オンライン放送は11時間以上続きました。この間、42人のスピーカーがなんとか話をしました。レンフィルムのスタジオからのディスカッションに参加した人もいれば、ビデオ会議を介してリモートでディスカッションに参加した人もいました。
会議は、本会議と3つのテーマ別セッションに分けられました。この記事では、プレナリーの部分について詳しく説明します。それは、企業のComnewsグループの編集長の司会たレオニードKonik、テレビ司会ニカStrizhak。
会社「Gazinformservice」の創設者ヴァレリー・プスターナコフと演技サンクトペテルブルクの情報通信委員会の副委員長、アンドレイ・カシン。
Rustem Khairetdinov、BI.ZONEの成長ディレクターは、「脅威ハンティング-マルチレベルの標的型攻撃の検出」についてプレゼンテーションを行い、開発を停止できない理由と、IBやハッカーの「痛みのピラミッド」に含まれるものについて話しました。彼は、攻撃者がネットワーク上で費やす平均時間は、世界で平均して78日であることを思い出しました。脅威ハンティングの利点は、「従来の方法」に加えて、危険を直接特定する前に、他の誰かの存在についての仮説をテストすることです。 「スカウト」を検出した場合、攻撃を防ぐか、攻撃者がターゲットとソースを特定するのを監視できます。攻撃が発生した場合は、さらなる「ハント」を継続するために、その兆候を文書化します。
RutamKhairetdinovも次のように述べています。「開業医をプレゼンテーションに連れて行くことができたのは素晴らしいことです。分散型職場の管理とセキュリティのトピックは「リモートコントロール」の主なヒットですが、すべての組織がこれらの問題で最適化されたプラトーに達したわけではありませんが、多くの人々は依然としてこの「リモートコントロール」が緊急に導入された「クラッチ」を使用しています。」
セルゲイ・ペトレンコ、製品ライン「保護されたメディア」のディレクターR.D.アラジン「パーソナルコンピュータを使用する従業員の安全なリモート作業の確保。規制当局の新しい要件と可能な解決策について。特に、LiveUSBに基づくソリューションが詳細に検討されています。これは、すべての情報セキュリティ対策に従って、従業員の個人用PCを「自宅」モードから「職場」モードに完全に切り替えることを意味します。
MicroFocusのArcSightソリューションのアーキテクトであるVyacheslavTupikovは、脅威検出の側面からリモート作業のトピックを続けました。彼のプレゼンテーション「SOCAnalyticsin a New Reality」では、オフィスと自宅の境界を保護する方法の違いと、すべての従業員の行動が異常になったときにリモート形式に移行するときの「異常な」行動を追跡する方法について話しました。ヴァレリー・コマロフ
氏は、COVID-19の大流行の際に、モスクワ市のIS&Rの情報セキュリティがどのように確保され、スタッフの意識が高まったかについて語りました。、モスクワの情報技術部門の認識部門の責任者。情報セキュリティの人的要因を最小限に抑える方法は? -スタッフに知らせます。そして、すべてのエキサイティングな問題について詳細な指示を与えます。ただし、これらの方法は、リモートワークに切り替えるときに組織と従業員が直面する可能性のあるリスクを明確に理解している場合にのみ機能することに注意してください。
情報セキュリティの専門家であるAlexeiLukatskyは、安全なリモートアクセス戦略を構築している組織の基本的なチェックリストを確認しました。 Alexeyは、企業および個人のモバイルデバイスを安全に使用する方法と、リモート作業のセキュリティを最適化する方法を詳細に検討しました。
「GISDYS2020会議の主な価値は、経験を共有できることです。もちろん、舞台裏でのコミュニケーションは十分ではありませんでした。しかし、私たちが集まり、苦痛な問題を交換し、結果を共有することができたスピードは、私たちが実際に新しいアイデアを迅速に実装することを可能にします。そして、これがGISDAYSの価値です」 -会議の結果についてコメントしましたAlexeyLukatsky。
イゴールリアプノフ、PJSCロステレコムの情報セキュリティ担当副社長は、KIIのサイバー攻撃に彼のレポートを捧げました。誰がKIIを攻撃していますか?これはスパイ活動です。公式情報にアクセスすること。妨害:システムに影響を与える機会を得る。どうやってやっているの?統計的に、これは主に高品質の攻撃ソフトウェアです。そして、悲しいことに、非常に古い脆弱性がまだうまく利用されています。
ロシアのFCSの情報技術の主要部門の責任者であるウラジミール・スキバは、税関の統一自動情報システムにおける自動意思決定のための技術開発の問題のある問題について話しました。
ミハイル・スミルノフ、ページ先頭JSCの専門家と分析センター長は、「デジタル資産のセキュリティ?:今日の平均それを何を」という質問に答えデジタル分野では、どの組織も、金融業者、弁護士、ITスペシャリストの緊密な相互作用を通じて資産保護を組織化することを余儀なくされています。企業が参加する事業、使用するデータ、保有するリスクを理解し、外界とのデジタル関係のすべての領域を保証できる必要があります。
ヴァシリーディアギレフ、ロシアとCISのCheck Point Software Technologiesの責任者は、2020年のサイバーレジリエンスに関する5つの基本的な教訓について話しました
。
-窓の格子の原理に基づいて保護を構築することは関係ありません。情報は24時間年中無休のデバイスからアクセスできるだけでなく、十分に保護されている必要があります。
-重要な情報とそれにアクセスすることに焦点を当てる必要があります。セグメンテーションを導入し、部分的にセグメントを保護します。
-すべてのセグメントは柔軟である必要があります。システムのスケーラビリティと、追加レベルのセキュリティを接続する機能。
-決定は電光石火の速さで行われなければなりません。
共同発表はアレクセイLukashin、サンクトペテルブルク工科大学のスーパーコンピュータセンターのヘッド、およびニコライNashivochnikov、Gazinformserviceの副局長。彼らは、行動分析、サイバーセキュリティのインテリジェントな方法、新しい脅威への対抗の分野における開発について話しました。暗号化されたトラフィック分析、起こり得る攻撃の予測、インシデント対応プロセスの自動化、および行動分析が、マルウェアに対する従来の保護方法に追加されます。
プラットフォームとソーシャルネットワークでのストリーム中に、放送には15万人以上の視聴者が集まりました。「今年は、ビジネス面を含め、アジェンダに対する需要が高まっていると感じています。以前の会議が主に情報セキュリティの分野の専門家を対象としていた場合、今年はますます多くのビジネス担当者が会議に参加します。そして、これが私たちの課題の一つ満たしている-情報セキュリティの普及、」コメントローマンPustarnakov、会議で、Gazinformserviceで顧客との仕事を整理するための部門のディレクター。