21.04.2016

Итоги первого дня конференции «INDUSTRY DAY 2016»

19 апреля 2016 года прошел первый день конференции «INDUSTRY DAY 2016», организованной компанией SQUALIO (DPA group).

Секция «Информационная безопасность. Опыт внедрений» была посвящена примерам внедрения решений, составляющих основу центра обеспечения информационной безопасности компании – IDM, SIEM, DLP, систем контроля и мониторинга.

В конференции приняли участие более 60-ти представителей руководства и специалистов департаментов безопасности и ИТ-подразделений коммерческих и государственных организаций, руководители и собственники бизнеса, для которых технологии обеспечения защиты данных и информационная безопасность являются приоритетными задачами.

Конференцию открыл директор SQUALIO (DPA group) Сергей Шарков, который поприветствовал участников, рассказал об актуальности поднимаемых на конференции вопросах и представил партнеров конференции: компании Dell Software, ESET, IBM, Observe IT, Symantec, Oracle, Citrix. Участников также поприветствовали руководитель офиса Oracle в Беларуси Елена Филатова, territory director БАКОТЕК Игорь Смолянкин, руководитель группы по работе с партнерами в странах СНГ Александр Жмур и ведущий конференции, руководитель департамента безопасности SQUALIO (DPA group) Дмитрий Лепин.

Деловая программа началась с выступления Игоря Смолянкина, который в своем докладе «Больше чем SIEM: контроль и аудит изменений в ИТ инфраструктуре с помощью пакета Dell Changе Auditor. Опыт сети заправок РБ» рассказал том, как с помощью решения Change Auditor могут решаться ежедневные задачи по аудиту в реальном времени Active Directory и Файловых серверов.

Виталий Земских, руководитель департамента поддержки продаж в России и странах СНГ, ESET, в своем докладе «Итоги AV Lab Q1 2016. Cовременные киберугрозы, и способы борьбы с ними на основе продуктов ESET» рассказал о шифраторах и социальной инженерии, новых продуктах ESET и их возможностях, привел примеры направленных атак на крупные предприятия.

Руководитель направления систем управления ИБ, IBM Олег Бакшинский осветил тему «Управление инцидентами ИБ на базе IBM Security QRadar SIEM». Им были рассмотрены следующие темы:

  • Комплексный подход к решение современных проблем ИБ;
  • Платформа IBM QRadar Security Intelligence и ее компоненты;
  • Архитектура, масштабируемость, производительность;
  • Зачем QRadar SIEM различным подразделениям компании;
  • Использование различных модулей платформы IBM QRadar для отражения целевых атак.

Опытом в поиске решения проблемы инсайдерских утечек, контроля действий суперпользователей и построения автоматических риск-дашбордов по каждому из сотрудников поделился Иван Рудницкий, инженер технической поддержки проектов, ObserveIT в презентации «Защита от инсайдеров с ObserveIT».

Следующим, с докладом на тему «Symantec DLP 14: информация под контролем. Примеры реализации», выступил Станислав Похилько, технический эксперт Symantec, технический инженер-консультант Symantec/Veritas, Украина MONT Ukraine. Станислав обратил внимание аудитории на то, что с развитием мобильных устройств, социальной инженерии и облачных технологий возрастает число угроз и потенциальных каналов утечки КИ. Полностью закрыть данные каналы утечки невозможно, ввиду растущей потребности в их использовании. Поэтому единственно правильным решением является контроль и мониторинг этих каналов. Задачами систем Data Loss Prevention (DLP) является обнаружение критически важной информации (КИ) и реагирование на действия, осуществляемые с этой информацией. В задачи обнаружения входит: определение содержимого критически важной информации и понимание контекста – кто является владельцем КИ? Какие действия может осуществлять? Куда передавать? Задачей реагирования является: уведомление, блокирование или изменение данных. Решение Symantec базируется не на словоформах и сочетаниях слов, а на оценке конфиденциальности содержимого документов при помощи нескольких технологий: Describe Content Matching, Exact Data Matching, Indexed Document Matching, Vector Learned Machine.

Олег Файницкий, архитектор решений по безопасности, ведущий консультант по ИБ, Oracle в докладе «Минимизация операционных рисков и экономия расходов на IT при помощи продуктов Oracle Identity Governance. Примеры внедрений» рассказал о возможных практических применениях продуктов Oracle Identity Governance на примере внедрений в России. Олег рассмотрел основные подходы к внедрению, способы оценки эффекта, полученного от автоматизации процессов управления доступом как вторичных бизнес процессов компании.

Завершил деловую программу Михаил Соболев, системный инженер Citrix, представив вниманию аудитории тему «Современные подходы обеспечения безопасности вместе с Citrix». Михаил рассказал, как обеспечивается безопасность web-ресурсов в банке – лидере в сфере розничных услуг на рынке Казахстана, привел примеры внедрения Citrix Netscaler и Citrix XenApp в инфраструктуре одного крупнейшего предприятия.

День конференции «INDUSTRY DAY 2016» оказался тематически насыщенным и плодотворным, как для слушателей, так и партнеров мероприятия, и завершился розыгрышем сувениров.

В рамках мероприятия использовалась социальная сеть Yammer, которая стала площадкой для эффективной коммуникации организаторов, партнеров мероприятия и слушателей.

Благодарим партнеров за интересные и полезные доклады, а также слушателей за активность и искреннюю заинтересованность, и приглашаем на 2-ой день конференции, который состоится 27 апреля 2016. В рамках второго дня конференции будут работать 2 секции: посвященная вопросам лицензирования ПО и юридическим аспектам контроля, а также секция, в которой будут представлены передовые бизнес-решения. К участию приглашаются руководители и собственники бизнеса, руководители и сотрудники юридических служб, маркетинговых отделов и отделов продаж, бизнес-подразделений и все заинтересованные в повышении эффективности бизнес-процессов своей организации лица.

Фотографии с мероприятия опубликованы в сети Yammer, а также в нашем сообществе на Facebook.