PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Открытие. ИБ сегодня: блеск и нищета корпоративной безопасности

Хочу посетить   +63

Модератор: Борис Симис

Пленарная часть PHDays соберет в зале более 500 руководителей и ведущих экспертов, обеспечивающих ИБ российских компаний, а также всех основных игроков рынка ИБ в России. На конференцию заявлены более 50 СМИ, ведется видеотрансляция через интернет (интернет-аудитория в прошлом году: 30 тысяч зрителей).
Дискуссия будет посвящена основным факторам, характеризующим состояние защищенности информационных систем компаний и организаций. Предлагается обсудить следующие вопросы:

1. Защищенность внешнего периметра. В более чем половине (55%) исследованных экспертами Positive Technologies корпоративных системах, нарушитель с минимальными знаниями и низкой квалификацией способен преодолеть внешний периметр. При этом средний возраст уязвимости систем достигает нескольких лет: были обнаружены, системы, содержащие уязвимости на протяжении 9 лет, а самая старая из обнаруженных уязвимостей опубликована более 17 лет назад. В чем причины такой продолжительности уязвимости систем? Почему вирус-вымогатель WannaCry, по сути эксплуатирующий уже известную уязвимость, да еще и на внешнем периметре, заразил десятки тысяч узлов корпоративных систем? Может ли подход bug-bounty быть применим в государственных структурах?

2. Защищенность внутренних систем. Одна из тенденций последних лет заключается в том, что злоумышленники проникают во внутренние информационные системы, которые, казалось бы, находятся в изолированных сетях и достаточно серьезно защищены. Сложность также заключается в том, что злоумышленники довольно долго остаются незамеченными. По аналитике Positive Technologies, среднее время жизни взломщика внутри сети составляет 3 года. Почему так происходит? Насколько реально защититься от взлома и при каких условиях может наступить «светлое будущее»? Что нужно сделать, чтобы реально предотвращать и выявлять атаки на корпоративные системы?

3. В одиночку или сообща. Сейчас активно обсуждаются и реализовываются проекты, нацеленные на обмен информацией между участниками индустрии. Строятся государственные, отраслевые и частные CERT. Какой информацией мы готовы делиться с коллегами по индустрии? Что нам важно получать в свою очередь от коллег? Насколько агрегированная информация о признаках и источнике атаки может быть (или должна быть) платной?

Приглашены к участию: Виталий Лютиков (ФСТЭК), Александр Баранов (ФНС), Сергей Лебедь (ПАО «Сбербанк»), Муслим Меджлумов (Ростелеком), Сергей Гордейчик («Лаборатория Касперского»), Евгений Климов («Информзащита»), Сергей Данилов («Гринатом»), Роман Калина (Верховный суд), Артем Сычев (ЦБ). Ведущий: Борис Симис (Positive Technologies).

  • Язык доклада
  • Русский

Возврат к списку