle Systems — об обеспечении безопасности в условиях онлайна и удаленного доступа с помощью решений McAffee.
Следующий блок в большей степени был посвящен практике: Евгений Осетрин, представляющий Университет Иннополис, поделился решениями задач в области криптографической защиты облачных вычислений, а Булат Шамсутдинов из Cisco предостерёг участников от ошибок при выборе NGFW.
Снова на «ура» прошел практикум «Как продать ИБ руководству» от продюсера проекта Код ИБ Ольги Поздняк. Участники поделились на две команды, каждая из которых подготовила кейс: какой компанией они являются и что хотят продать руководству. Всем понравилась возможность почувствовать себя на месте руководителя по ИБ, отвечающего на множество неудобных вопросов.
В формате открытого микрофона некоторые участники конференции в формате импровизации поделились с участниками своим опытом и обозначили те зоны и вопросы, в которых могли бы оказаться полезны другим участникам сообщества.
Финальным аккордом деловой программы стал групповой брейншторм, на котором участники разделились на команды и в формате мозгового штурма собрали максимальное количество идей по повышению осведомлённости пользователей в своих организациях. Обратную связь по предложенным вариантам дала Ольга Лимонова из Антифишинг, присоединившаяся к конференции в online-формате.
Стоит отметить, что появившиеся интерактивные рубрики продолжают собирать положительную обратную связь: открытый микрофон и групповой брейншторм становятся популярными активностями региональных конференций Код ИБ.
Традиционно конференция завершилась интеллектуальной игрой Загадки кода как отличным способом провести вечер в компании «коллег по цеху» и расширить свои познания в сфере ИБ.
Некоторые отзывы участников конференции:
Наконец-то оффлайн конференция, а не онлайн, интересно, неспешно, очень понравилось
Иряшов Александр, АО “Газпром межрегионгаз Казань”
Код ИБ - в очередной раз порадовал тем, что затронул актуальные темы. Получил ответы на некоторые вопросы, узнал много нового. Код ИБ - актуально, доступно, интересно!
Ахметзянов А.Н. ГАУЗ “РДПНС”
Огромная благодарность коллективу Кода ИБ за то, что в такое непростое время провели “живое” мероприятие. Вы молодцы!
Карамов Руслан Расилович, ОО “Мелита”
Благодарим за участие партнёров конференции:
«Puzzle Systems», «StaffCop», «Крипто Про», «ICL», «Ростелеком-Солар»
Генеральный медиа-партнер:
Хакер
Медиа-партнёры:
«BIS Journal», «Information Security», «iso27000», «ГлобалМедиа», «Национальный банковский журнал», «Rosfirm», «GlobalCIO», «ITC2go», «Codeby», «IT-мероприятия Татарстана», «IT-park», «Сisoclub»