10 жовтня 2023 року у Києві відбувся довгоочікуваний форум з кібербезпеки, важлива подія у сфері інформаційної безпеки.
Softprom Security Forum — це щорічна подія, яка збирає лідерів галузі, експертів та ентузіастів технологій. Ця подія, зосереджена на кібербезпеці, націлена надати учасникам нові знання та інструменти, необхідні для боротьби із загрозами, які постійно розвиваються в цифровому світі.
На форумі були представлені рішення з кібербезпеки та кейси від світових лідерів VMware, Rapid7, Sycope, Barracuda Networks, Imperva та Ivanti.
Цілі заходу:
- Обмінюватися ідеями, обговорювати нові тенденції та створювати значущі зв’язки, які потенційно можуть допомогти у професійній діяльності.
- Демонстрація передових технологій: отримати безпосередній доступ до останніх досягнень у сфері технологій кібербезпеки. Побачити новітні рішення, розроблені для захисту вашого цифрового світу. Відкрити для себе нові інструменти, дослідити нові технології та дізнатися, як їх можна застосувати для покращення стратегії кібербезпеки.
- Обмін знаннями та рекомендації експертів: на форумі проводилися різноманітні презентації та семінари, які проводили першокласні професіонали галузі. Отримали цінну інформацію про останні загрози кібербезпеці, тенденції та найкращі практики. Будьте попереду, навчаючись у досвідчених експертів і галузевих лідерів, які поділяться своїми знаннями та досвідом.
Форум відкрився доповіддю компанії Rapid7 на тему «Securely Advance, Together: Огляд платформи Rapid7 Insight.» Спікер: Дмитро Хворостина, Business Development Manager, Softprom
Rapid7 пропонує рішення (InsightVM / InsightIDR / InsightAppsec/InsightCloudsec), на які можна покластися, зручні елементи управління та стратегічні рекомендації, необхідні для випередження атак. Безпека, ІТ та DevOps тепер мають легкий доступ до управління вразливістю, безпеки додатків, виявлення та реагування, аналізу зовнішніх загроз, оркестрування й автоматизації та багато іншого. Дізнайтесь, як це працює на платформі Rapid7 Insight. Кібербезпека має бути реальністю для всіх організацій, а не гіпотезою. Рішення Rapid7 допоможуть зробити безпеку серцем вашої організації.
Потім виступив представник VMware security з темою «Модель нульової довіри від кінцевих пристроїв до центру обробки даних.» Спікер: Олександр Купчинецький, провідний консультант з рішень, VMware.
VMware рішення з безпеки включають усі компоненти ІТ-інфраструктури: робочі навантаження, пристрої, мережі та профілі користувачів. Вони зосереджуються на вбудованій безпеці, а не на підході безпеки накладення, що актуально для нових типів атак. Політика VMware Zero Trust застосовується на всіх етапах від доступу користувача до доступу до робочого навантаження.
Після невеликої перерви, виступав спікер Роман Вельбовець фірми Imperva з темою «Демонструємо рішення для захисту веб-додатків та даних.» Спікер:
Imperva забезпечує неперевершену наскрізну безпеку додатків і даних, яка захищає критично важливі програми, API і дані будь-де, у великих масштабах і з найвищою рентабельністю інвестицій.
А також виступали спікери Микола Кобець та Олексій Олянецький, представники Sycope. З темою «Моніторинг мережі - візуалізація, аналіз продуктивності та подій безпеки за допомогою Sycope NSM.»
Наявність брандмауерів та антивірусних систем в інфраструктурі є само собою зрозумілою справою. Однак вони не дають повного контролю над безпекою мережі. Брандмауер не відстежує весь мережевий трафік, а антивірусна система зі зрозумілих причин не захистить принтери чи інші пристрої, які не є робочими станціями чи серверами. Отже, як отримати уявлення про те, що відбувається в корпоративному ІТ-середовищі?
Після невеликої перерви, виступали спікери Андрій Войнолович та Сергій Бартко, Barracuda Networks з темою «Захистіть свій бізнес, свої дані, свою репутацію.»
Сучасні користувачі очікують доступу до корпоративних програм з будь-якого місця та з будь-якого пристрою. Barracuda SecureEdge — це платформа SASE, яка спрощує роботу та забезпечує безпеку в будь-який час/у будь-якому місці та доступ до даних і програм, розміщених у будь-якому місці. ІТ-фахівцям потрібне рішення, яке поєднує функції захисту мережі з можливостями глобальної мережі та підтримує потреби організацій у динамічному безпечному доступі.
А також виступали спікери Андрій Приходько та Ярослав Пахтусов Ivanti з темою «Використання ITSM та ITAM: як це і для чого?».
Автоматизація ІТ та бізнес-процесів. Управління та автоматизація інцидентів, запитів, проблем та змін в ІТ чи інших відділах організації. Алгоритм створення та обробки запитів за допомогою Ivanti ITSM (Information Technology Service Management). ITAM (IT Asset Management) - наріжний камінь автоматизації. Управління життєвим циклом активів - отримайте повну картину ваших ІТ-активів з моменту закупівлі та до моменту виведення з експлуатації. Приклади роботи з активами Ivanti Asset Manager.
DEMO: Консоль Endpoint Manager (EPM), яка включає всі активи. Консоль IT Asset Management (ITAM) з конектором. Консоль IT Service Management (ITSM) для створення запиту на веб-порталі - як бачить і обробляє запити аналітик, можливість створення кастомних запитів.
А також виступали спікери Тетяна Бордусь та Пахтусов Ярослав з фірми Logsign з темою доповіді «Покращуйте кіберстійкість і уникайте хаосу за допомогою Logsign NG SIEM».
Logsign об’єднав можливості NG SIEM (Інформація про безпеку та керування подіями), TI (Аналіз загроз), UEBA (Аналіз поведінки користувачів і об’єктів і TDIR (Виявлення загроз, дослідження, реагування)) у єдиній уніфікованій платформі, щоб забезпечити швидку та безпроблемну роботу розгортання та ефективна функціональність.
Завершальною була доповідь спікера CyberArk Олексія Лозікова на тему «Як організувати захист кінцевих точок від цільових атак і шифрувальників, якщо вони фізично перебувають у локальній мережі чи хмарі? Демонстрація рішення CyberArk Endpoint Privilege Manager.»
CyberArk Endpoint Privilege Manager – безпека привілейованих облікових записів на комп'ютерах, ноутбуках та серверах, видаливши права локального адміністратора. Знижує ризик крадіжки або шифрування інформації для одержання викупу.
Тетяна Черняк, викладач
