Группа компаний БАКОТЕК и американская компания-производитель McAfee провели в Киеве форум по кибербезопасности – McAfee Cybersecurity Forum. В ходе мероприятия участники и спикеры обсудили новейшие тенденции развития киберугроз в Украине и мире, самые современные подходы к предотвращению и обнаружению сложных целенаправленных атак, 0-day угроз и многое другое.
«На протяжении 30-ти лет, общаясь с клиентами и партнерами от SMB-сектора до госучреждений на рынках EMEA (Европа, Ближний Восток и Африка), мы оттачивали стратегию компании McAfee множество раз, и, наконец, пришли к новому витку развития», – заявил в своем вступительном слове Кэвин О’Двайер, вице-президент McAfee по региону EMEA.
По его словам, среди основных трендов кибербезопасности, которые влияют на ситуацию в украинских компаниях и в мире в целом, – стремительное развитие и появление новых векторов кибератак.
«Международное аналитическое агентство IDC прогнозирует, что в этом году большие корпорации будут тратить на 10% больше ресурсов на информационную безопасность, чем в прошлом. Не удивительно, ведь каждый день мы расследуем более 400 тыс. новых атак. Появление дополнительных решений по безопасности в инфраструктуре нагружает ее, и, за счет сложности всех компонентов, становится все проблематичнее обезопасить среду и автоматизировать процессы», – добавил Кэвин О’Двайер.
Он подчеркнул, что у хакеров запуск кибератаки занимает минуты, в свою очередь, детектирование и реагирование на эти инциденты могут занять дни, недели, месяцы. Именно в этот промежуток времени компания становится уязвимой, может потерять данные. Например, во время атак WannaCry и NotPetya были заражены и понесли убытки многие организации, а некоторым компаниям пришлось вообще закрыться.
«Еще один вызов – это талантливые специалисты по информационной безопасности. На сегодняшний день существует острая нехватка квалифицированных кадров в ИТ-индустрии и в ИТ-безопасности, и многие агентства прогнозируют, что к 2021 году на рынке труда будет нехватка 3 млн. специалистов именно в этой области», – описал еще одну тенденцию в сфере кибербезопасности вице-президент McAfee.
Немаловажным, по словам Кэвина, является и то, что меняется поведение самих пользователей: они становятся мобильнее, активнее используют лэптопы и мобильные телефоны вне организаций, и у специалистов по ИБ пропадает видимость того, что происходит на этих устройствах, оказывается тяжелее защитить инфраструктуру компаний, контролировать сотрудников на предмет утечки данных.
«Еще один тренд – это переход в облака. Мы проводили исследование среди 1400 компаний только в регионе EMEA: 97% компаний сказали, что используют облачные решения в каком-либо виде в бизнесе, а 40% заявили, что пытаются замедлить процесс перехода в облака в связи с проблемами безопасности», – добавил Кэвин О’Двайер.
В компании McAfee учли вышеперечисленные тренды и приняли решение сфокусироваться на облаках и устройствах, а также на том, как контролировать эти устройства – на моментах построения Центра управления безопасностью (Security Operation Center, SOC), который сможет помочь управлять всеми операциями кибербезопасности: от девайсов до облаков.
«То есть, важнейшие задачи ИБ в данный момент, это – интеграция и адаптивная архитектура. Чтобы мы быстро адаптировались под новые тренды, анализировали, что происходило и произойдет в будущем. Среди наших стратегий: использовать передовые решения в области облачных технологий, использование искусственного интеллекта для снятия нагрузки с администраторов, устройства для аналитики. И самое главное – открытая платформа для всех участников процесса. Удобно, когда у вас есть открытая экосистема, в которой каждый из вендоров может прописать интеграцию и взаимодействовать с нашими решениями», – резюмировал вице-президент McAfee по региону EMEA.
Отметим, что на протяжении McAfee Cybersecurity Forum во время докладов и демонстраций решений у посетителей была возможность узнать:
- Как построить архитектуру адаптивной безопасности для предотвращения сложных и целенаправленных атак, согласно рекомендаций от ведущих международных аналитических агентств (Gartner, Forrester и др.)?
- Каковы элементы и подходы к построению современного Центра безопасности операций (SOC), к управлению событиями информационной безопасности (SIEM) и автоматическому реагированию на критические инциденты на уровне сети и конечных точек?
- Каким образом защитить данные при передаче и хранении с использованием технологий шифрования. Как предотвратить утечку конфиденциальной информации (DLP)?
- Каковы современные подходы к защите конечных точек от криптолокеров и других сложных угроз нулевого дня?
- Как обеспечить защиту информации на пути от устройств к облаку. Что такое Skyhigh Networks?
Докладчики и инженеры McAfee и BAKOTECH Group раскрыли темы:
- DXL (Data Exchange Layer) – эффективный стандарт взаимодействия всех ИБ-решений компании с экосистемой McAfee «Защита | Обнаружение | Реагирование» по обмену информацией об угрозах;
- решения класса «песочница» как ядро системы информационной безопасности по защите сетевого, почтового и веб-трафика;
- Endpoint Detect and Response (EDR) – ключевой элемент системы мониторинга, обнаружения и реагирования на сложные угрозы на конечных точках;
- преимущества использования Локального сервера репутаций (TIE). Хранении и использовании маркеров компрометаций по отражению сложных и целенаправленных атак в организации любого масштаба.
В рамках форума показывались технические демонстрации решений вендора, практические кейсы от ИБ-экспертов и инженеров крупных компаний, банков, госучреждений. Дополнительно об опыте проектов по решениям McAfee можно было пообщаться на демо–стендах со специалистами McAfee и локальными партнерами в Украине и Восточной Европе.
