Группа компаний БАКОТЕК и американская компания-производитель Palo Alto Networks, в рамках международного роуд-шоу вендора, провели в Киеве конференцию по кибербезопасности – A More Secure Everywhere. В ходе мероприятия участники и спикеры обсудили новейшие тенденции развития киберугроз, подходы к упрощению и повышению уровня ІТ-безопасности в эпоху цифровой трансформации бизнеса.
“Наша главная цель — это не допустить возникновения киберинцидента. Понятно, что существует алгоритм действий, которые мы можем сделать, когда он уже произошел. Но нашей первостепенной задачей является, в первую очередь, предотвращение инцидента”, — охарактеризовал цели Palo Alto Networks (PANW) региональный менеджер по развитию бизнеса компании Али Фуат Туркай в течение специального доклада “A More Secure Everywhere!”.
Али Фуат Туркай
Он, в частности, выделил три основные проблемы кибербезопасности:
-
Дефицит достаточно квалифицированных профессионалов как в Украине, так и в мире.
-
Огромное количество технологий сферы безопасности, которые нужно изучать, приобретать, интегрировать.
-
Чрезмерные расходы на кибербезопасность.
В свою очередь, старший системный инженер PANW Ибрагим Эскиоджак, во время доклада про инфраструктуру SCADA и защиту автоматизированных систем управления технологическим процессом (АСУ ТП), показал статистику по уязвимостям промышленного управления.
“Промышленные системы защиты — довольно сложная и горячая в Украине тема. Для понимания уровня рисков: 32% АСУ ТП напрямую подключены к интернету. То есть, мы думаем, что они находятся в закрытых сетях, но это не так. Кроме того, 3 из 4 систем в этой сфере — либо Windows XP, либо Windows 2000, которые давно уже не поддерживаются Microsoft. 59% АСУ ТП продемонстрировали наличие слабых паролей“, — сообщил инженер.
Ибрагим Эскиоджак
По словам Ибрагима Эскиоджака, как минимум половина исследуемых систем не имеют антивирусных инструментов, 44% систем имеют неизвестные устройства в своей сети, а 10 % из них заражены WannaCry, NotPetya, Conficker. Также, у 82% АСУ ТП — открытые службы и порты административного доступа. 20% — имеют беспроводные точки доступа и 28% устройств содержат уязвимости в своих ОС.
Кроме статистики и теоретической информации, участники конференции имели возможность узнать множество практических примеров применения и кейсов компаний. Например, руководитель отдела аналитики безопасности информационных систем RMRF Ольга Пасько раскрыла тему защиты конечных точек c PAN Traps и практики детектирования bypass-техник. Кроме того, о реальных внедрениях у клиентов рассказал СЕО SK-Consulting Ивана Скрипка.
Особенный интерес вызвали эксклюзивные инсайты по киберугрозам из отчета команды ИБ-экспертов по расследованию киберинцидентов во всем мире Unit42, представленные на конференции старшим системным инженером PANW Ибрагимом Эскиоджаком.
На демо-зонах PANW и партнеров были показаны реальные кейсы внедрения и интеграция с решениями от F5, Tenable, IXIA, Digital Guardian, MobileIron. Например, производилось тестирование файервола PANW на защищенность и устойчивость к реальным атакам с помощью решения BreakingPoint от IXIA.
Кроме того, экспресс-ответы и решения по каждому индивидуальному случаю из сферы кибербезопасности участники конференции получили от группы международных экспертов и коллег в течение специальной сессии «Открытый микрофон».
Напомним, что американская компания Palo Alto Networks
является пионером подхода Next Generation для сетевой безопасности. Инновационная платформа сетевой безопасности, ядром которой является Next Generation Firewall, на базе уникальной, разработанной PA Networks технологии App-ID, обеспечивает безопасность сети на уровне приложений, пользователей и контента с использованием как физической, так и виртуальной архитектуры.
