10 апреля 2018 года в отеле Four Seasons Baku компания Softline с провела семинар «Эффективная безопасность для корпоративных пользователей». Партнерами семинара выступили ведущие поставщики решений по безопасности: Forcepoint, TrapX и компания Softprom. В рамках деловой части семинара специалисты рассказали о важности обеспечения информационной безопасности, а также рассмотрели современные решения безопасности от компании Forcepoint и TrapX.
Специалист компании Softprom Алексей Лозиков представил на семинаре решение TrapX. Подробно рассказал о системах обнаружения атак нового поколения.
TrapX Security — это мировой лидер в области обманных технологий. Их решение DeceptionGrid в режиме реального времени обеспечивает обнаружение нарушений и их профилактики. Технология опирается на эмуляцию — поддельные активы, которые выглядят и действуют идентично реальным активам, смешиваясь с реальными информационно-техническими ресурсами корпоративной сети. Атакующие соприкасаются с эмуляцией, срабатывает конфиденциальное оповещение, и атака может быть раздроблена. С помощью DeceptionGrid сотни или тысячи ловушек могут быть развернуты с минимальными усилиями, создавая поле виртуальной шахты для кибератак, предупреждая вас о любой вредоносной активности в отношении разведданных немедленно.
«Небольшой плакат с красноречивой надписью «User — дурак», увиденный мною лет десять назад в одной из крупных российских компаний, к сожалению, до сих пор остается актуальным. Разразмытие периметра современных организаций, участившиеся масштабные кибератаки и вирусные эпидемии, значительное удешевление средств нападения, таргетированные атаки как средства конкурентной борьбы и т.п. — все это вынуждает бизнес менять подходы к построению систем ИБ. При этом контроль поведения человека для многих был и остается нерешенной проблемой, о возможностях решения которой даже не знают. По статистике более 70 % инцидентов ИБ связано именно с действиями пользователей, при этом более 90% пользователей, включая меня самого, слабо понимают, что происходит в их суперсовременной информационной системе, а в случае нештатной ситуации их действия непредсказуемы. Мы понимаем задачу современных средств ИБ как раз как сведение к минимуму вероятности ошибки неквалифицированного в ИБ персонала. Это как «охрана труда», но только в ИТ. И это не преувеличение, можно привести множество примеров, когда цена такой человеческой ошибки для информационной системы или бизнеса компании в целом была сравнима с поломкой дорогостоящего оборудования, а для репутации была более губительна, чем пожар.
И если десять лет назад в организации из защиты можно было найти только антивирус и межсетевой экран, то сейчас складывается впечатление, что информационные системы защищены гораздо лучше. IDM, IPS, Sandboxing, сканеры уязвимостей и проч. – список можно продолжать долго, но при этом самым уязвимым местом цепочки как был, так и остался человек», — подчеркнул Александр Белкин, региональный менеджер по продажам Forcepoint в России и СНГ. — В рамках прошедшего семинара мы вместе с компанией Softline постарались обосновать не только необходимость, но и бизнес-эффективность внедрения систем защиты.
Сеймур Мустафаев, технический директор компании Softline прокомментировал прошедшее мероприятие: «В рамках семинара мы попытались максимально осветить те темы, которые, на наш взгляд, будут актуальны в ближайшее время, представить передовые решения в области информационной безопасности».
Мероприятие собрало представителей локальных компаний, специалистов в сфере информационной безопасности и IT-директоров, которые получили возможность после завершения семинара задать интересующие вопросы докладчикам и представителям производителей решений ИБ.
