close-btn

Как защитить свой бизнес: тренды в IT-безопасности на 2019 год

О цифровой безопасности рассказали эксперты в рамках конференции UA.SC 2018

Как защитить свой бизнес

28 ноября состоялась третья всеукраинская конференция по IT-безопасности UA.SC 2018. В этом году мероприятие собрало более 400 участников и 24 спикеров, которые поделились самыми актуальными инструментами защиты бизнеса и успешными кейсами предотвращения угроз.

Сегодня тема кибербезопасности остро стоит перед украинским бизнесом, государственными органами, а также перед каждым пользователем интернета. Почти каждый день мы подвергаемся различным опасностям — начиная от утечек конфиденциальной информации, заканчивая взломами и уничтожением критических данных. Поэтому знания о всевозможных способах защиты и сохранности данных являются ключевым инструментом специалиста по информационной безопасности.

Однако на рынке существует дефицит профессиональных знаний — профильных курсов, тренингов и семинаров проводится не так много, но атаки, тем временем, становятся все сложнее. Чтобы повышать уровень осведомленности в различных вопросах IT-безопасности, конференция UA.SC ежегодно расширяется, приглашает к участию все большее количество вендоров и предоставляет участникам качественную информацию из первых уст. UA.SC — это большое комьюнити, которое собирает лучших специалистов для обмена опытом и поиска наиболее эффективных решений.

Открытие конференции традиционно началось с security-трендов на 2019 год от Руководителя направления информационной безопасности Integrity Vision, организатора конференции, Олега Половинко:

1. Группировки, спонсируемые государством — первое место они завоевали потому что используют всевозможные средства кибератаки. Наша страна уже 5 лет подряд находится в состоянии войны и киберпространство — это основная площадка для военных действий. Как показал опыт атаки на Демократическую Партию США в 2016 году, повлиять на выборы можно! А до выборов в Украине осталось всего 4 месяца.

2. Криптомайнеры вытесняют шифровальщиков-вымогателей. Ransomware проявили себя в 2017, но по-прежнему актуальны. Они стали более точечными и нацеленными на компании, которым проще заплатить и не афишировать потери. А вот потеснили их криптомайнеры, которые могут захватывать до 65% процессорной мощности, по статистике 42% компаний подверглись атакам майнеров. Учитывая спад на рынке криптовалют, возможен возврат к шифровальщикам.

3. Security Orchestration — это практически одна из самых главных задач, которая стоит перед CISO в ближайшее время. Важно знать, как управлять растущим портфелем проектов, большим количеством решений, списком угроз и видеть картину полностью.

4. Искусственный интеллект — является трендом уже второй год подряд. Если раньше искусственный интеллект был всего лишь помощником для нас, то сейчас его просто необходимо внедрять во всевозможные проекты и технологии. Причиной тому результаты исследований, которые показывают применение машинного обучения для атак.

5. Cloud Security — облака присутствуют в инфраструктуре каждой компании. Изменение периметра компании, безопасность взаимодействия, аутентификация пользователей — все это вопросы актуальны для ИБ.

Конференция была представлена security-экспертами из таких компаний, как IBM Security, Qualys, Symantec, Microsoft, Flowmon Networks, SOC Prime, Check Point Software Technologies, ElectricIQ, Mobileiron, OneSpan, Oberig IT, Trend Micro, Fidelis Security, Netwell Ukraine, Национальный Банк Украины и других.

Важным преимуществом конференции стоит отметить профильные потоки. Бизнес-поток — для владельцев бизнеса и руководителей, здесь можно было услышать доклады об интеллектуальной безопасности, оркестрации безопасности, стратегиях корпоративной защиты, GDPR, комплексном использовании SIEM и прочее. Технический поток — для руководителей департаментов безопасности и инженеров, тут обсуждались методы повышения скорости реагирования на атаки, Threat Intelligence, технологии облачной защиты, машинное обучение в защите цифрового бизнеса, шлюзы для безопасного доступа и контроль привилегированных пользователей. Воркшоп-поток — для инженеров и администраторов компьютерных сетей. В этой зоне участники могли познакомиться с живой работой продуктов облачной и мобильной безопасности, с технологиями ловушек и перехвата кибератак, технологиями предотвращения атак нулевого дня и многим другим. Воркшоп-поток стал отличной возможностью для детального знакомства с особенностями рабы продуктов для тех, кто не имеет времени на пилотные тестирования внутри своих организаций. Вендоры здесь раскрывали все секреты своих решений, начиная от интерфейса и заканчивая статистикой по результатам работы.

Мы, как системный интегратор, понимаем, что при выборе решения по обеспечению информационной безопасности нужно учитывать множество особенностей IT-инфраструктуры компании, а также специфики бизнеса. Поэтому наша задача предоставить максимальный перечень необходимых данных для успешного решения задач каждого участника конференции
Инна Соловьева,
Генеральный директор компании Integrity Vision, организатор конференции

Кто не смог побывать на конференции UA.SC 2018 — все видеоматериалы вскоре будут собраны на YouTube канале UA.SC. А так же, мы уже начинаем готовится к четвертой всеукраинской коференции по IT-безопасности — UA.SC 2019, так что ждем вас!

ВАС ЗАИНТЕРЕСУЕТ — Названы худшие пароли 2018 года

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!