Siaran online berlangsung lebih dari 11 jam - selama ini 42 pembicara berhasil berbicara. Beberapa dari mereka mengambil bagian dalam diskusi dari studio di Lenfilm, sementara yang lain mengikuti diskusi dari jarak jauh melalui konferensi video.
Konferensi tersebut dibagi menjadi pleno dan tiga sesi tematik. Pada artikel ini kami akan memberi tahu Anda lebih banyak tentang bagian paripurna. Acara ini dimoderatori oleh pemimpin redaksi grup perusahaan Comnews Leonid Konik dan presenter TV Nika Strizhak .
Pendiri perusahaan "Gazinformservice" Valery Pustarnakov dan Akting Andrey Kashin, Wakil Ketua Komite Informatisasi dan Komunikasi St. Petersburg .
Rustem Khairetdinov, Direktur Pertumbuhan di BI.ZONE, membuat presentasi tentang "Perburuan Ancaman - Deteksi Serangan Bertarget Multilevel", di mana ia berbicara tentang mengapa tidak mungkin menghentikan pembangunan dan apa yang termasuk dalam "piramida penderitaan" IB dan peretas. Dia ingat bahwa rata-rata waktu yang dihabiskan penyerang di jaringan, rata-rata, di dunia adalah 78 hari. Keuntungan berburu ancaman adalah, selain "metode tradisional", kami menguji hipotesis tentang kehadiran orang lain sebelum mendeteksi bahaya secara langsung. Dalam kasus mendeteksi "pengintai", kami dapat mencegah serangan, atau memantau penyerang untuk mengidentifikasi target dan sumber. Jika terjadi serangan, kami mendokumentasikan tanda-tandanya untuk melanjutkan "perburuan" lebih lanjut.
Rutam Khairetdinov juga mencatat:“Senang sekali kami berhasil membawa praktisi ke presentasi. Topik manajemen dan keamanan tempat kerja terdistribusi adalah hit utama dari "kendali jarak jauh", sementara tidak semua organisasi mencapai tingkat optimal dalam hal ini, banyak orang masih menggunakan "kruk" di mana "kendali jarak jauh" ini diperkenalkan dalam keadaan darurat . "
Sergey Petrenko , direktur lini produk "Media yang dilindungi" R.D. Aladdin berbicara tentang “Memastikan pekerjaan jarak jauh yang aman dari karyawan yang menggunakan komputer pribadi. Tentang persyaratan baru regulator dan kemungkinan solusi. Secara khusus, solusi berdasarkan LiveUSB dipertimbangkan secara mendetail, yang menyiratkan peralihan lengkap PC pribadi karyawan dari mode "rumah" ke "kerja" sesuai dengan semua langkah keamanan informasi.
Vyacheslav Tupikov , arsitek solusi ArcSight di Micro Focus, melanjutkan topik pekerjaan jarak jauh dari sisi deteksi ancaman. Dalam laporannya "SOC Analytics in a New Reality", dia berbicara tentang perbedaan metode untuk melindungi perimeter kantor dan rumah dan cara melacak perilaku "tidak normal" saat berpindah ke format jarak jauh, ketika semua perilaku karyawan menjadi tidak biasa. Valery Komarov
menceritakan bagaimana keamanan informasi IS&R kota Moskow dipastikan selama pandemi COVID-19, serta meningkatkan kesadaran di antara staf., Kepala Divisi Kesadaran dari Departemen Teknologi Informasi Moskow. Bagaimana meminimalkan faktor manusia dalam keamanan informasi? - Informasikan staf. Dan berikan instruksi terperinci tentang setiap masalah yang menarik. Namun perlu dicatat bahwa metode ini hanya berfungsi jika Anda memahami dengan jelas risiko yang mungkin dihadapi organisasi dan karyawan saat beralih ke pekerjaan jarak jauh.
Pakar keamanan informasi Alexei Lukatsky meninjau daftar periksa dasar organisasi yang membangun strategi akses jarak jauh yang aman. Alexey meneliti secara rinci bagaimana mengamankan penggunaan perangkat seluler perusahaan dan pribadi dan bagaimana mengoptimalkan keamanan kerja jarak jauh.
“Nilai utama konferensi GIS DYS 2020 adalah pengalaman yang dapat dibagikan. Tentu saja, komunikasi di belakang panggung tidak cukup. Tapi kecepatan kita bisa berkumpul, bertukar masalah yang menyakitkan dan berbagi hasil, akan memungkinkan kita dengan cepat menerapkan ide-ide baru dalam praktik. Dan inilah nilai GIS DAYS ” - mengomentari hasil konferensi Alexey Lukatsky .
Igor Lyapunov , Wakil Presiden Keamanan Informasi PJSC Rostelecom, mengabdikan laporannya untuk serangan dunia maya di KII. Siapa yang menyerang KII? Ini adalah spionase: mendapatkan akses ke informasi resmi; dan sabotase: mendapatkan kesempatan untuk mempengaruhi sistem. Bagaimana mereka melakukannya? Secara statistik, ini sebagian besar adalah perangkat lunak serangan berkualitas tinggi. Dan, sayangnya, kerentanan yang sangat lama masih berhasil dieksploitasi.
Kepala departemen utama teknologi informasi FCS Rusia, Vladimir Skiba, berbicara tentang masalah pengembangan teknologi untuk pengambilan keputusan otomatis dalam Sistem Informasi Otomatis Terpadu otoritas bea cukai.
Mikhail Smirnov , Direktur Ahli dan Pusat Analitik InfoWatch JSC, menjawab pertanyaan "Keamanan aset digital: apa artinya hari ini?" Di bidang digital, organisasi mana pun dipaksa untuk mengatur perlindungan aset melalui interaksi yang erat antara pemodal, pengacara, dan spesialis TI: penting untuk memahami operasi apa yang diikuti perusahaan, data apa yang digunakannya, risiko apa yang dibawanya, dan dapat memastikan semua bidang hubungan digital dengan dunia luar.
Vasily Diaghilev, Kepala Teknologi Perangkat Lunak Check Point di Rusia dan CIS, berbicara tentang 5 pelajaran dasar ketahanan dunia maya pada tahun 2020:
- terlepas dari perlindungan Anda, infeksi masih akan menembus: Anda perlu mengaudit dan terus memantau sistem Anda, memperkenalkan segmentasi sistem;
- perlindungan bangunan berdasarkan prinsip kisi pada jendela tidak relevan: informasi tidak hanya dapat diakses dari perangkat 24x7, tetapi juga cukup dilindungi;
- Anda perlu fokus pada informasi penting dan akses ke sana: memperkenalkan segmentasi dan melindungi segmen di beberapa bagian.
- semua segmen harus fleksibel: skalabilitas sistem dan kemampuan untuk menghubungkan tingkat keamanan tambahan;
- keputusan harus dibuat secepat kilat.
Laporan bersama dibuat olehAlexey Lukashin , kepala Supercomputer Center di Universitas Politeknik St. Petersburg, dan Nikolay Nashivochnikov , wakil direktur jenderal Gazinformservice. Mereka berbicara tentang perkembangan di bidang analisis perilaku, metode cerdas dalam keamanan siber, dan melawan ancaman baru. Analisis lalu lintas terenkripsi, memprediksi kemungkinan serangan, otomatisasi proses respons insiden, dan analisis perilaku ditambahkan ke metode perlindungan tradisional terhadap malware.
Selama streaming di platform dan di jejaring sosial, siaran tersebut mengumpulkan lebih dari satu setengah ribu pemirsa.“Tahun ini kami merasakan adanya peningkatan permintaan terhadap agenda kami, termasuk dari sisi bisnis. Jika sebelumnya konferensi ini terutama untuk para profesional di bidang keamanan informasi, maka tahun ini semakin banyak perwakilan bisnis yang menghadiri konferensi kami. Dan ini memenuhi salah satu tugas kami - mempopulerkan keamanan informasi, ” komentar Roman Pustarnakov, direktur departemen untuk mengatur pekerjaan dengan pelanggan di Gazinformservice, pada konferensi tersebut .