Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
05 апреля 2017

Наталья Касперская: «Модель информационной безопасности радикально меняется»

Президент группы компаний InfoWatch Наталья Касперская рассказала о необходимости модернизации традиционной модели корпоративной информационной безопасности (ИБ) предприятия в рамках пленарной части конференции BIS Summit 2017 Saint-Petersburg. Мероприятие было организовано Ассоциацией по вопросам защиты корпоративной информации (BISA) при поддержке Правительства Санкт-Петербурга.

В основной программе саммита также приняли участие председатель Комитета по информатизации и связи Правительства Санкт-Петербурга Денис Чамара, заместитель генерального директора ГК InfoWatch, президент ассоциации BISA Рустэм Хайретдинов, начальник управления безопасности АО «Национальная система платежных карт» Василий Окулесский, заместитель начальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ГУБЗИ Банка России Павел Ревенков. Модератором пленарной сессии выступил главный редактор ассоциации BISA Олег Седов.

В приветственном слове к участникам BIS Summit 2017 Saint-Petersburg глава профильного комитета Правительства Санкт-Петербурга Денис Чамара отметил возрастающую роль обеспечения информационной безопасности для защиты национальных интересов и устойчивого развития субъектов Российской Федерации в условиях глобализации и цифровизации общества.

Наталья Касперская рассказала о смене парадигм информационной безопасности, отметив, что традиционный «инцидентный» подход к обеспечению безопасности организаций, основанный на построении модели угроз с последующим мониторингом уже произошедших инцидентов, фактически устарел. Фокус ИБ смещается в сторону предотвращения инцидентов и анализа корпоративных рисков, связанных с информационной безопасностью. А поскольку все современные системы связаны с ИТ, это означает проникновение специфических ИТ-рисков во все параметры функционирования организации. Это полностью меняет парадигму ИБ внутри организации — обеспечение безопасности (в том числе, информационной) выходит за рамки профильного ИБ-подразделения и становится фундаментальной корпоративной функцией, в обеспечении которой участвует вся организационная структура организации.

«Проблема усугубляется тем, что согласно исследованиям Аналитического центра InfoWatch, больше половины утечек идет от внутреннего пользователя — инсайдера, который помог информации утечь,— подчеркнула глава InfoWatch Наталья Касперская. — Внутренний злоумышленник опаснее, чем внешний и защищаться от него гораздо сложнее».

По словам Натальи Касперской, проблема BYOD (Bring Your Own Device) — использования незащищенных личных мобильных устройств в рабочих целях, возможность удаленной работы или наличие обособленных подразделений компаний, больше не позволяет критичной информации оставаться внутри защищенного периметра. Исходя из этого, концепция «периметральной» защиты уступает место защите разноуровневых и разноудаленных субъектов и объектов, находящихся как вовне, так и внутри организации.

Особое место в докладе было уделено инфраструктурным угрозам информационной безопасности организаций, исходящим от «индустриального интернета вещей». Глава ГК InfoWatch отметила, что, интегрируясь с информационными технологиями, производственные системы подвергаются тем же угрозам, что и обычные ИТ-системы. В том числе упрощается проведение целевых атак на такие организации, добавила она.

Президент ГК InfoWatch уточнила, что целевые атаки — горячая тема последних лет — становятся только опаснее из-за интеграции с информационными атаками: злоумышленники используют информацию о компании, сотрудниках, системах защиты, и, к сожалению, найти эту информацию все проще из-за прозрачности нашего мира.

Наталья Касперская также рассказала о слиянии информационных и инфраструктурных угроз и, как следствие, неизбежном сращивании различных классов защитных систем. Отдельные средства защиты, по ее словам, становятся неэффективными. К тому же, темпы появления новых технологий существенно опережают темпы развития средств обеспечения их безопасности и огромное количество новых технологий остается незащищёнными, добавила она. По этой причине она считает необходимым введение единого стандарта сертификации для систем «интернета вещей».

Наталья Касперская отметила, что системы защиты в будущем будут совершенно другими, все большее значение будет приобретать использование анализа больших данных для целей ИБ и поведенческий анализ.

Продолжил тему модернизации систем информационной безопасности замглавы InfoWatch, президент Ассоциации BISA Рустэм Хайретдинов. По его словам, отрасль требует от систем защиты одновременно и анализа контента, и анализа транзакций на базе профилей, и контроля аномалий.

«Производители DLP-систем должны научиться анализировать события, а производители Anti-Fraud- и SIEM-решений — понимать контент. Вопрос в том, кто объединит все функции — какой-то новый игрок или же существующие производители настроят свои процессы таким образом», прокомментировал эксперт.

Президент BISA отметил, что DLP-производители уже идут по пути модернизации систем из-за ряда факторов: сообщения и документы, которые обрабатывает система предотвращения утечек, исчисляются миллионами, и идут по миллиардам контентных маршрутов, длина сообщений в деловой переписке уменьшается и порог эффективности семантических методов пройден, а увеличение числа каналов коммуникаций требует умения детектировать и «сшивать» диалоги.

По словам Рустэма Хайретдинова, в будущем анализ контента отойдет на второй план: «Сначала будут выявляться аномалии в профилях, затем в этих аномалиях будет выделяться бизнес-контекст, только потом в этих аномалиях будет проводиться углублённый анализ контента с учётом бизнес-контекста».

Он также считает, что в ближайшем будущем в отрасли произойдет переход от защиты данных к персоноцентричности — ИБ-специалисты будут смотреть, что делает человек в бизнес-контексте: после сбора данных из различных систем (DLP, SIEM, AD, приложения, внешние источники) будет происходить нормализация по персоне (сеть, EndPoint, приложения), следующий этап будет включать корреляцию и визуализацию по основным типам — угрозам, рискам, аномальному поведению. На основе ролей пользователей будут рассматриваться инциденты, адаптироваться профили и проводиться расследования. Этот процесс, по мнению эксперта, в скором времени приведет к использованию больших данных в ИБ.

Василий Окулесский рассказал о построении систем информационной безопасности в организации с учетом требований регуляторов. Он отметил, что выполнение на 95% комплексного соответствия нормативным требованиям по информационной безопасности (Compliance) на практике дает лишь 9% защищенности для наиболее важных активов.

«Построение Compliance — это 30% того, что надо сделать в организации для заложения основ информационной безопасности. Когда мы говорим о реальной безопасности — необходимо погружаться в бизнес-процессы, в головы людей», — считает эксперт

Павел Ревенков в своем докладе рассказал об основных направлениях деятельности и результатах работы «FinCERT» Банка России.

По окончанию дискуссии участники мероприятия смогли ознакомиться с новейшими разработками вендоров и оценить возможности перспективных технологий в сфере информационной безопасности. В демонстрационной зоне «Технопарк» была представлена вся линейка решений InfoWatch, а также продукты «Лаборатории Касперского», Samsung, WorksPad, Infotecs и других компаний.

Напомним, что ГК InfoWatch выступила генеральным спонсором саммита BIS Summit SPB 2017, который состоялся 31 марта в Санкт-Петербурге.

Подпишитесь на рассылку INFOWATCH