15 ноября 2024
Новости

В ноябре в Москве состоялся десятый, юбилейный SOC Forum – крупнейшее событие для профессионалов в области информационной безопасности. Участниками и партнерами стали ведущие вендоры в сфере информационной безопасности, сервис‑провайдеры, интеграторы, разработчики ПО, телеком‑операторы, цифровые экосистемы и другие. УЦСБ стал партнером мероприятия и принял участие во всех разделах деловой программы.

В своем докладе «Как обосновать необходимость подключения к SOC» директор USSC-SOC Константин Мушовец предложил набор аргументов и правил взаимодействия с бизнесом, которые помогут компании развивать направление информационной безопасности:

«Раскройте для ТОП-менеджмента потенциал повышения кибербезопасности вашей компании как конкурентного преимущества на рынке. Это поможет наладить диалог с бизнесом и, как следствие, решить больше острых задач».

183610GOL_4219.jpg



Евгений Тодышев, руководитель направления «Безопасная разработка», выступил с докладом «Проектирование безопасной микросервисной архитектуры» и порекомендовал следовать таким правилам:

  • включайте безопасность с самого начала: безопасность должна быть встроена в процесс разработки с первых этапов планирования и проектирования
  • минимизируйте поверхность атаки: ограничивайте количество точек входа и выходов системы, а также уменьшайте объем информации, доступной через интерфейсы
  • используйте принцип наименьших привилегий: предоставляйте пользователям и компонентам системы доступ только к тем ресурсам, которые им действительно необходимы для выполнения задач
  • применяйте многоуровневую защиту: используйте несколько уровней защиты, чтобы создать сложные барьеры для потенциальных атак
  • регулярно проводите тестирование и аудит безопасности: постоянный контроль за безопасностью системы поможет выявить уязвимости и своевременно устранить их.

R5M20049.jpg

Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя подготовили доклад «Импортозамещенный взгляд на социальную инженерию: что если не Word & Windows?» и подчеркнули важность баланса между удобством работы и безопасностью. Основные рекомендации от пентестеров УЦСБ на SOC Forum для специалистов по информационной безопасности компаний:

  • проводите регулярные обучения сотрудников
  • помимо боевых учений необходимо организовать регулярный процесс информирования пользователей в вопросах информационной безопасности
  • помогайте пользователям и техническими решениями: контроль разрешенных вложений, «песочники» на почтовом шлюзе и т.п. Используйте встроенные механизмы безопасности офисных пакетов

AM6_2310.jpg

Специалист по анализу защищенности Владислав Дриев в докладе «Центр мисконфигурации AD. Берём домены с помощью SCCM» порекомендовал для защиты от атак типа NTLM Relay на MSSQL настроить расширенную защиту для проверки подлинности и принудительное шифрование для соединений.

AM6_3281.jpg

Специалист по анализу защищенности Анастасия Прядко в своем выступлении «Пентест веба за ГОСТом» рассказала, что российские веб-приложения все чаще используют для защиты соединений российские алгоритмы шифрования, такие как ГОСТ, и порекомендовала адаптировать привычные инструменты для успешного анализа защищённости приложений, использующих шифрование ГОСТ.

AM6_2044.jpg

В выставочной части форума Центр кибербезопасности УЦСБ представил компетенции в обеспечении комплексной кибербезопасности: решения для повышения защищенности и перехода к импортонезависимости ИТ-инфраструктуры, услуги аудита ИБ и анализа защищенности корпоративных сетей, а также собственные сервисы — платформу безопасной разработки Apsafe и коммерческий USSC-SOC.

socp780х464.jpg

Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.