ТЕХНОЛОГИЧЕСКАЯ СЕКЦИЯ
«Новые технологии кибербезопасности»
Обсудим какие прорывные технологии кибербезопасности появляются на мировом рынке, чем они могут быть полезны и каковы их перспективы с учетом российских реалий. А самое главное — поймём, что они дадут компаниям: улучшения и автоматизацию или необходимость набора новых высококвалифицированных специалистов.
Модератор – Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)
УЧАСТНИКИ:
1. Сергей Голованов, главный Эксперт, «Лаборатория Касперского»
2. Дмитрий Васильев, независимый эксперт
3. Евгений Волошин, директор блока экспертных Сервисов, BI.ZONE
4. Виталий Савченко, руководитель группы системных инженеров, Veeam
5. Иван Шубин, директор дирекции информационной безопасности, ПАО Росгосстрах банк
6. Дмитрий Махаев, начальник Центра мониторинга и реагирования на инциденты информационной безопасности, ФГУП «Российская телевизионная и радиовещательная сеть»
7. Антон Разумов, Global Enterprise Security Architect, Check Point Software Technologies
Вопросы для обсуждения:
1. Все постоянно в компаниях внедряют различные технологии, новые средства защиты. При этом все они так или иначе должны сообщать о фактах нарушения тех или иных параметров ИБ. Многие оперируют понятием атака, инцидент. Обогащают данные из различных внешних источников. Насколько понятную и исчерпывающую информацию сегодня дают СЗИ? Легко ли понять, была атака успешной или нет? Как должны развиваться средства дальше, с точки зрения взаимодействия с пользователями?
2. Если говорить о внешних злоумышленниках, то часто всплывает вопрос атрибуции. Насколько нужна в СЗИ автоматическая атрибуция? Влияет ли она на что-то или нет? Что должно поменяться в существующих подходах к TI, или все и так круто?
3. Сегодняшняя служба ИБ оперирует колоссальными объемами данных: логи, трафик, активы, TI. Все эти данные поставляются в различных форматах и с разным уровнем детализации. Можно ли (и каким образом) улучшить интеграции разных решений друг с другом?
4. Как понять, что ИБ работает? Нужна ли постоянная проверка кибербезопасности? В каком формате?
5. Уровень требуемой квалификации специалистов в области ИБ постоянно растёт, а людей — не хватает. В каждом вопросе оценим нынешнюю степень автоматизации и подумаем о том, можно ли ее усилить и полностью исключить какую-либо зависимость от людей, или все же это утопичная идея.