КОНФЕРЕНЦИЯ КОД ИБ В БАКУ УСПЕШНО СОСТОЯЛАСЬ
«Безопаснику пора становится бизнес-консультантом», - в Баку на Коде ИБ эксперты обсудили новые роли сотрудников отделов кибербезопасности
Выступивший на конференции «Код информационной безопасности» директор компании Advance Technologies Solution Александр Тварадзе в ходе пленарной дискуссии назвал основные тенденции, которые испытывает рынок кибербезопасности Азербайджана. По его мнению, большую угрозу таят в себе шифровальщики, атаки которых продолжают испытывать на себе предприятия страны. Что касается внутренних инцидентов, то здесь угрозы исходят со стороны майнеров, которые активно используют производственные мощности серверов своих компаний в целях добычи криптовалюты. Кроме того, рынок труда в сфере IT в Азербайджане очень подвижен, что влечет за собой постоянную миграцию кадров, которые уходя, уносят с собой много ценной информации, содержащей как персональные данные, так и коммерческую тайну. В этом вопросе важно вести профилактическую работу по мониторингу действий сотрудников в сети, чтобы иметь возможность своевременно обнаружить угрозу.
«Сейчас существенно меняется ландшафт преступного мира, применяются инструменты, которые способны получить доступ к ценной информации, на помощь призываются IT-роботы», - комментирует ситуацию на международном рынке информационных технологий Сергей Кузнецов (Конфидент). По мнению эксперта, происходящее можно назвать соревнованиями между злоумышленниками и разработчиками средств защиты информации, потому что вендоры не стоят на месте и тоже готовят своих роботов-защитников.
Все большую актуальность в вопросах финансовых хищений приобретает социальная инженерия. Эта тенденция особенно заметна в банковской сфере. По словам Александра Волкова (адвокатское бюро «Волков и партнеры»), в 95% случаев иски пострадавших от хакеров банковских клиентов остаются без движения в судах. Вероятно, такая крупная цифра связана с несоблюдением клиентами так называемой «личной информационной гигиены». Как показывает практика, используя методики социальной инженерии, злоумышленники способны получить доступ к конфиденциальной информации клиентов банков. В таких ситуациях службы по кибербезопасности финансовых организаций бессильны.
Одним из самых эффективных инструментов в борьбе с киберпреступниками является хорошая осведомленность пользователей, - убежден Игорь Сметанев (Р-Вижн). В этом вопросе главную роль должны сыграть именно безопасники, которые смогут убедительно донести до руководства необходимость внедрения современных средств защиты и ведения просветительской работы по теме соблюдения корпоративной и личной информационной безопасности в компании.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
«Интересные выступления, было полезно».
Heydarov Yusif, Министерство экономики и промышленности Азербайджана
«Организаторы конференции в очередной раз показали уровень профессионалов высшего класса».
Муганлинский Ровшан, Бакинский государственный университет
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия:
Конфидент, R-Vision, SearshInform, ESET, MONT, Softline
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, журналам “Системный администратор”, Security Lab, информационным порталам Азербайджана: News.az, BakuSity.az, Hse.az, Friday.az, Kavkaz.Press, AzNews.info, HR-AZ.com
До конца
регистрации
Заголовок окна (Действие по окончанию счетчика)
Редактируемый текст
Программа
Спикеры
Участники
КЛЮЧЕВАЯ ТЕМА: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ
Злоумышленники используют все более изощренные средства и способы взлома, от которых защищаться с каждым днем все труднее. Пора уже привыкнуть к мысли, что вас рано или поздно смогут взломать, и начать учиться управлять инцидентами.
10:30 ВВОДНАЯ ДИСКУССИЯ: управление инцидентами
Ольга Поздняк
Директор
Экспо-Линк (г.Сочи)
Модератор
Александр Волков
Председатель
Коллегия адвокатов "Волков и партнеры" (г.Москва)
Александр Тварадзе
Директор
Advanced Technologies Solutions (г.Баку)
Игорь Сметанев
Коммерческий директор
R-Vision (г.Москва)
Сергей Кузнецов
Коммерческий директор ЦЗИ
Конфидент
(г.Санкт-Петербург)
11:30 КОФЕ-БРЕЙК
12:00 ТЕМАТИЧЕСКИЕ СЕКЦИИ
секция ТЕХНОЛОГИИ
Обсуждаем особенности программно-аппаратных средства защиты и опыта их применения, помогаем выбрать те, которые решат нужные задачи.
ИГОРЬ СМЕТАНЕВ
Коммерческий директор
R-Vision (г.Москва)
АНТОН МОЛЧАНОВ
Старший менеджер по работе с партнерами
Eset (г.Москва)
СЕРГЕЙ КУЗНЕЦОВ
Коммерческий директор ЦЗИ
Конфидент
(г.Санкт-Петербург)
секция ЛЮДИ
Как выстраивать работу с пользователями, начиная с контроля и заканчивая обучением, чтобы минимизировать риски от их действий.
СЕРГЕЙ АНАНИЧ
Руководитель отдела продаж
SearchInform (г.Москва)
АЛЕКСАНДР ТВАРАДЗЕ
Директор
Advanced Technologies Solutions (г.Баку)
АЛЕКСАНДР ВОЛКОВ
Председатель
Коллегия адвокатов "Волков и партнеры" (г.Москва)
14:00 ОБЕД
15:00 КРУГЛЫЙ СТОЛ: КАК..? ИЛИ ЛАЙФХАКИ ОТ ПРОФЕССИОНАЛОВ ПО ИБ
Ольга Поздняк
Директор
Экспо-Линк (г.Сочи)
Модератор
Все, кто работает в ИТ и ИБ, должны обладать отменной реакцией.
Многие из этих всех утверждают, что являются разносторонне эрудированными людьми.
Внимание, вопрос! Каким способом выясняют между собой отношения разносторонне образованные люди с отменной реакцией?
Клуб IT-директоров "Орбита" Республики Башкортостан представляет:
"железячники" против программистов, "безопасники" против инженеров и все против ведущего в динамичной интеллектуальной игре "Брейн-ринг".
Думать не надо - надо жать на кнопку!!
Вопросы "заточены" под тему конференции, брейн-система готова безжалостно считать миллисекунды и издавать мерзкие звуки.
Дело за вами. Организуйтесь в команды по 4-6 человек и вперёд!
16:00 ГОРЯчая десятка кода иб
Серия импровизированных круглых столов, где участники могут более глубоко обсудить вопросы, предложенные экспертами, либо вынести на обсуждение свою тему.
16:45
ТОРЖЕСТВЕННОЕ ЗАКРЫТИЕ И РОЗЫГРЫШ ПРИЗОВ
Сергей Ананич
Руководитель отдела продаж
SearchInform (г.Москва)
Игорь Сметанев
Коммерческий директор
R-Vision (г.Москва)
Антон Молчанов
Старший менеджер по работе с партнерами
Eset (г.Москва)
Сергей Кузнецов
Коммерческий директор ЦЗИ
Конфидент (г.Санкт-Петербург)
Александр Тварадзе
Директор
Advanced Technologies Solutions (г.Баку)
Ольга Поздняк
Директор
Экспо-Линк (г.Сочи)
Александр Волков
Председатель
Коллегия адвокатов "Волков и партнеры" (г.Москва)
ЗАПОЛНИТЕ ФОРМУ И МЫ ОТПРАВИМ ВАМ СПИСОК УЧАСТНИКОВ
РЕГИСТРАЦИЯ
КОД ИБ В БАКУ
2018
2017
Итоги конференции Код ИБ в Баку
Какие тренды эксперты “Кода ИБ” в столице Азербайджана сочли главными, читайте в нашем отчете
Кадровый вопрос традиционно стал самым обсуждаемым. Максим Степченков (АйТи Таск, г. Москва) отметил, что в отрасли почти в 10 раз не хватает специалистов. При этом качество образования тоже оставляет желать лучшего: в ВУЗах преподают теоретики, так как зарплата в $200-300 практиков не интересует (средний специалист получает $1,5-2 тыс). Шахин Аждаров (Банк ВТБ, г. Баку) уверен, что 90% азербайджанских безопасников обучаются онлайн самостоятельно. В то же время экспресс-опрос участников конференции показал, что количество сертифицированных специалистов, работающих в отрасли, растет.
Александр Тварадзе (Аксофт, г.Баку) отметил удешевление целевых атак. За $15-20 долларов можно автоматически сгенерировать вирус специально под определенную компанию. При этом вирус пишет сам компьютер, без участия людей. Бороться с этим злом лучше всего используя песочницы и honeypot`ы.
Алексей Дрозд (SearchInform, г. Москва) отметил, что меняется сама “бизнес-модель” распространения зловредов, их стало модно сдавать в аренду. На общедоступных форумах успешно ищутся сообщники из атакуемых организаций, а также исполнители целевых атак.
Трендом остается awareness program, причем, ею не должна заниматься служба ИБ, это задача hr. Существующие онлайн-курсы известных вендоров также успешно решают задачу повышения информированности пользователей.
Кроме того, эксперты поделились кейсами успешного разоблачения майнинга не только на ресурсах коммерческих компаний, но и госорганизаций, региональных правительств и даже тюрем. По словам Максима Степченкова, настоящая опасность майнинга в том, что у организации возникает трафик, который уходит полностью за ее пределы, фактически создаются резервные каналы.
Безопасность исходящего трафика находится под угрозой еще и на фоне роста использования прокси, в частности, после блокировок ресурсов типа Telegram, LinkedIn и др., и с этим тоже нужно бороться администраторам, отметили эксперты. Обсудили также размытие периметра, достоинства и недостатки UTM-решений, и вечно зеленый тренд эшелонированности.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Спасибо за такую прекрасную конференцию”
Сергей Усачев, системный администратор ИА “АЗЕРТАДЖ”
“Впечатления только положительные”
Эльман Искендерли, начальник ИТ-отдела НИИПИ “Суканал”
“Организовано на высоком уровне, много интересных докладов и информации”
Шахрияр Атаев, системный администратор “Центральный банк Азербайджана”
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
ESET, Газинформсервис, Softprom by ERC, СерчИНформ, АйТи Таск, “Новые технологии безопасности”
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, AZERNEWS, ИА “АЗЕРТАДЖ”,infocity.az, TIME, Softline, AXOFT
ОТЗЫВЫ УЧАСТНИКОВ
Конференция по ИБ и организация была сделана очень хорошо, больше бы таких конференций!
Ахмедов Мустафа
Специалист ИТ
Web developer
Конференция проведена на высоком уровне, в чем непосредственная заслуга принадлежит организаторам.
Муганлинский Ровшан
Доцент
Бакинский государственный университет
Отлично. Хотелось бы еще!
Тагиев Мубариз
IT специалист
KPMG
Полезная информация
Город Баку. Азербайджан
Как добраться
Где остановиться
Как добраться до места?
Holiday Inn Баку. Азербайджан, г. Баку, ул. Койкеб Сафаралиевой 5
На машине
Дорога из самого центра города занимает 10 минут. От Аэропорта Гейдар Алиев - 40 минут. От вокзала - 5 минут.
Где парковаться
Напротив отеля находится Порт Баку с бесплатной парковкой на 400 мест.
На такси
От ж/д вокзала
Средняя стоимость поездки — 3 AZN (120р.)
Среднее время поездки — 7 минут
Из аэропорта
Средняя стоимость поездки — 11 AZN (430р.)
Среднее время поездки — 25 минут
На общественном транспорте
Автобусы:
1, 2, 4, 14, 32, 46, Н1
До Баку
Добраться до Баку можно на самолете из Москвы или на поезде.
Дорога от Москвы до Баку на поезде занимает от 52 часов, на самолете – 3 часа.
Где остановиться?
Мы рекомендуем остановиться в гостинице Башкирия
от 4050 руб/сутки
Современные, уютные и комфортабельные номера от 21 до 108 м2 идеально подойдут для комфортного отдыха в 2 минутах от места проведения конференции.
Контакты для бронирования:
+7 (347) 279-00-10
reserv@gkbashkortostan.ru
Holiday Inn Баку
Отель Holiday Inn ® Baku расположен в самом сердце делового Баку, недалеко от элитного торгово-развлекательного центра Port Baku и является оптимальным выбором для деловых и туристических поездок. Насладитесь захватывающим панорамным видом на город из окон ресторана "Marina 18" на 18 этаже отеля. А после работы Вы всегда сможете выпить кофе в лобби-баре "Sagi" или расслабиться в уютном Mezzanine Lounge.
Город Баку
В прошлом веке его называли восточным Парижем, сегодня при виде бакинских небоскребов на ум все чаще приходит Дубай — к тому же источником богатства и у первого, и у второго была и остается нефть. Баку, однако, ухитряется в ускоренном режиме приобретать модерновый облик, не теряя при этом шарма древнего города, бережно хранящего наследие старины. Здесь современная архитектура гармонично сочетается со средневековыми постройками. При этом Баку — по-прежнему восточный город, с присущим загадочному Востоку колоритом. Тут можно ранним утром выйти на шумный базар и прикупить ковер, сотканный вручную, а уже вечером отправиться любоваться на футуристические небоскребы «Flame Towers».
По остальным вопросам вы можете обратиться к нам:
8 800 511 0726
event@expolink-company.ru
ПАРТНЕРЫ МЕРОПРИЯТИЯ
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ SearchInform
Компания «СёрчИнформ» – входит в тройку ведущих вендоров DLP в России. В 2017 году решение «КИБ СёрчИнформ» включено в «магический квадрант» Gartner – ежегодное исследование лучших мировых производителей DLP.ПО компании сертифицировано ФСТЭК, отмечено дипломом «Национальной премии в области импортозамещения». С 2015 года компания – резидент Сколково. «Контур информационной безопасности СёрчИнформ» внесен в Единый реестр российских программ для ЭВМ и БД. Это первая российская DLP-система, прошедшая сертификацию на совместимость с отечественной ОС Astra Linux Special Edition.Офисы СёрчИнформ расположены в Москве, Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске, Хабаровске, а также в Казахстане, Республике Беларусь, Украине. Под контролем «КИБ СёрчИнформ» находится более 1 000 000 ПК, программу используют 1700 организаций в 8 странах мира. Среди ключевых клиентов компании как представители крупного частного бизнеса (Северсталь, ФК «Открытие», SPLAT) и госкорпорации (Газпромнефть, ОАК, Ростех), так и органы государственной власти (Фонд социального страхования РФ, Комитет по градостроительству и архитектуре Санкт-Петербурга, Администрации губернаторов, областей и республик, Гознак и др.).
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ R-Vision
Компания R-Vision с 2011 г. ведет разработки инновационных программных решений, которые позволяют эффективно противостоять современным кибератакам за счет расширения возможностей по коллаборации и использованию внешней экспертизы, интеграции имеющихся защитных технологий, автоматизации реагирования на инциденты информационной безопасности.
Наша миссия
Мы помогаем нашим клиентам эффективно противостоять современным кибер-угрозам за счет максимальной реализации потенциала команды, обеспечивающей информационную безопасность.
Кибератаки становятся одной из самых серьезных угроз современных компаний. Для эффективного отражения этих угроз у большинства компаний недостаточно ресурсов (нет людей, недостаточно специфических компетенций). Мы верим в то, что эффективная борьба с кибератаками возможна только за счет организованной совместной работы внутри организации, оперативного реагирования на инциденты с использованием средств автоматизации и эффективного взаимодействия с другими экспертами и профессиональными сообществами.
Мы разрабатываем программное обеспечение, которое является простым в настройке и использовании и позволяет эффективно решать задачи по реагированию на инциденты ИБ. Мы вкладываем в разработку всю доступную нам экспертизу, с целью повышения эффективности и расширения возможностей специалистов, работающих с нашей системой.
Мы также дополняем нашу разработку специальными сервисами по внешнему мониторингу, которые позволяют за счет анализа оперативной информации и аналитики (threat intelligence) оперативно выявлять события, которые могут оказать серьезное влияние на безопасность наших клиентов.
Наша команда — это опытные разработчики программных решений и эксперты в области применения требований российских и международных стандартов по информационной безопасности.
Результатом нашей работы является программная платформа, с использованием которой наши клиенты могут оперативно организовать и автоматизировать деятельность по мониторингу, регистрации и реагированию на инциденты ИБ и значительно повысить возможности внутренней команды по отражению кибератак. А сервисы нашей команды реагирования (R-Vision CERT) позволяют выявлять возможные проблемы на ранней стадии и действовать проактивно.
Лицензии:
Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации № 3280 от 26 мая 2017 года
Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации № 1750 от 26 мая 2017 года
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ MONT
Группа компаний MONT начала свою деятельность в 1991 году и в настоящее время является одним из крупнейших в России дистрибьюторов программного обеспечения.
В 2018 году компания MONT объявлена победителем конкурса Microsoft Partner Awards 2018 в России в номинации Indirect Provider. Компания победила в конкурсе благодаря достижениям в разработке и внедрении инновационных решений на технологиях Microsoft.
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ ESET
ESET — международный разработчик антивирусного программного обеспечения и решений
в области компьютерной безопасности для корпоративных и домашних пользователей.
Компания была основана в 1992 году. Штаб-квартира ESET находится в Словакии, в городе Братислава. Компания представлена более чем в 180 странах мира.
Название компании ESEТ (Essential Security against Evolving Threats) в переводе означает
«Эффективная защита от эволюционирующих угроз».
ESET – первый производитель антивирусного программного обеспечения, который применил
эвристические методы обнаружения компьютерных угроз в своих решениях. Эвристический
метод защищает пользователя не только от существующих, но и от новых угроз, еще не занесенных в сигнатурную базу. Кроме того, компания ESET стала первооткрывателем применения облачных технологий в безопасности. Такие сервисы используются в продуктах ESET NOD32 с ноября 2007 года.
Ключевые преимущества антивирусных решений ESET – это надежность, быстродействие
и легкость в управлении. Более 110 миллионов пользователей по всему миру выбрали ESET NOD32 для защиты компьютеров и мобильных устройств.
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ Конфидент
Группа компаний «Конфидент» – одна из первых негосударственных организаций в России, предложивших услуги в области защиты информации. Направления работы ГК «Конфидент»: создание систем информационной безопасности для заказчиков, разработка средств защиты информации, проектирование, монтаж, эксплуатация и техническое обслуживание инженерных систем. Направление по информационной безопасности представлено Центром защиты информации (ЦЗИ) ГК «Конфидент» и ООО «Конфидент-Интеграция». «Конфидент-Интеграция» осуществляет:
– аудит, анализ рисков, разработку документации, приведение информационных систем в соответствие требованиям законодательства;
– проектирование, внедрение, сопровождение систем защиты информации и аттестацию объектов информатизации.