Интересные мысли с конференции «Стратегия и тактика информационной безопасности 2023»

Интересные мысли с конференции «Стратегия и тактика информационной безопасности 2023»

16 марта в Москве прошел ежегодный саммит «Стратегия и тактика информационной безопасности 2023»

Ниже интересные заметки и выводы с докладов участников.

Евгений Коротков. Генеральный директор, Компания ВИЗАРД

1. Очень интересный доклад «Безопасность использования Open Source решений в новой реальности» сделал Сергей Демидов, Директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московская Биржа:

      • Когда говорят про российский софт, то не рассматривают решения Open Source. А это до 70% текущего рынка.
Но открытый код бывает разный. И есть много решений, которые имеют открытым только ядро. А визуальное управление и функции зашиты в проприетарные продукты.
Текущие события обнаружили угрозу, когда разработчики делают закладки для российских пользователей. Важно выстраивать процесс анализа импортируемого кода!
Правила развития ИБ и ИТ должны быть регламентированно синхронизированы.
Одних технических средств явно недостаточно. Важна единая культура развития и применения ИБ.

2. Компания Check Point поделилась результатами своих исследований:

      • 89% вредоноса идет через почту.
      • Фокус атакующих на сбор персональных данных.
      • Уходить из России пока не собираются.

3. Алексей Плешков, Начальник управления режима информационной безопасности, Газпромбанк рассказал о ролях и портретах злоумышленников в Интернете:

Атаки в интернете стали более успешными в 2022 году.
Атакуют больше всего зарабатывающих мужчин.
Сложилась устойчивая иерархия ролей мошенников и группировок. Все строго по «бизнес-процессу». Активно используется молодое поколение - подростки 12-14 лет.
      • Будьте предельно осторожны и внимательны сами. Нас никто не защитит ☹

4. Александр Герасимов, Директор по информационной безопасности и сооснователь, Awillix рассказал о том, как построить инфраструктуру ИБ на основе решений с открытым кодом:

Ребята провели очень мощное исследование.
Можно построить внутреннюю систему PKI, защищая ключевые ресурсы, бизнес-процессы и рабочие места.
Для аудита инфраструктуры даже в автоматическом режиме есть различные решения с шаблонами, обновляемыми сообществом часто быстрее уважаемых вендоров.
Т.к. атака может быть массированной и спланированной, то для защиты нужно использовать автоматизированные системы на разных уровнях.
      • В целом системы уже охватывают большую часть процессов ИБ.
      • Если нет четкого списка от регулятора, то внедрение и поддержка могут быть крайне экономически выгодными. При условии наличия специалистов, готовых учиться и прикладывать больше усилий.

5. Очень интересным был круглый стол о границах применимости решений Open Source в ИБ процессах. На нем наиболее интересными были комментарии Вячеслава Касимова, Директора Департамента информационной безопасности, Московский кредитный банк (Банк МКБ):

      • Использовать Open Source нельзя для систем класса mission critical, где важна и скорость и надежность.
      • Open Source часто значительно лучше масштабируются. Но требуют серьезного выбора и железа и операционной системы и драйверов. Иначе решение может просто не завестись.
      • Пул допустимых решений в разработке должен быть ограничен, чтобы ИБ смогли обеспечивать защиту всех процессов (даже если релизы выпускаются несколько раз в день).
      • Open Source можно рассматривать на этапе «разобраться как работает». Это позволяет лучше понять требования к покупным решениям.
      • В условиях кадрового голода работа руководителя ИБ и ИТ сильно связана с удержанием специалистов, созданием удобной и комфортной среды работы.
      • Для амбассадоров новейших решений нужна корпоративная песочница, отделенная от среды разработки и сопровождения.

Мы в социальных сетях!

План весенних конференций

План весенних конференций

Осень и весна – два периода наиболее интересных конференций. Часто для руководителя информация о конференции приходит слишком поздно и в расписание ее доставить уже не удается. Специально для Вас мы собрали список наиболее интересных мероприятий – вставляйте в расписание и регистрируйтесь заранее. Эксперты ВИЗАРД уже запланировали свой график. Надеемся увидеться вживую!

check
check
check

23 марта

check

29 марта

check

5 апреля

check

19-20 мая

Мы в социальных сетях!

Муля, не нервируй меня!

Муля, не нервируй меня!

Сегодня производительность вычислительных платформ и систем хранения данных в большинстве случаев является избыточной для большинства задач. Именно поэтому и возникли технологии виртуализации, контейнеризации, тиринга и дедупликации данных. А вот в передаче данных (как внутри систем, так и между точками обработки) пока много вопросов.

Самое печальное, что ожидание, возникающие при ошибках или перегрузках сети, крайне раздражают сотрудников и клиентов. Для веб-приложений начинают применять различных сложные механизмы кэширования, сжатия и т.п. Однако факт остается следующим: «Муля, не нервируй меня!»

За последние три года мы наблюдаем бум миграций и изменений инфраструктур передачи информации:

      • миграция офисов;
      • удаленная работа;
      • облачные технологии;
      • IIoT;
      • импортозамещение.

Для таких сложных задач рассчитать грамотно сетевую инфраструктуру очень сложно. И здесь компания ВИЗАРД представляет новый каталог наших услуг по сетевым технологиям. В нем представлены примеры топовых востребованных проектов, решений по импортозамещению в части СПД, беспроводные решения для IIoT. Теперь кровеносная система вашего предприятия будет работать как точно и эффективно.

Команда наших экспертов создала каталог СКС-проектов для решения различных бизнес-задач!

Мы в социальных сетях!

Не забудьте посмотреть наши реализованные проекты, включая проект с уникальной услугой СКС как сервис:

Заказать проект тут:

Итоги Кибергода 2022 или 39 от рождества Цукерберга 😊

Итоги Кибергода 2022 или 39 от рождества Цукерберга 😊

В начале 2022 года все аналитики предсказывали падение рынка ИТ и ИБ в России минимум на 10%. Однако итоги 2022 года уже сейчас показывают рост оборота рынка решений ИБ на 15-20%.

Вот пример статистики, публикуемой в Kaspersky Security Bulletin:

      • В течение года 15,37% компьютеров интернет-пользователей в мире хотя бы один раз подверглись веб-атаке класса Malware;
      • Решения «Лаборатории Касперского» отразили 505 879 385 атак, которые проводились с интернет-ресурсов, размещенных в различных странах мира;
      • Зафиксировано 101 612 333 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса;
      • Наш веб-антивирус заблокировал 109 183 489 уникальных вредоносных объектов;
      • Атаки шифровальщиков отражены на компьютерах 271 215 уникальных пользователей;
      • За отчетный период майнеры атаковали 1 392 398 уникальных пользователей;
      • Попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам отражены на устройствах 376 742 пользователей.

Также усилились атаки на госорганы, медицинские организации и СМИ. Фокусные атаки на производство сильно усложнились, чтобы вносить изменения в процесс производства и при этом находиться в тени, собирая данные для нанесения максимального ущерба.

Импортозамещение идет полным ходом. И результаты удовлетворенности значительно лучше, чем ожидалось в соответствии с анализом ответов на конференции Anti-Malware

Как вы оцениваете результаты импортозамещения на рынке ИБ?

Чем может гордиться служба ИБ в вашей организации по итогам 2022 года?

Что же нас ждет в этом году:

      • Сложность атак будет развивать инструменты. Рынок ИБ в России получил серьезные инвестиции и уроки. Наши решения стали еще более продвинутыми;
      • Атака как услуга. Все чаще можно слышать о том, что атаку можно просто и недорого заказать. Создаются целые платформы по сбору атаки, как из кубиков лего;
      • Атака через СМИ. Атаковать репутацию не сложно. Это сильно отвлекает огромные ресурсы, внимания и усилия большого числа сотрудников. Часто приводит к снижению стоимости акций или отказ партнеров;
      • Добыча персональных данных. Кибершантаж укрепился в умах многих людей как допустимое средство выражать свой негатив (такое же, как скачивание фильмов без оплаты, троллинг и буллинг). Алгоритмизация поиска и консолидации данных, ИИ и deepfake технологии позволяют создавать живое представление от лица реального человека;
      • Скорость атак и ущерб будут расти. Только правильные настройки и автоматизация реакций позволяет противодействовать подготовленной атаке, блокируя шторм в узлах сети.

Команда специалистов компании ВИЗАРД всегда готовы поддержать Заказчиков в построении стратегии ИБ на основе лучших практик и решений рынка ИБ России.

Мы в социальных сетях!

Ритейл 2023. Эпоха взрывных перемен

Ритейл 2023. Эпоха взрывных перемен

В конце 2022 года прошло много крайне интересных конференций, связанных с развитием розничной торговли в новейших условиях. Эксперты компании ВИЗАРД внимательно следят за этими тенденциями, и сегодня мы приводим ключевые выводы по направлению ритейл.

Очевидные тенденции:

      • Борьба за клиента в условиях инфляций и гиперинфляций усилится. Цифровые портреты – важнейшая составляющая маркетинга любой компании в продажах. Новые функции в системах CRM нужно будет осваивать мгновенно;
      • Онлайн стал неочевидным. Уход с рынка России ключевых игроков продвижения Facebook, Google, Instagram и т.д. привел к серьезным изменениям в каналах поддержки коммуникации с клиентами. Оставшиеся платформы не дают пока нужного эффекта;
      • Фокус на сокращение любых расходов и их контроль. Роботизация и автоматизация всех процессов: бухгалтерия, логистика, дизайн, маркетинг, HR;
      • Дефицит чипов заставит серьезно подойти к процессу повышение эффективности работы текущей инфраструктуры ИТ. Даже виртуализации будет мало. Контейнеры станут серьезным трендом повышения плотности. Решать задачу оптимизации с экспертами Wizard всегда легче!
      • Фокус на поддержке клиентов – ИИ будет использоваться, чтобы и на сайте, и в оффлайн магазине снабжать клиента всей возможной информацией по всем каналам – картинки, описания, видео, голосовое описание. Это все будут стараться делать автоматически;
      • Маркетплейсы продолжат заменять поисковики. Это уже видно, когда выбираешь мебель или одежду. Адекватность выдачи и количество позиции явно не в пользу движков поиска.

Неочевидные интересные тенденции:

      • Киношники, создающие контекст вместо маркетологов. Просто посмотрите ролик 😊
      • Большие торговые центры могут превратиться в склады из-за ухода крупных магазинов и брендов;
      • Люди не готовы рисковать, покупая дешевле из-за рубежа. А вот отказ от гарантии для уменьшения цены оказалось востребованной опцией;
      • Самозанятые и персонал as a service набирает обороты. Сезонность и уберизация (рейтинги и динамичные ставки);
      • Не надо меняться. В эпоху перемен люди выбирают привычное. Смена цвета магазина, перестановки и незначительные изменения в цене могут отпугнуть покупателя. Здесь инновации требуют очень внимательных изучений.

Компания ВИЗАРД готова обсуждать с Заказчиками различные форматы применения решений защиты сети:

      • Сегментация внутренней сети;
      • Создание защищенной корпоративной сети передачи данных с использованием алгоритмов ГОСТ;
      • Защита магистральных каналов связи;
      • Защита трафика систем видео-конференц-связи;
      • Защищенный удаленный доступ;
      • Защита информационных систем персональных данных (ИСПДн);
      • Защита государственных информационных систем (ГИС);
      • Защита каналов связи между ЦОД;
      • Защита от сетевых вторжений.

Мы в социальных сетях!

Красивый бизнес

Красивый бизнес

Казалось бы, все уже всё знают про мультимедийные решения для бизнеса!

Видеоконференции, переговорные комнаты, рекламные экраны. Почему же это так актуально и последние несколько лет набирает обороты почти также, как информационная безопасность?

      • в сложные периоды люди принимают решения более спонтанно, эмоционально;
      • эмоциональные импульсы в 10 раз быстрее логических сигналов. Мы часто просто ищем оправданий;
      • безопасность на предприятии значительно выше, если построена не на логических инструкциях, а на ярких видео примерах, комиксах и т.п.;
      • решения, принимаемые руководителем, более быстрые, если рабочее место оборудовано информационными панелями с правильным видеорядом;
      • для захвата клиентского внимания и повышения среднего чека важно делать персональные предложения, анализируя поведение человека в моменте, иногда даже потенциального покупателя;
      • терминалы самообслуживания напрямую влияют на снижение заболеваний персонала в ритейле и клиентском обслуживании.

Таким образом, мультимедийные системы работают на 2 ключевых направления бизнеса:

      • снижение себестоимости операций;
      • повышение продаж.

Команда наших экспертов создала каталог типовых мультимедийных проектов для решения различных бизнес-задач!

А также мы с удовольствием можем рассказать о знаковых проектах в разных отраслях.

Страшнее темной фабрики может быть только темный ЦОД

Страшнее темной фабрики может быть только темный ЦОД

Недавно наткнулись на интервью с Илоном Маском по поводу этичности запуска производств без людей.

Это так называемые темные фабрики – ведь машинам не нужен свет. Им не нужен ни перерыв, ни сон, ни повышение зарплаты, ни даже корпоратив! Стоит ли противостоять «восстанию машин»? Российские футурологи говорят, что как раз впереди нас ждет эра синергии человека и машины. Различные способы решения задач, море информации будут доставлены напрямую в мозг творческого инженера.

Однако страшнее, чем темная фабрика, нам видится темный тихий ЦОД. Ни огонька, ни родного уху ИТшника гудения, ни чистой прохлады. АААААААААА!!!!!! Причины, по которым может произойти остановка всех систем, могут быть самые разные. Чаще всего такие неприятности случаются в пиковые сезоны (праздничные распродажи, годовая отчетность, запуск новых систем, вывод новых продуктов) или при экстремальных внешних условиях (экстремальная жара или холод).

Для снижения вероятности подобных ситуаций и стоимости рисков, с ними связанных, мы в Компании ВИЗАРД разработали единый каталог услуг по проектированию, развертыванию и обслуживанию инженерной инфраструктуры предприятий, включая производственные площадки, офисные центры и центры обработки данных. И мы готовы провести оценку готовности ваших платформ прямо сейчас! Черную пятницу пережили, но впереди еще череда серьезных вызовов нашему ИТ и здоровью )))).

Комплексная экспертиза – залог поддержки бизнеса в условиях тотальной перестройки экономики

Комплексная экспертиза – залог поддержки бизнеса в условиях тотальной перестройки экономики

Последние 10 лет ключевым конкурентом системного интегратора были ИТ-команды в конечных заказчиках.))) Да-да, экспертиза у Заказчика часто значительно выше той, что есть в канале поставки.

Однако, 2022 год серьёзно изменил расстановку сил. Привычные архитектуры и решения стали недоступны. И снова экспертиза интегратора стала крайне ценной.

Есть вероятность, что параллельный импорт будет закрыт на законодательном уровне для защиты российских поставщиков. Надеяться на возврат к старым схемам и решениям очень опасно! Перестраивать инфраструктуру необходимо уже прямо сейчас.

Сегодня мы представляем наш новый каталог. И хотим начать с ключевых сервисов, несущих максимальную пользу для ДИТ и бизнеса.

Наша основная задача – повысить эффективность уже сделанных вложений в инфраструктуру Заказчиком и помочь создать стратегию нового поколения платформы для бизнес-процессов и производства.

Краткий состав основных услуг:

      • Аудит и диагностика ИТ-систем на предмет “слабых мест” и “узких звеньев”;
      • Проектирование и внедрение ИТ инфраструктуры, устойчивой к санкционным рискам;
      • Миграция ЦОДов офисов и предприятий в режиме нон-стоп или с минимальным окном простоя;
      • Обеспечение сервисного обсуживания ИТ ландшафта в режиме «одного окна», включая повышенный SLA;
      • Применение различных схем финансирования проектов: рассрочка, лизинг.

Железо железом, а управление важнее!

Железо железом, а управление важнее!

На прошлой неделе Компания ВИЗАРД организовала визит ключевых клиентов на производственную площадку компании ICL в Татарстане. Кроме прекрасных зрелых решений по серверным платформам, рабочим станциям и СХД, ICL также вкладывается в разработку программного обеспечения. А в условиях ужесточения санкций важно не только сохранить возможность использования и масштабирования аппаратных вычислительных мощностей. Сейчас все более актуальной становится задача сохранения полного контроля над уже имеющейся инфраструктурой, а также над вновь добавляемыми компонентами.

И здесь наибольший интерес со стороны наших клиентов вызвало решение ICL “Колибри-АРМ”.

Продукт Колибри-АРМ предназначен для управления активами инфраструктуры АРМ предприятия через единое окно, которое позволяет разворачивать и обновлять операционные системы и корпоративные приложения с помощью автоматизированных инструментов, а также обеспечивать контроль соответствия требований к АРМ в гетерогенных средах. При этом в качестве ИТ-активов для управления могут использоваться:

check
      • Рабочие станции с дисковым накопителем: ПК, ноутбук;
      • Операционные системы;
      • Офисные пакеты;
      • ПО с открытым кодом;
      • Браузеры, веб-серверы;
      • Корпоративное ПО любого типа (CRM, ERP, ЭДО ..);
      • Драйверы и др. программное обеспечение.

Сотрудники ИТ-отдела с помощью программного обеспечения Колибри-АРМ могут решать следующие задачи:

check
      • Настройка системы (правила, политики, шаблоны, расписания и т.п.) для поддержки множества устройств и платформ;
      • Инвентаризация ИТ-активов;
      • Формирование автоотчетов о выполненных работах;
      • Обработка поступающих запросов от пользователей по обслуживанию АРМ;

И для Аудитора ИБ система будет не менее полезна:

check
      • Контроль оцифрованных политик;
      • Контроль соответствия развертываемого ПО и ОС требованиям ИБ;
      • Аналитика, отслеживание изменений и оперативная реакция на уязвимости.

Таким образом, российское решение может закрывать задачи, ранее закрываемые Microsoft (SCCM/MECM, Intune) и другими мировыми вендорами.

Более подробно обсудить задачи, которые мы можем помочь вам решить, можно здесь:

Blockchain – основа инфобезопасности следующего уровня

Blockchain - основа инфобезопасности следующего уровня

Сегодня информационная безопасность – самый быстрорастущий рынок. Это неудивительно на фоне роста атак в связи с текущими событиями и прекращением поддержки ключевых западных вендоров ИБ.

В данной связи очень интересной была конференция IDC, посвященная решениям Blockchain, Crypto, NFT и Web3. Если посмотреть на график, то становится понятно, что сами направления еще «сырые» – даже агентства пока не видят активного применения им в бизнесе.

Ключевой фактор даже не в самих технологиях, а лоскутности их применения и сложности интеграции в существующие системы. Второй фактор – отсутствие экспертов, способных разработать стратегию последовательного внедрения и расчета эффективности.

Однако, уже сегодня важно выстраивать эшелонированную защиту ключевых бизнес-процессов. По сути, надо решить ключевую задачу – непрерывность при любых штормах и атаках. И это вопрос не только систем IDP, NGFW, SandBox и других. Здесь важна сама стратегия защиты, включая обучение пользователей правильном поведению и реакций на инциденты.

При этом любая система обеспечивает защиту с определенной вероятностью. А значит, необходима и инфраструктурная защита на всех уровнях, начиная от грамотно настроенного RAID, кластеризации и заканчивая решениями по катастрофоустойчивости.

check

Компания ВИЗАРД с готовностью поддерживает своих клиентов по всем уровням, начиная от инфраструктуры ЦОД и заканчивая настройкой и сопровождением ИБ решений.

И конечно, мы всегда готовы пообщаться и поделиться опытом с Вами.