...

понедельник, 13 октября 2014 г.

Приглашаем на семинар «Практика выбора решений для защиты от угроз нулевого дня и целевых атак»


В среду, 15 октября, в московском офисе Mail.Ru Group пройдёт семинар для специалистов всех уровней в области информационной безопасности. Общая тема семинара «Практика выбора решений для защиты от угроз нулевого дня и целевых атак», организатором проведения является Ассоциация RISSPA при поддержке Mail.Ru Group. На семинаре будут представлены доклады отраслевых экспертов и поставщиков решений в области информационной безопасности.



Денис Безкоровайный, вице-президент ассоциации RISSPA

«Предисловие. Готовь сани летом: сложные угрозы, APT и целевые атаки – реальность завтрашнего дня»

В докладе будут рассмотрены важные для отрасли вопросы: что такое APT и целевые атаки – очередная страшилка или реальная угроза? Почему затраты на информационную безопасность растут, а количество успешных атак не снижается?


Также будет рассмотрено, как эволюционировали средства защиты и почему на рынке появились решения нового класса, чем они отличаются от привычных систем безопасности, каковы основные применяемые механизмы обнаружения скрытых и новых угроз.


Евгений Кутумин, консультант по информационной безопасности, Palo Alto Networks

«Разоблачить невидимое: как обнаружить и остановить APT»


Доклад Евгения будет посвящён текущему состоянию сетей АСУТП в РФ и имеющимся проблемам с точки зрения специалистов компании Palo Alto Networks. Будет представлена статистика по угрозам и атакам нулевого дня для сетей АСУТП, а также проведён разбор интересного бизнес-кейса одного из заказчиков.


Андрей Суханов, начальник отдела мониторинга инцидентов ИБ и реагирования, Альфа Банк

«Опыт выбора решений для защиты от целевых атак в финансовой организации»


В своём докладе Андрей расскажет о том, почему понадобилось внедрять в банке систему защиты от целевых атак, по каким критериям осуществлялся выбор решения и как протекал процесс внедрения.


Михаил Кондрашин, технический директор российского представительства Trend Micro

«Защита корпоративных сред от изощренных угроз: догонит ли черепаха Ахиллеса?»


Ключевая проблема в обеспечении защиты от современных угроз заключается в том, что многие руководители служб информационной безопасности не представляют себе, насколько стали актуальны целевые атаки. А ведь именно они являются основной причиной утечки данных. С другой стороны, современные подходы к обеспечению безопасности не позволяют отразить очередную угрозу, если она не носит массовый характер. Скорее всего, в ближайшие несколько лет именно борьба с целевыми атаками станет основным полем битвы в сфере ИБ. В этой ситуации всем производителям необходимо определиться со стратегией, ведь ни одно традиционное средство защиты тут не подходит. Есть мнение, что защищенные сети должны научиться самостоятельно выявлять неизвестные угрозы и автоматически вырабатывать иммунитет.


Сердюк Виктор Александрович, генеральный директор ЗАО «ДиалогНаука»

«Практические аспекты защиты от целенаправленных атак на базе решения FireEye»


За последние несколько лет значительно увеличилось количество компаний, которые пострадали от целевых атак злоумышленников – APT (Advanced Persistent Threat). Наиболее яркие примеры: операция «Аврора», «Красный Октябрь», вирусы Stuxnet, Flame и др. Особенностью этих атак является возможность обхода существующих средств защиты информации, например, за счет использования ранее неизвестных уязвимостей в ПО и скрытых каналов управления.


Одним из способов защиты от целевых атак является использование специализированных решений, позволяющих выявлять вредоносный код, использующий уязвимости нулевого дня. Примером данного решения является продукт FireEye. Он позволяет контролировать все возможные каналы проникновения вредоносного кода и обнаруживать атаки с помощью анализа потенциально опасных объектов в собственной виртуальной инфраструктуре.


В рамках доклада будут рассмотрены особенности целевых атак, а также практические аспекты защиты на базе решения FireEye. Будут описаны функциональные возможности решения, типовые варианты его применения, а также опыт внедрения в российских компаниях.


Дмитрий Попович, директор по маркетингу, Cezurity

«В поисках слабого звена»


Феномен целевых атак обсуждается последние несколько лет. Злоумышленники обходят средства защиты, закрепляются в информационных системах и месяцами, или даже годами, остаются незамеченными. Сегодня многие вендоры предлагают свои решения для обнаружения и защиты от таких атак. Но проблема остается актуальной. Что позволяет злоумышленникам оставаться на шаг впереди?


Примерный круг вопросов, которые будут затронуты в докладе:



  • Уровень зрелости ИБ и эволюция средств защиты;

  • Что защищать? Какое звено обычно самое слабое?

  • Можно ли обойтись локальным анализом?

  • Как убедиться, что вас уже не атаковали?

  • Перспективы развития отдельных технологий обнаружения.




Начало семинара в 16.45, 15 октября 2014. Место проведения — офис компании MailRu Group, Ленинградский проспект 39, стр. 79.

Для участия в семинаре необходимо пройти регистрацию. При регистрации можно заказать парковочное место. У нас на сайте будет организована онлайн-трансляция, а видеозаписи докладов вы сможете потом посмотреть на нашем youtube-канале.


This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.


1 комментарий:

  1. Предлагаю Вам познакомиться с нашей технологией и средствами защиты от подобных атак: http://npp-itb.ru/images/docs/alldocs/ZUCA.pdf
    (в ближайшее время данный материал будет существенно дополнен описанием новых возможностей, в частности, реализацией песочницы по обрабатываемым данным).

    ОтветитьУдалить