25 августа Cloud Networks в загородном клубе ArtiLand провели неформальную встречу представителей ИБ-компаний с руководителями подразделений ИБ крупного бизнеса преимущественно из банковского и промышленного секторов. Основными темами дискуссии стали построение диалога между ИБ-отделами и бизнес-заказчиками, а также решения для защиты от киберугроз от ведущих российских вендоров. С докладами выступили представители Cloud Networks, Kaspersky и CtrlHack.
Cloud Networks, как системный интегратор с акцентом на кибербезопасность, в своей части программы уделил внимание статистике рисков и оценке финансовых потерь. Андрей Мичкин, Начальник Отдела внедрения решений информационной безопасности, показал присутствующим на цифрах, какие убытки может понести бизнес из-за различных инцидентов. В общем срезе были показаны стоимости рисков в промышленном и банковском секторах экономики, основные угрозы, а также описаны причины несоответствия решений класса Open Source нормативно-правовым актам РФ. Помимо финансовых рисков Андрей упомянул в том числе репутационные риски, а также риск уголовной ответственности. Этот доклад вызвал особенно оживленную дискуссию среди участников. Олег Бакшинский, Генеральный директор Cloud Networks, в разговоре с коллегами также настаивал на том, что несмотря на то, что приведенные цифры – это анализ статистики за 2022-2023 гг и для каждой компании в отдельно взятом инциденте размер потерь индивидуален, тем не менее эти суммы дают четкое понимание того, что инвестировав в построение эффективной системы информационной безопасности, при киберинциденте компания существенно снизит риски еще больших финансовых и репутационных потерь.
Дмитрий Митюшкин, Team Lead Solution Architects в компании Kaspersky, представил платформу KUMA – Kaspersky Unified Monitoring and Analysis Platform – в контексте XDR подхода. Дмитрий подробно остановился на вызовах информационной безопасности, показав, что 52% организаций считают, что процесс работы с инцидентами стал труднее, чем 2 года назад. KUMA – это кибербезопасность на стыке IT и OT-систем, которая объединяет корпоративную и промышленную безопасность. Ключевые преимущества этой платформы – высокая производительность, низкие системные требования, масштабируемость, единый интерфейс веб-консоли, интеграция «из коробки» с другими решениями, низкий порог входа, автоматические и ручные реагирования, интеграция с ГосСОПКА и CyberTrace. Аудитории продемонстрировали архитектуру системы в деталях, а также показали истории успеха с крупными российскими компаниями.
В качестве завершения официальной части участникам мероприятия было представлено решение компании CtrlHack – платформа CtrlHack, представляющая собой продукт класса Breach and Attack Simulation. Она позволяет выполнять симуляции атак в инфраструктуре организации, в том числе в автоматическом режиме или по заданному расписанию, определять реальный уровень защищенности и повышать эффективность детектирования хакерских действий. CtrlHack выполняет проверку средств защиты, определение хакерских техник и развитие SOC. Максим Пятаков – сооснователь CtrlHack – в ходе презентации подробно остановился на архитектуре платформы и рассказал о кейсах ее применения. Для более глубокого ознакомления с функционалом решения и результатами работы, Максим предложил присутствующим провести пилотный проект.
Деловая часть плавно перетекла в неформальное общение. У всех участников мероприятия была возможность в комфортной обстановке загородного клуба пообщаться друг с другом, обсудить последние тенденции рынка и технологий, поделиться передовым опытом, обменяться ценными идеями в области кибербезопасности, а также принять участие в расслабляющей рыбалке на специально подготовленном пруду.
По словам Владимира Иванина, Руководителя группы продаж финансового сектора Cloud Networks, он получил восторженные отзывы от участников о прошедшем мероприятии, высоко оценивших как камерный формат, так и качество организации бизнес-рыбалки.
