www.mfisoft.ru

Независимый блог об информационной безопасности

пятница, 20 мая 2016 г.

PHDays 2016 Впечатления команды МФИ Софт





17 и 18 мая в Москве проходил Международный форум Positive Hack Days. Одно из самых ожидаемых событий в области практической информационной безопасности. Тысячи специалистов ИБ, представителей вендоров, регуляторов и интеграторов собрались вместе, чтобы обменяться практическим опытом, обсудить основные сложности и совместно найти пути решения вызовов сети.

Команда МФИ Софт на PHDays 2016

PHDays интересны не только практическими докладами в сфере технологий, правового регулирования, разбором практических кейсов и круглыми столами, но и интерактивом, где в полевых условиях проходит «противостояние» хакеров и защитников в режиме реального времени. Залы были буквально переполнены заинтересованными слушателями, каждый смог найти тему для себя.
В этом году в PHDays участвовала целая команда разработчиков, менеджеров и консультантов от МФИ Софт, все они побывали на разных секциях, пообщались с коллегами, узнали последние тенденции, и собрали практические идеи для воплощения их на практике. Мы решили собрать первые впечатления коллег сразу по возвращении, и поделиться ими с вами, чтобы совместно погрузиться в атмосферу этих позитивных дней.

Александр Суханов, эксперт по ИБ МФИ Софт

 Как театр начинается с вешалки, так для меня любая конференция начинается с регистрации участников. На PHDays я первый раз попал в ситуацию, когда меня не смогли найти списках.  Но для разрешения ситуации хватило назвать фамилию менеджера, который нас оформлял. Не спрашивая никаких удостоверений личности, мне сделали бейдж, до сих пор не знаю – это плюс организации или минус.

Вероятно, стоило уделить время игровому противостоянию(CTF) «хакеров» и «защитников», но в этом нужно участвовать, тогда это интересно. Я же приехал послушать доклады, поэтому противостояние не могу оценить. Первое, куда я пошел — круглый стол: «Те, от кого зависит безопасность», где встретились и заказчики, и вендоры ИБ, и интеграторы и регуляторы. Из понравившегося — позиция начальника второго управления ФСТЭК по поводу «формальной безопасности», (когда стремятся лишь формально выполнить требования НПА). За ее появление ответственны заказчики и интеграторы, первых не всегда интересует именно защита информации – это дорого, не всегда понятно и требует большой работы, поэтому предпочитают просто снижать регуляторные риски, в чем всегда готовы помочь интеграторы, что и подтвердил представитель интегратора Владимир Бондарев. Хороший призыв прозвучал от Виталия Сергеевича Лютикова – быть честными, не заниматься «пусканием пыли в глаза», а обеспечивать реальную, практическую безопасность. И заниматься безопасностью ПО надо еще на этапе проектирования, внедрять процессы безопасной разработки.
Коснулись и старой темы – безопасник должен говорить с бизнесом на языке бизнеса, иначе не поймут.

Как всегда на круглых столах, по проблемам ИБ, все сошлись на том, что одна из проблем безопасности – недостаточная информированность, поэтому необходимо совместно разработать простейшие методы информационной «гигиены» и это донести до всех людей, объяснить, что информационная безопасность нужна не только на работе, но и в повседневной жизни.

Еще обязательно стоит посмотреть — доклад Михаила Емельянникова «Безопасность бумажная и техническая: им не жить друг без друга».
В целом, тем, кто не смог посетить советую посмотреть запись на сайте организаторов. 

Основной вывод, который прошел красной нитью большинства докладов – главная инвестиция в ИБ — в безопасников, их образование, профессиональное развитие, лояльность. Именно грамотный специалист ИБ сможет выстроить систему защиты информации в компании, от документации и процессов до выбора оптимальных технических средств защиты, без избыточных трат бюджета компании.

Антон Шкарин, менеджер по разработке продукта  «Гарда Предприятие»

PHDays – это общение и особая атмосфера мира ИБ, это отмечают практически все участники. Порадовало присутствие всех сторон, и вендоров, и заказчиков, и представителей гос.власти.
Главный вывод, который для себя сделал после ряда докладов – российский рынок еще не созрел для аутсорсинга информационной безопасности. Это связано с вопросом доверия и возможности тиражирования услуг. Сегодня ни вендоры, ни заказчики, ни госструктуры не готовы к такому формату работы служб ИБ. В будущем на аутсорс может уйти лишь техническая поддержка.
Понравилась откровенность спикеров, например, один из специалистов по ИБ признал неудачным  приобретение SIEM-системы. Интересно было послушать и хакеров, которые рассказывали о своем взгляде на ИБ, говоря: «Мы взломаем – вопрос времени».

Соловьева Светлана – технический писатель МФИ Софт

На таком масштабном мероприятии я побывала впервые, и это невероятный опыт. Удалось погрузиться в атмосферу информационной безопасности. Понравились доклады о кибербезопасности на английском. Самыми интересными мне показались круглые столы, где одновременно присутствовали и вендоры, и ИБ специалисты крупных компаний. Они обсуждали насущные вопросы открыто, раскрывая сложности, с которыми приходилось сталкиваться на практике и поиски решений. Когда пишешь технические инструкции важно представлять портрет целевой аудитории, на PHDays мне удалось составить живое представление. И даже узнать, что функции блокировки нашего продукта «Гарда Предприятие» — это ноу-хау.

Добрушский Сергей – руководитель отдела разработки «Гарда БД»

Такие мероприятия — это, прежде всего, общение с коллегами из отрасли, возможность посмотреть, чем живут конкуренты, чего ждут заказчики. Интересно было посмотреть на взлом автомобиля и другие интерактивные площадки, где хакеры внедрялись в виртуальные банки, умные дома и другие объекты воссозданной инфраструктуры. Удалось пообщаться с «защитниками», узнать, какими средствами и методами удалось отражать натиск хакеров. Безусловно, полезный опыт.
Из докладов отмечу учебный центр «Информзащиты», где говорилось об устройстве Positive WAF, как работает, что от него можно ждать. И все эти технические тонкости спикер доносил понятным языком.

Долгов Николай – разработчик «Гарда БД»

Мне была интересна практическая часть конференции, всевозможные pen-тесты, расследования инцидентов безопасности, разбор реальных кейсов заказчиков. Все это помогает осознавать многие моменты при разработке продуктов.

Владимир Губернатров – руководитель группы разработки «Гарда Предприятие»

Мне были интересны технические доклады, хотелось подробно вникнуть в тему. Вдохновил доклад Positive Technologies, посвящённый использованию машинного обучения для выявления доменных имен, сгенерированных при помощи Domain Generation Algorithm. Основа метода: взвешенная n-граммная модель (n=4). Веса получаются с помощью генетического алгоритма. Разделители не анализируются. Как вывод - технология знакома и перспективна. Еще мое внимание привлек доклад на тему автоматизированной системы безопасности, основанной на искусственном интеллекте. Разработанная система анализирует JavaScript веб-приложений с целью локализации API EndPoint методов, связанных с аутентификацией пользователей (user_login, user_reset_login и т.п.). Поиск выполняется с помощью обученного векторного классификатора (SVM-support vector machine), как и в одной из версий нашего продукта «Гарда Предприятие». 

 __________________
PHDays стали площадкой для обмена опытом и осознания основных тенденций в сфере ИБ, которые, безусловно, помогли всей команде прочувствовать потребности специалистов по ИБ, чтобы быть на одной волне и оперативно реагировать на новые угрозы, предлагая новые и оптимизированные решения защиты.

Комментариев нет:

Отправить комментарий