21.05.2015

Отчёт со 2-го семинара RISC "ИБ в эпоху перемен"

image

Если не знаешь, как поступить, поступай по закону…
Античная пословица

Автор: Александр Подобных

5 марта 2015 года, в период с 10-00 до 15-30, в конференц-зале Гранд Отель Эмеральд (г. Санкт-Петербург, Суворовский проспект, д. 18), прошёл второй очный семинар товарищества RISC (Russian Information Security Club). Партнёром мероприятия выступила компания Varonis, предлагающая решения по комплексному управлению данными.
Зарегистрироваться на мероприятие предлагалось посредством сервиса для организации и продвижения событий – TimePad. Там же, можно было ознакомиться с программой семинара, и даже картой с отметкой о месте проведения.
Алексей Лукацкий...
Непосредственно перед семинаром, удалось выпить чашечку кофе и немного пообщаться с Алексеем Лукацким. В том числе запечатлеть его, творящим презентацию, незадолго до выступления. Тем временем, всё прибывали новые участники встречи…
Начало семинара было положено вступительным словом Марии Сидоровой, руководителя RISC. Она поведала об истории создания товарищества специалистов по информационной безопасности, рассказала о целях. К ней присоединилась коллега по клубу, которая рассказала о том, что в структуру руководства входит четыре человека. Один находится в отпуске, другой – Евгений Родыгин, ещё выступит перед участниками. Упомянули они и о партнёре мероприятия.
После чего, Алексей Лукацкий (бизнес-консультант по безопасности компании Cisco) взял инициативу в свои руки и решил отойти от стандартного сценария. Он предложил поиграть в бизнес-игру "Что если?", в свете грядущего импортозамещения и прогрессирующих санкций. В дальнейшем пообещав приправить высокотехнологичным стендапом.
Алексей отметил, что такая бизнес-игра весьма успешно была апробирована им на конференции по безопасности банков. И перешёл к первому вопросу, что если отключат обновления ПО из-за санкций? Участники семинара начали разогреваться, и предлагали отключить агрессорам Интернет, вспомнили и о присутствии в зале представителей британской компании. Кто-то предложил летать в отпуск в Турцию и качать обновления для ПО, или вообще расширить границы России на Европу.
Аудитория достаточно разносторонне обсудила методы обхода санкций (с точки зрения регуляторики), с учётом необходимости функционирования системы информационной безопасности, что бы вообще смог работать бизнес. В том числе, был рассмотрен вопрос о переходе на Китайские продукты (и облачные сервисы). В плюсах оказалась даже экономия денежных средств (не без иронии вспомнили слоган, IBM – так дешевле).
Коснулись и проблемы страхования рисков, причин по которым компании не идут на это. Ещё раз вспомнили о надвигающихся проблемах для компаний, использующих облачную инфраструктуру. Затем, участники встречи с сарказмом предложили свой вариант вопроса, что если сегодня после семинара всех уволят? И вдоволь пошутили в развитие темы…
Продолжили рассуждениями о возможных блокировках со стороны Роскомнадзора, в ходе реализации 242 Федерального закона (о хранении персональных данных заграницей). О коррупции и кумовстве в этой сфере. Констатировали и некомпетентность регулятора, в связи с большим количеством применяемых информационных систем для обработки персональных данных (будь то MS Office 365 или CRM-реализации, например кадровых систем). Зачастую, специалистам РКН сложно разобраться и найти наиболее критичные данные. Однако, при поступлении жалобы от субъекта ПДн, в кратчайшие сроки находятся и информационные системы и соответствующие данные.
В настоящее время, законодатели дали послабление операторам персональных данных и заговорили о трансграничной передаче данных без хранения. Три метра над уровнем законодательства.., заметил один из участников семинара.
И это, когда все ушли в облака, задался очередным вопросом Лукацкий. Участники встречи подошли с точки зрения изменения и разделения архитектуры (в частности СУБД), для решения назревшей проблемы. К тому же, возникла необходимость объяснения депутатам законодательства, которое они напридумывали (вечером посмотрели новости, утром подписали закон).
При предложенном подходе, с обезличиванием данных, возрастают административные риски и значительно увеличиваются затраты на обслуживание. Самый простой выход, как и прежде, сослаться на отсутствие признаков оператора ПДн, не занимающегося хранением персональных данных, выделил докладчик.
Возвращаясь к схеме: обработка заграницей – хранение в РФ, специалист из зала подчеркнул, что РКН – лох (и не узнает IP-адреса). Ему возразил эксперт с первых рядов, что в Интернете нет ничего анонимного, есть недологированное…
Юмор безопасника безграничен, и уже другой участник встречи спроецировал ситуацию, при которой Роскомнадзор заблокирует домен .ru по поступившей жалобе. В продолжение темы об общедоступности информации и законности, тем более корректности осуществляемых блокировок.
Следующую ситуацию предложил рассмотреть Алексей Лукацкий, что если курс нефти упадёт до 23 $ и доллар будет стоить 117 руб. В свете этого, обсудили возможность и пригодность использования бесплатного ПО. Пришли к выводу, что Microsoft заменить легко, особенно когда компания пересмотрит цены в рублях на 60% в сторону увеличения стоимости, а обратно?
Один из присутствующих в зале специалистов поделился практикой по хеджированию рисков в строительной компании при заключении договоров в USD. Например, не более 5% в день оплаты по курсу ЦБ (ИБ по курсу ЦБ).
Обратили внимание на сервис Pastebin, хранящий сведения о компрометации внутренних сетей различных компаний. В связи с этим и в целом по инцидентам, был обозначен основной алгоритм их устранения, а также управления рисками (проводить служебное расследование и всё отрицать). Ведь так устроен человек, со временем, любые факты становятся не так интересны.
Далее была обозначена роль ИБ в помощи бизнесу (PR и контроль), включая совместную работу с юридической службой. Подискутировали о необходимости настоятельно доносить до руководства точку зрения ИБ, что в конечном итоге способствует и расширению штата и, соответственно, бюджета.
После чего, специалисты перешли к обсуждению актуальной темы об оценке готовности компании к информационной войне, в том числе со СМИ (это очень дорогое и хлопотное мероприятие, с необходимостью переориентации капитальных расходов)…
Затем, Алексей Лукацкий ещё раз выделил положительные стороны такой бизнес игры, упомянул о задаче ИБ по управлению рисками. Он предложил аудитории, также поиграть в своих компаниях, с моделированием возможных угроз, включая методы социальной инженерии.
Тем временем, обсуждение зашло в русло основных угроз любой компании, таких как утечки и вредоносы. Была, даже затронута тема навящивых вендоров и интеграторов, приглашающих в заграничные командировки (у специалиста по ИБ всегда должен быть заготовлен ответ о нахождении в отпуске).
Вскользь, затронули проблему взаимодействия ИБ и ИТ, в русле бюджетирования и непонимания рисков. Были рассмотрены и ситуации, когда ИТ может вывести систему безопасности из строя!!
Лукацкий отметил, что на конференции по безопасности банков, участники оказались не готовы к такому повороту событий. Мы делаем общее дело, подчеркнул Алексей, и попросил активнее предлагать разнообразные сценарии (вендоры - активнее, заказчики присматриваются)…
Спич Алексея...
Мария Сидорова, иронично представила следующего спикера, им снова стал Алексей Лукацкий. Он предложил совместно поработать над презентацией, тщательно проанализировав её и убрав лишнее.
Алексей предложил поразмыслить над вопросом, кто хуже всего перенесёт кризис? В связи с уже имеющим место снижением расходов на информационную безопасность. Он особо подчеркнул, что ИБ не всегда может доказать свою нужность, несмотря на то, что роль весьма высока (и её важность растёт).
После чего, присутствующие на семинаре обсудили и такой вопрос, какие компании меньше всего подвержены кризису. Пришли к выводу, что работающие в сфере ИТ и телекома, в частности. Также, была отмечена важность подхода к ИБ, как к отрасли, а не к подразделению…
Лукацкий обозначил пять основных направлений, на которые необходимо обратить внимание, исходя из политических и экономических реалий. Участникам встречи, было предложено рассмотреть ситуации, когда курс USD составит 30, 120 или 60 рублей соответственно. Большинство специалистов склонились к повышению эффективности приобретённых ранее решений.
В Microsoft Windows 95, не использовалось 95% возможностей, в Windows 98 – уже 98% возможностей, вспомнил старый анекдот Алексей и провёл аналогию с ИБ. Необходимо работать над выделением бюджетных средств, не забывать про Open Source и вести свои собственные разработки.
Одни специалисты делают всё с нуля, другие берут за основу Open Source решения, и все они молодцы - продолжил Лукацкий. Он отметил большое количество доступных вариантов (для Open Source), таких как DLP, антиспам-решения и пр. Сообщество разработчиков вкладывает большие усилия в подобные разработки. К тому же, Open Source не подчиняется законодательству, подчеркнул Алексей. В то время, как корпорации тратят огромные средства на разработку экспертных решений.
Один специалист из присутствующих в зале, со значительной иронией отметил, что обновления (в виду ужесточения санкций) можно будет скачивать через аффилированную фирму за бугром, или вовсе закачивать их, находясь в отпуске где-нибудь в Турции. В качестве примера, был приведён сканер уязвимостей OpenVAS.
Снова коснулись курса валют, упомянули про возможные отсрочки платежей и переносы, всё чаще предлагаемые интеграторами. В том числе, о пересмотре отношений и изменении договоров, в связке: интегратор – вендор. Лукацкий заговорил об оптимизации затрат и их оценке, затронул матрицу Эйзенхауэра (срочность и важность), а также Бостонскую матрицу. Эксперт поведал об оценке риск-аппетита для представления ИБ.
По мнению Алексея, в эпоху кризиса и импортозамещения очень важно отсечь заведомо проигрышные проекты. По принципу, все длительные проекты отклоняются, всё важное и срочное делается (некая оптимизация от Лукацкого)…
Приступая ко второму направлению, о нестабильности собственного положения (в свете сокращений специалистов по ИБ), докладчик констатировал сложившуюся практику переноса компетенции в сторону ИТ, и как следствие понижение нужности. Во избежание описанной ситуации, Алексей Лукацкий пригласил заинтересованных посетить его мастер-класс, бизнесу на языке бизнеса (от ИБ для обоснования нужности).
В условиях кризиса, всё чаще сотрудники (особенно бывшие) пакостят, считая наработанную информацию личной (несмотря на то, что в трудовом договоре прописана принадлежность информации компании), отметил докладчик.
Участникам встречи было рекомендовано не забывать о подготовке запасного аэродрома, и в связи с этим, о необходимости заниматься собой (самообразование, обновление резюме). Вместе с тем, Лукацкий подчеркнул важность изучения языка или совершенствование владения им, и значимость свечения в тусовках (ИБ-шники традиционно не любят, но это необходимо).
Алексей предложил специалистам использовать SWOT-анализ для самооценки. Несмотря на то, что таким образом обычно оцениваются сильные и слабые стороны бизнес-процессов (но можно оценить и себя, подчеркнул Лукацкий).
Докладчик обозначил третье направление, взаимоотношения с поставщиками. В настоящее время, ориентированность на Запад – плохо, и проблемы будут только усиливаться. Лукацкий порекомендовал не жалеть затраты, очень внимательно проанализировать контрагентов и задаться вопросом, выживут ли они в условиях импортозамещения и санкций.
В кризис ИБ идёт под нож первой, сообщил Алексей. В то время, как аутсорсинг всё более развивается (снижение ФОТ, переход к операционным затратам). Это обуславливает переход к облакам и другим сервисам…
Ещё одно направление, санкции и импортозамещение. На сегодня, ещё слабо касаются ИТ и практически не касаются ИБ, 5-8% со слов эксперта (особенно компании входящие в Ростех). Затем, Лукацкий подробно рассказал о том, что представляют из себя санкции США и Европы. Для ИТ – список запрещённых продуктов; по поставке ИТ – список запрещённых к кредитованию; для вариантов двойного назначения (ВПК); связанные с добычей нефти (шельфы и Арктика). В таком духе, были продемонстрированы сведения о продуктах, их категориях и ограничениях на поставку.
Что делать, если попали под санкции? Задался очередным вопросом Алексей Лукацкий. Здесь важно несколько вещей: страна происхождения, страна поставщик, в какую группу входите (соотнести себя и свою компанию), и не бойтесь общаться с производителями.
Лукацкий заговорил о наметившемся тренде - Русский Китаец! Ведь Россия, пойдёт по пути полного импортозамещения и Open Source (по закону). Хотя кризис и даёт некоторые новые возможности, но все знают о том, что США, Япония, Китай и т.д. используют продукты из Малайзии и Филиппин (здесь нет разделения).
Сканирование сетей и прочая самодеятельность, прямой путь в резюме, иронично подытожил Алексей Лукацкий…
Евгений Родыгин...
Еще одним докладчиком стал Евгений Родыгин (RISC), продолжая основную тему семинара, с презентацией о кризисе и бюджете. Он сразу отметил, что в таких условиях могут ампутировать ИБ. Снова возвращаясь к вопросу о повышении эффективности внедрённых ранее решений.
Родыгин отвлёкся, шутя, что не будет больше выступать после Алексея Лукацкого. Поскольку, тот уже перебрал все темы по безопасности...
Интеграторы обманывают, что внедряют продукты (скорее программно-аппаратные комплексы) на все 100%. Поэтому в ближайшие годы можно лишь вести работы по их оптимизации, подчеркнул Евгений.
Специалист предложил правильно расставить координаты и представил слайд, демонстрирующий зависимость: знать, контролировать, влиять. Он предложил пересмотреть систему ИБ с таких граней и выявить зависимость (наполненность показателей по направлениям). Евгений напомнил о базовых типах средств обеспечения информационной безопасности, правильных вендорах, и прикладном подходе. Роль поддержки автоматизации ослабевает в кризис, заметил Родыгин.
Говоря о внешнем направлении, докладчик коснулся длительных пилотов с щепетильной поддержкой, возможной в такое время (вплоть до кредитования вендорами).
Поставщикам нужны хоть какие-то деньги. В "жирные года" ситуация складывалась по-другому, и многие попросту привыкли. По мнению Родыгина, настало время заняться такими вещами, до которых раньше не доходили руки (настройка групповых политик, выстраивание взаимодействия в холдинге, усиление внимания в сторону внешних отношений и взаимодействия с государственными структурами).
Как отметил специалист, в настоящее время идут настоящие войны интеграторов, чего не было с 2008 года. К тому же облик безопасника меняется (в сторону повышения квалифицированности в вопросах ИТ). Здесь, Евгений порассуждал на тему, кто может стать хорошим топом по ИБ (хакер, ИТ-шник или силовик).
ИБ и ИТ должны совместно решать вопросы, дабы достигнуть гармонии (в БП), вернулся к извечному вопросу Евгений Родыгин. ИБ-шник не должен быть на третьем уровне, при реализации бизнес-процессов. В заключение, он также упомянул о необходимости использования средств обеспечения "глазастости" для всех возможных каналов утечки информации…
Андрей Пуртов...
Слово взяли представители компании Varonis, с живой демонстрацией своих решений и пилотных проектов. Компания позиционирует своё решение, как экспертную систему по работе с неструктурированными данными. Специалист подробнее рассказал о проблеме упорядочивания хаоса (файловые хранилища, сетевые хранилища, сервера электронной почты и пр.), а также о возможности реализации пилотного проекта (бесплатный пилотный проект, в надежде что заказчик привыкнет к доступу по управлению и хранению данных).
При внедрении пилотного проекта, у заказчика не возникает обязательств, пояснил представитель Varonis. Его компания уверена в пользе и удобстве своего решения, зарекомендовавшего себя при работе, в том числе с корпоративными порталами (файловая "помойка", нерегламентированные роли). Применение специализированной IDM-системы, как инструмента службы ИБ – это хорошо, но существующие решения не отражают всю матрицу (с необходимой степенью детализации). В то время, как в файловых помойках всегда присутствует конфиденциальная информация и другие сведения, представляющие экономическую ценность, пояснил специалист.
Он предложил участникам встречи поразмышлять, сколько времени обычно занимает определение всех ролей в ИС компании для сотрудника, в случае фиксации инцидента. Специалисты ужаснулись приведённым значениям, а кто-то предложил обрубить все доступы такому сотруднику. Такое поведение весьма походит на борьбу с перхотью методом гильотины, подчеркнул докладчик.
Андрей поведал, что ранее сам работал в компании Microsoft, и не стал расхваливать имеющийся у производителя ПО инструмент для нативного аудита AD, ввиду наличия значительных недостатков. И так, в обычных условиях (а если это ещё и сеть холдинга), поиск всех доступов (с учётом ролей) для соответствующего сотрудника может занимать до 1 недели. ИТ не знает, почему происходит так, что обуславливает значительные риски.
Для снижения рисков и повышения контролируемости, необходимо использовать концепцию владельцев ресурсов (каждым, владеет один сотрудник). Что реализовано в решении Varonis, заметил спикер. Затем он предложил рассмотреть типовые задачи сотрудников ИБ, такие как получение актуальной матрицы, контроль за действиями, контроль за массовой активностью, и конечно, контроль за доступом к чувствительной информации.
Вы профессионалы, я представитель вендора, обратился к аудитории специалист (слайд 300 ИБ-шников). Они могут понять нас всех, все наши потребности. Комплексное решение от Varonis предоставляет в удобном виде данные о пользователе, содержимом и разрешениях, а также предлагает инструменты для аудита доступа (с использованием журналирования на базе AD). Программно-аппаратный комплекс, позволяет взаимодействовать и с облачными хранилищами, такими как Drop Box и др.
Докладчик вспомнил шутку об известном Российском программисте Сноудене и про пароль. Он с гордостью отметил, что в России осуществлено порядка 200 внедрений решения от Varonis. И снова напомнил про возможность реализации пилотного проекта, пообещав избавить от избыточного доступа, в соответствии с политикой ИБ соответствующей компании-заказчика.
Говоря о положительных сторонах такого внедрения, представитель Varonis сослался на заметное повышение уровня работоспособности (как ИБ, так и ИТ), а также снижение издержек и количества утечек. Знакомство с данным решением способно доказать, что файловые хранилища не помойка!
Демонстрируя работу решения, специалист использовал папку с большим количеством файлов, и отобразил карточку с информацией по доступам и группам. Кроме того, решение от Varonis позволяет моделировать различные ситуации (что если ограничить пользователю или группе определённый доступ), особо выделил докладчик. Используя столь инновационный подход, нет необходимости общаться с сотрудниками, достаточно проанализировать историю обращений к ресурсам (возможно по пользователю) и спрогнозировать развитие ситуации.
По словам специалиста, решение от Varonis позволяет выявить избыточный доступ до регистрации DLP-системой. И в случае необходимости блокировать пользовательскую карточку (скорее при аномалии). Вручную отследить все папки и файлы невозможно, особенно поймать утекающие данные (даже при штате в 5 человек), отметил он.
Подытоживая презентацию, участники встречи коснулись возможностей Check Point, который так любят ИТ-специалисты, но который не идёт в сравнение с полноценной DLP-системой, необходимой ИБ (хотя бы отсутствием возможности учёта рабочего времени и его качественного анализа).
Окна Баскова...
После непродолжительного кофе-брейка в кулуарах элитного отеля (удалось посмотреть на окна певца Баскова), микрофон снова попал в руки Алексея Лукацкого. Он продолжил свои рассуждения об интеграторах и санкциях, о таксономии рынка ИБ, пообещал рассмотреть вопрос о том, что же есть Русское, и поделиться опытом работы с Сингапуром.
Говоря об отечественных альтернативах, Лукацкий сообщил о намерении продемонстрировать интерактивную презентацию. И предложил участникам вносить изменения и дополнения на лету. Таким образом, по завершении спича, должна была получиться полноценная и самая актуальная презентация.
Далее, были рассмотрены основные продукты предлагаемые вендорами (классифицированные по назначению: ПК, Web, сообщения, SVM, SAST/DAST и др.), а так же альтернативы по импортозамещению (при существовании таковых). Вот основные тезисы: регуляторы в РФ против использования SSL от западных производителей, равно как и VPN; не все средства имеют сертификат ФСБ для СКЗИ; у нас есть свои защищённые ОС. Велась речь и о перекрывающихся сегментах рынка, ещё IPC и mobile security…
Резюмируя, Лукацкий напомнил об усилении конкурентных войн. Он порекомендовал очень серьёзно относится к анализу рынка ИБ. Не надо распыляться и задаваться целью выяснять, где зарегистрирован каждый компьютер, каждая железка, какие компиляторы использовались для ПО. Ведь если импортозамещение усилится, через 2-3 года у нас всё будет своё, подчеркнул Алексей.
Михаил Орешин...
Ещё одним докладчиком стал Михаил Орешин (НПО РусБИТех), с докладом о проблемных точках российских производителей в новых условиях (мифы и реальность). Опять же с привязкой к кризису и импортозамещению. С самого начала, достаточно динамичного выступления Михаила, Лукацкий сопровождал речь докладчика ассоциированными юмористическими слайдами и вступал в совместные споры по рассматриваемым вопросам.
Как поведал Орешин, у регуляторов всё понятно (ИБ и ИТ не грызутся), энтропия началась у министра связи Никифорова (и в ведомстве, и вообще везде). Он отметил также, ироничность ситуации, когда представитель иностранной компании (подразумевая Лукацкого) является ключевым экспертом на семинаре по импортозамещению в РФ. Михаил обратил взор и в сторону присутствующего специалиста из компании Microsoft. И порассуждал об изгнании этих двух компаний (организаторы попросили Орешина выражаться корректнее)…
Докладчик сообщил, что его предприятие ведёт разработки для нужд ПВО, а также других составляющих и нужд ВС РФ (интерактивное поле боя, имитация БТР и пр.) Оно является ведущим производителем и подрядчиком МО РФ (одним из немногих производителей законченных изделий). Специалист отметил, что рынок сбыта в нашей стране есть, но производители не готовы поставлять весь спектр необходимых изделий (даже двойного назначения).
На многих предприятиях ВПК, таких как НИИ и КБ, успешно используется связка Acronis + Astra Linux, вплоть до работы со сведениями составляющими государственную тайну, констатировал спикер. И обсудил с участниками встречи, какие ещё используются продукты, вспоминая о проблемах существовавших в СССР (и в 90-х). Вспомнили, так же об МСВС, неудачной практике применения операционной системы, и взаимодействии её с 1С…
Рассуждая об оборудовании от CISCO и IBM (на основе которого строятся сети последние 20-30 лет), специалист напомнил, что у всех есть друзья за пределами РФ. И ананасы у нас никогда расти не будут, особо отметил он. Остаётся брать и использовать.
Михаил Орешин затронул проблемы стартапов в Сколково (инвесторы замкнулись), где основным вопросом стало, на какой же мировой рынок ориентироваться в таких условиях? С какими партнёрами работать над проектами? С проверенными западными, или российскими… Большой спорный вопрос, отметил Орешин. К примеру, Varonis ранее был маленьким израильским стартапом (подобно Check Point).
По своему роду деятельности, Мне приходится посещать значительное количество различных семинаров и конференций. Что интересно, в целом суть всех обсуждений сводится к одному (возможность ведения бизнеса при несовершенном законодательстве, повышение доходности, взаимодействие с госструктурами). Различается лишь специализация, бизнес-процессы одни…
Орешин порассуждал о генетически модифицированных продуктах, об отсутствии потомства у них (всё приходится закупать, и семена и животных), а также о биологических реакторах (людях). Так и с импортозамещением, продолжил Михаил. После жарких споров, участники встречи пришли к единому мнению, о недопустимости импортозамещения из жалости (при таком раскладе, мы как бы работаем на будущее, убивая его). Подобная ситуация сейчас складывается в Сколково, из жалости используется своё (кривое, косое).
После воспоминаний о предшествующей вечеринке Михаил подчеркнул, что при необходимости Родыгин сам пойдёт поднимать рождаемость в рамках импортозамещения. Оно неизбежно (импортозамещение не спросит нашего мнения), все тезисы будут направлены в нужное русло.
Алексей Смирнов...
Крайним докладчиком в семинаре стал Алексей Смирнов (Parallels), с мыслями о выученной беспомощности и синдроме троечника. Он рассказал об одной компании, в качестве примера, в которой 200 человек безопасников (и её взломали хакеры). Смирнов напомнил, что 3/4 специалистов по информационной безопасности занимаются антифродом (в целом на рынке).
Специалист порассуждал над тем, из кого получаются лучшие безопасники, из ИТ-шников или менеджеров или хакеров (приняв во внимание отсутствие комплексного подхода к ИБ). Затем, Алексей продемонстрировал синусоиду демонстрирующую зависимость эффективности средств защиты от развития технологии.
Очень важно сегодня, чтобы средства защиты, а также процессы импортозамещения, отвечали требованиям бизнеса. Дабы продукты (компиляторы, ОС и пр.) могли успешно использовать не только выходцы из ФСБ и МО РФ, заметил Смирнов.
Говоря о средствах защиты и их техническом развитии, докладчик отметил значительные недостатки в эвристике и сигнатурах предлагаемых решений (с учётом ресурсов спецслужб и наличием настроения у энтузиастов).
При эксплуатации zero-day (0-day) уязвимости, руководство компании никого не накажет, сообщил Алексей Смирнов. Ведь установлены антивирусные продукты, и всё пропатчено (т.е. все условные меры приняты). В то время, как 0-day зачастую находят в Java, Flash и продуктах Adobe (львиная доля уязвимостей). Переставайте быть троечником, воскликнул спикер.
Он рассказал про методику использования двух различных браузеров для разных целей и бизнес-процессов (один для интернета, другой для корпоративных приложений), коснулся публикации приложений. Так просто, если нечего делать в кризис, с сарказмом отметил Смирнов (эффективная работа с тем, что есть возобновляется).
Все пользуются, значит и нам можно – подходит троечнику, со слов Алексея. Он продолжил размышлениями об индикаторе компрометации и других диковинках. Затронул тематику имеющихся сервисов ботнетов, дающих доступ к различным корпоративным сетям.
В эпоху кризиса необходимо развивать экспертизу, особо выделил докладчик. Зачастую, специалисты по информационной безопасности считают себя достаточно квалифицированными, не допускающими ошибок. Далее, Смирнов поведал о пользе внешнего непредвзятого аудита системы безопасности (внешние аудиторы не знают о критичности БП и инфраструктуры).
Следует непрерывно повышать ценность данных, следовательно, нас (ИБ-шников) для обслуживания системы обеспечения информационной безопасности, продолжал Алексей Смирнов. Здесь, он порассуждал о стоимости потери информации (очевидно для безопасности, бизнесу нет).
Можно каждый день проводить активный мониторинг сети, осуществлять пентестинг (Смирнов сам пентестер), и оставаться уязвимыми для приёмов социальной инженерии (вызывая лютый фейспалм у конкурентов). Алексей рассказал о пилотном проекте по социальной инженерии и необходимости проведения тренингов персонала по данному направлению (оставить 10 флешек на проходной, 3-4 рабочих станции будут непременно скомпрометированы).
Подытоживая, докладчик представил идеальную формулу для тестирования на проникновение (ПТ + СИ, дающую 100% результат по вторжению в инфраструктуру)…
ИБ'эшь.., получишь значок!
По завершении семинара, организаторы из товарищества RISC подвели итоги встречи. Мария Сидорова, вручила ценный подарок Алексею Лукацкому, за активное участие в работе клуба. Подарок находился в футляре для кольца, и Лукацкий предусмотрительно согласился (подарком оказался значок RISC). Алексей поблагодарил участников мероприятия и заметил, что это уже его второй знак!!
Заключительное слово произнёс Андрей Пуртов, о необходимости адекватного сотрудничества во времена кризиса и импортозамещения, в целях повышения защищённости инфраструктуры, а также уровня контролируемости системы ИБ.
comments powered by Disqus