Эксперты обсудили на SOC-Форум 2021 актуальные проблемы кибербезопасности

Читать на сайте Ria.ru
МОСКВА, 8 дек – Пресс-служба "Ростелеком-Солар". В Москве 7-8 декабря состоялся VII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с "Ростелеком-Солар". Представители рынка ИБ обсудили вопросы киберзащиты на уровне государства и бизнеса, изменения в киберпреступном сообществе и необходимость соответствующей трансформации центров мониторинга и реагирования на инциденты ИБ.
Тон мероприятию задала ключевая дискуссия "Кибербезопасность: перезагрузка. Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов", в которой приняли участие представители профильных министерств и ведомств, крупных корпораций и ИБ-компаний: Игорь Качалин (НКЦКИ), Виталий Лютиков (ФСТЭК России), Александр Шойтов (Минцифры), Антон Семейкин (Минэнерго), Станислав Кузнецов (СберБанк), Юрий Максимов (Positive Technologies), Дмитрий Григорьев (Норильский Никель) и Игорь Ляпунов ("Ростелеком").
Комментируя основные аспекты ключевой дискуссии, вице-президент по информационной безопасности ПАО "Ростелеком" Игорь Ляпунов отметил:
"За последние 1,5 года цифровизация получила значительное ускорение, в то время как кибербезопасность двигалась равномерным темпом, став болевой точкой технологического развития. И все это на фоне значительно выросших киберугроз. Очевидно, что требуется переосмысление подходов к обеспечению защиты – с точки зрения не только экспертизы и технологий, но и инвестиций в ИБ со стороны государства и бизнеса, а также регулирования. Например, для эффективной цифровизации компании все чаще используют облачную модель и аутсорсинг ИТ и ИБ. Но облака сильно изменили баланс ответственности за безопасность. Если раньше она целиком была на владельцах систем, то сейчас де-факто перешла на операторов облаков – в явном виде назрела необходимость изменений и в нормативной базе. Или другой быстро развивающийся тренд – атаки через подрядчиков: по сути, у компаний сейчас нет возможности ни проверить защищенность аутсорсеров, ни разделить с ними ответственность в случае киберинцидента. И этот вопрос отрасли тоже надо серьезно проработать".
Продолжая тему киберперезагрузки, первый заместитель директора Национального координационного центра по компьютерным инцидентам Игорь Качалин констатировал:
"За последние годы квалификация злоумышленников значительно выросла, реализуемые компьютерные атаки далеко не всегда возможно выявить с помощью стандартных средств мониторинга. Это связано как с развитием инструментария злоумышленников и использованием новых векторов атак (через подрядчиков или с помощью теневого рынка доступов), так и с существующими проблемами в самих организациях (отсутствием патч-менеджмента, игнорированием правил безопасной разработки, низким уровнем киберграмотности сотрудников и другими факторами). В таких условиях, наряду с повышением защищенности информационных ресурсов, организациям необходимо максимально расширять инструментарий и область выявления компьютерных инцидентов, совершенствовать навыки и процессы обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В масштабах всей страны ключевое значение приобретает качество информационного взаимодействия в рамках ГосСОПКА. НКЦКИ, являясь центром компетенции в области компьютерных инцидентов, играет здесь роль не только верхней точки иерархии ГосСОПКА, но и центра сбора, наполнения и обогащения знаний об угрозах безопасности информации, а также экспертной поддержки в интересах всех ее участников".
В ходе сессии "Отрасль и новые реалии" представитель НКЦКИ Сергей Корелов обозначил тренды современных киберугроз в РФ на основе аналитических данных НКЦКИ, ФИНЦЕРТ и ведущих компаний рынка ИБ – Лаборатория Касперского, "Ростелеком-Солар" и Posistive Technologies. Так, наибольшая доля угроз ИБ пришлась на органы госвласти, промышленность и финсектор. Ключевыми векторами проникновения стали социальная инженерия и взлом внешнего периметра организаций. При этом злоумышленники могут беспрепятственно развивать атаку от 3-4 недель до 3,5 лет. Среди первоочередных мероприятий, препятствующих быстрому перемещению хакеров в инфраструктуре, эксперт назвал установку критичных обновлений по всей сети, использование сложных паролей и надежное их хранение, запрет удаленного входа для учетных записей локальных администраторов и блокировку учетных записей после большого количества ошибок аутентификации.
Тема идеального SOC была продолжена в рамках круглого стола "SOC будущего vs SOC 10 лет назад". Ведущий секции, директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Владимир Дрюков пояснил:
"Мы постарались проследить, как эволюционировали российские SOC: с чего они начинались, как развивались, что изменилось в технологиях, кадровом потенциале, процессах и как трансформировались сами киберугрозы. Уже сейчас очевидно, что запрос на экспертизу и в части технологий, и в части сотрудников SOC вырос существенно, что создает потребность всерьез пересматривать ландшафт создаваемых ранее экосистем безопасности".
Партнерский материал. МИА "Россия сегодня" не несет ответственности за содержание материала. Товары и услуги подлежат обязательной сертификации.
Заявка на размещение пресс-релиза.
Обсудить
Рекомендуем