1. Integrity Bot Привіт! Я готую для вас корисні матеріали, ділюся новинами, розповідаю про продукти...

Integrity Bot

Привіт! Я готую для вас корисні матеріали, ділюся новинами, розповідаю про продукти і нашій команді.

Останні пости автора Integrity Bot ( всі пости )

У сучасному світі, все йде в digital і автоматизується, тому, щоб зберегти дані компанії недостатньо поставити сигналізацію в офісі і посилити охорону. Кібератаки на бізнес трапляються все частіше, уразливості веб-сайтів і програм призводять до масштабних витоків даних, а хакери придумують тисячі нових способів, як обійти захист корпоративного периметра мережі. Генеральний директор компанії Integrity Vision Інна Соловйова і керівник напрямку інформаційної безпеки Олег Половинко розповіли про тренди 2019 року, проблеми бізнесу, пов'язаних з IT-безпекою та їх вирішенні в сучасному світі.

Чи стикалися ви особисто з неефективною захистом даних і систем?

Олег: Якщо оцінювати по 10 бальній шкалі середню температуру в Україні, то це буде 3. Але! Ривок від 1 до 3 ми здійснили за минулий рік. І я бачу позитивну динаміку. Ну а по суті, кейсів безліч і ми їх будемо розбирати на UA.SC.

Які гучні інциденти в IT-безпеки відбувалися?

Олег: Насправді, я вважаю, щотижня відбуваються інциденти світового масштабу в IT-безпеки. Тільки за останній місяць з цим зіткнулися такі компанії-гіганти як Google і Facebook, плюс наша країна знаходиться в стані кібервійни, де щодня відбуваються події. Крім того, складно забути про вірус NonPetya і WannaCry - вони мали світовий масштаб і завдали сильного збитку компаніям, які з ними зіткнулися.

Що буде трендом в IT-безпеки на 2019 рік?

Олег: Перше - в Україні скоро вибори, кібератаки з боку північного партнера будуть наростати. Сумний досвід Естонії, Грузії та наш це доводить. Питання як захистити критичну інфраструктуру, процес виборів і що робити бізнесу під час масових атак. Друге - активний моніторинг вразливостей і загроз, особливо з огляду на зростання IoT пристроїв. Третє - хмари, периметр розширився навіть не на одне хмара, а на 3-4, це нові виклики для ІБ.

Чи є у бізнесу розуміння, коли їм необхідно звернутися за рішенням по IT-безпеки, або вони звертаються тільки після інцидентів?

Олег: Інформаційна безпека - історія про ризики. Хтось враховує ці ризики, прораховує, а хтось постійно сподівається на краще. Вірус-шифрувальник NonPetya це підтверджує, але це лише щеплення, ефект від якої до сих пір діє. Багато пережили цей момент і подумали: "клас, це пережили, переживемо і інше", а хтось задумався і змінив тактику. У кожного свій підхід і все зовсім по-різному оцінюють ризики.

Плюс слабка позиція держави веде до того, що по більшій мірі загрози кожен оцінює сам. GDPR драйвер рішень в Європі, у нас же постанови більше декларативні. А якщо оцінити збиток який нанесений тільки NonPetya, тільки за скромними підрахунками це 0,5 ВВП.

Чи можна самостійно визначити необхідність впровадити конкретне рішення для захисту бізнесу?

Олег: Інформаційна безпека - комплексні рішення, і політика побудови не може йти врозріз з роботою бізнесу. У процесі визначення, що впроваджувати - важливо враховувати стратегічні плани бізнесу на майбутнє, ризики, які перед ним стоять. Але це в класичному вигляді. На практиці все складається інакше, від хаотичного гасіння пожеж до покупок рішень які більше подобаються.

Важливо ще пам'ятати, що якщо хакери ще жодного разу не дісталися до вас - не варто про це заявляти на весь світ, адже для когось це може стати справжнім викликом.

Чи існує показник, після якого обов'язково потрібно покращувати IT-безпеку, дзвіночок, що все під загрозою?

Олег: У власників українського бізнесу цей дзвіночок дзвонить без зупинки і голосно. Україна - по суті, лабораторія для Росії по відкочування кібератак, тестування нових методів. Ми постійно під прицілом і атакують зараз всіх, і кожен може бути використаний для таргетированной атаки в майбутньому.

Пора вже звикнути, що ми живемо в епоху digital, це має на увазі те, що ти можеш бути атакований. Коли ми говоримо про людей, то немає нічого неможливого: зламати можуть будь-якої людини. Якщо тебе беруть в розробку - ніяка двухфакторная аутентифікація або підтвердження через смс не врятують - все перехоплюється і ламається, ціна питання зовсім невелика. Ти просто повинен бути готовий до цього.

Що може зробити Integrity Vision для захисту IT-безпеки клієнта?

Олег: Комплексний захист IT - це наше основне завдання. Глобальний тренд на діджіталізацію підвищує вимоги до безпеки. Ми допомагаємо це зробити відповідно до стандартів, такими як ISO2700 (0-5), постанови НБУ № 95 і вимогам GDPR.

Окремо увагу ми приділяємо роботі з уразливими і запобіганням їх експлуатації. У нашому портфелі є рішення, які постійно сканують інфраструктуру і допомагають співробітникам компанії дивитися на компанію очима зловмисника, такий собі погляд з боку.

Наступний етап - запобігання атак. Тут ми маємо справу з аналітикою і виявленням загроз. Так само, за статистикою 30% CISO вважають джерелом загроз - власних співробітників і ми з цим згодні. Управління користувачами, мобільними пристроями співробітників і особливо привілейованими користувачами ці рішення зараз особливо затребувані.

Окремо відзначимо це впровадження SIEM систем, призначених для комплексного моніторингу та аналізу подій і вразливостей. Парасолька який збирає інформацію з усіх IT активів компанії та аналізує дані на льоту, згідно переднастроєних правил інформаційної безпеки. Рішення без кордонів, ми можемо бачити несанкціоновану активність співробітників або зловмисників, контролювати роботу критичних сервісів або виявляти вектора потенційних атак.

Чому ви створили конференцію по IT-безпеки?

Інна: Ми розуміли, що на ринку дефіцит таких платформ. Ми щорічно робили конференції для замовників і говорили про ті рішення, які вважали актуальними і затребуваними. Коли Integrity Vision запустили напрямок інформаційної безпеки, ми вирішили, що це простий спосіб зібрати всіх і обговорити насущні проблеми галузі і тим самим принести користь і замовникам, і партнерам.

Чому ви назвали конференцію UA.SC і охопили всеукраїнський масштаб?

Інна: Integrity Vision - провідний системний інтегратор в Україні, тому логічно було створити конференцію тільки всеукраїнського масштабу. Ми позиціонуємо себе як платформа для корпоративного сегмента, де вирішуються питання побудови комплексного захисту бізнесу: регуляторна політика, нормативна база і вплив світових стандартів.

Чим відрізняється UA.SC від інших конференцій з IT-безпеки?

Олег: Протягом року проходить багато заходів пов'язаних з ІБ, здебільшого вони для "хакерів" чорних або білих, студентів, інженерів ІБ. Вони розбирають уразливості, аналізують атаки або беруть участь в CTF (Capture the flag) змаганнях.

Інна: UA.SC націлена на людей, які несуть відповідальність за побудову системи ІБ, де важливий зважений підхід до вибору рішень. За один день ми об'єднуємо топ-вендорів, світових експертів і корпоративний сегмент, щоб дати великий обсяг корисної інформації, яку потім використовують для виконання щоденних завдань і для побудови комплексної інформаційної захисту.

Конференція проходить третій рік поспіль: що змінилося, що буде нового?

Інна: Сьогодні значно зросла затребуваність в IT-безпеки. Раніше за кожним напрямом інформаційного захисту на ринку були представлені рішення тільки від 1-2 виробників (вендорів). Але, на даний момент, ринок стрімко розвивається, зростає кількість вендорів і пропозицій для вирішення кожного конкретного завдання. Тому з кожним роком на конференції ми об'єднуємо все більша кількість вендорів для покриття зростаючих потреб бізнесу. Буде цікаво, приходьте!

28 листопада 2018 року в Києві відбудеться третя всеукраїнська конференція з IT-безпеки UA.SC . Ви можете дізнатися більше, приєднатися до заходу на Facebook або купити квитки