23 ноября в столице Беларуси профи из двух стран обменялись знаниями и опытом на ежегодной конференции «Код ИБ». Код ИБ уже не первый раз приезжает в Минск, каждый раз собирая полные залы, и вдвойне приятно, что в этом году соорганизатором конференции выступила компания Axoft.

Открыла программу дискуссия об итогах 2023 года для кибербезопасности и трендах на 2024 год. Ее спикерами стали шесть топовых экспертов: Сергей Меньшиков из Приорбанка, Алексей Мунтян из Privacy Advocates, Антон Тростянко из Hoster.by, Андрей Гутников из Axoft и Константин Родин из АйТи Бастион.

Как известно, векторы атак имеют во многом универсальный, международный характер, поэтому, вне зависимости от существующей в России и Беларуси специфики ИБ, главные темы оказались общими. 

В первую очередь обсудили тренды в преддверии нового 2024 года.

Антон Тростянко, Hoster.by:

"Угрозы растут. В топе фишинг и защита  веб-приложений, злоумышленники становятся умнее, и нам важно тоже становиться умнее. Будут развиваться автоматизация процессов и киберразведка — все, что помогает работать на опережение".

Сергей Меньшиков, Приорбанк:

"В последние годы доступность инструментов стала ниже, выбор СЗИ значительно сузился".

Алексей Мунтян, Privacy Advocates: 

“Мы живем в эпоху вызовов, и чем их больше, тем более интересные и нетривиальные ответы на них мы можем найти.

Персональные данные в силу утечек становятся токсичным активом, в том числе, в связи с ограничением возможности их обработки. Развиваются технологии суверенной идентичности (Self-Sovereign Identity). При этом компании активно инвестируют в технологии Privacy Compliance”.

Андрей Гутников, Axoft:

“На мой взгляд, для многих компаний первостепенным является вопрос, что именно они защищают, вопрос постановки целей и задач в области ИБ. Для начала не помешают выстраивание процесса управления уязвимостями и рабочий файрвол. Ни одна технология не заменит работающий процесс и человека, который это понимает”.

Константин Родин, АйТи Бастион:

“Я надеюсь, что в ближайшие несколько лет состоится переход к рациональному пониманию защиты. Лучше построить небольшой, но надежный “купол”, тем самым защитив критичные узлы, чем огромный, но который будет протекать”.

Далее эксперты обсудили актуальные виды атак на бизнес, в частности, отметили рост целевого фишинга и атаки на цепочки поставок. Фишинговые письма теперь пишет ИИ, и такая «корреспонденция» может успешно маскироваться даже под «письма от руководства», тем самым отключая критическое мышление получателя. 

По данным экспертов, письмо с текстом вроде «Смотри, что про тебя пишут» до сих пор заставляет до 95% заинтригованных получателей переходить по вредоносной ссылке. Обучение людей основам кибергигиены должно стать необходимой мерой обеспечения ИБ, уверены эксперты.

В блоке «Технологии», цель которой дать обзор наиболее актуальных ИБ-разработок, представили доклады эксперты 11-ти поставщиков продуктов и услуг в области кибербезопасности: Нума Технологии, RuSIEM, Кибепротект, OutsourceIT.BY совместно с PARUS, МКО Системы, Crosstech Solutions Group, Код Безопасности, АйТи Бастион, SOTI и, конечно же, соорганизатора конференции — компании Axoft.

В секции «Опыт» спикеры поделились реальными кейсами кибербезопасности. 

В частности, Алексей Мунтян из «Privacy Advocates» познакомил коллег с риск-ориентированным подходом к выполнению требований законодательства о персональных данных, Антон Тростянко из «Hoster.by» взял за основу своего доклада опыт практиков кибербезопасности, а Вячеслав Аксенов из «Приорбанка» раскрыл нюансы построения систем защиты информации в соответствии с требованиями законодательства.

Параллельно прошел круглый стол компании АйТи Бастион, где модератор — руководитель направления по развитию продуктов компании Константин Родин — предложил участникам обсудить практику применения и реальную пользу систем класса PAM.

Штабные киберучения, ведущим которых выступил начальник департамента ИБ компании Hoster.by Антон Тростянко, стали финальной частью деловой программы и помогли участникам отработать оптимальные сценарии реагирования на актуальные инциденты.

Помимо деловой части, 24 и 25 ноября для участников конференции состоялась дополнительная программа с экскурсией на легендарный Минский тракторный завод, а также круглым столым столом в БГУИР, где при участии экспертов — Сергея Меньшикова из Приорбанк и Антона Тростянко из Hoster.by — обсудили с будущими коллегами по отрасли, каким должен быть идеальный специалист по ИБ в новой реальности.

Завершили мероприятия конференции квест-прогулкой по Минску, посетив различные интересные места и еще раз обменявшись впечатлениями под чашку горячего шоколада в кофейне при легендарном фирменном магазине «Коммунарка».

Cпециальными медиа-партнерами конференции выступили ITNEWS.pro, и kv.by.