Positive Technologies на «РусКрипто’2013»

Positive Technologies на «РусКрипто’2013»

Эксперты Positive Technologies приняли участие в работе XV научно-практической конференции «РусКрипто’2013», проходившей в Подмосковье с 27 по 30 марта.

Positive Technologies на конференции представляли Денис Баранов, Олеся Шелестова и Сергей Гордейчик. Руководитель группы анализа защищенности веб-приложений Positive Technologies Денис Баранов в своем докладе «SAST/DAST/IAST: от теории к практике» рассказал о проблемах, с которыми сталкиваются разработчики систем автоматизированного анализа исходных кодов на предмет уязвимостей реализации, и рассмотрел возможные пути их решения. По словам Дениса, недостатком многих существующих программных средств является сложность анализа результатов их работы: часто в отчете, сгенерированном по итогам проверки, количество предупреждений о возможных проблемах безопасности может превышать число строк кода в анализируемом приложении. Соответственно, использовать подобные системы на практике бывает крайне сложно.

Системный аналитик исследовательского центра Positive Technologies Олеся Шелестова представила доклад «Эволюция SIEM: маркетинг или вынужденные меры», из которого слушатели узнали о распространенных проблемах, возникающих при внедрении систем корреляции событий ИБ. Олеся подробно остановилась на том, как построить процесс внедрения SIEM, чтобы снизить риск возникновения проблем и получить максимальную отдачу от использования данной технологии, а также представила обзор передовых направлений развития SIEM-продуктов.

Заместитель генерального директора Positive Technologies Сергей Гордейчик принял участие в работе секции «Российский и международный опыт построения систем обнаружения и предупреждения компьютерных атак». В ее рамках ведущие эксперты по информационной безопасности обсуждали государственные начинания в области развития отечественной ИБ-индустрии, а также перспективы отрасли. Сергей акцентировал внимание на низкой защищенности систем критически важных объектов (КВО). К примеру, в ходе проведения исследования, результаты которого легли в основу отчета Positive Technologies « Безопасность промышленных систем в цифрах », специалисты обнаружили большое количество подобных систем, которые были доступны из Интернета, что делало их уязвимыми для возможных атак.

Кроме того, Сергей Гордейчик приветствовал инициативы государства по построению систем обнаружения и предупреждения компьютерных атак. Однако, по его мнению, поскольку процесс создания подобных систем затрагивает большинство российских государственных органов и учреждений, серьезной помехой на пути реализации таких проектов могут стать различные законодательные препятствия и организационные сложности, а также проблемы межведомственного взаимодействия.

«Positive Technologies сотрудничает с конференцией "РусКрипто" на протяжении нескольких лет. Зародившись как узкотематическое мероприятие для криптографов, сегодня "РусКрипто" является площадкой, на которой обсуждается широкий спектр актуальных вопросов информационной безопасности, что крайне полезно для развития ИБ в стране. Безусловно, Positive Technologies будет и дальше поддерживать эту конференцию», — прокомментировал Сергей Гордейчик.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!