65
НОВОСТИ

Все новости

04.10.2019
SIEM-системы и противодействие организованной киберпреступности

27 сентября в отеле «Националь» состоялся бизнес-завтрак, организованный RuSIEM для партнеров и клиентов компании. Приглашенные гости смогли принять участие в обсуждении актуальных тем в сфере мониторинга и управления событиями информационной безопасности.

Владимир Гамза, глава Совета ТПП РФ по финансово-промышленной и инвестиционной политике, первым представлял свой доклад на тему банковских атак. Были раскрыты такие проблемы как эволюция угроз, последствия различных атак в банковской сфере. Как отметил спикер, количество атак постоянно растёт, и, наряду с фишингом, наибольшую угрозу в последнее время стали представлять атаки на «неквалифицированных инвесторов», через которых и выводятся средства из банков. Это, по словам докладчика, новый тренд — и очень опасный.

По словам Гамзы,  происходит «до пяти тысяч атак в год». Эта цифра выведена из оценок Центробанка РФ, Сбербанка, банковских ассоциаций и компаний — ключевых игроков на рынке банковской безопасности.

Также прозвучали различные мнения гостей из зала по поводу DDOS-атак: остается ли этот вид угроз актуален на данные момент или же DDOS-атаки встречаются все реже по причине большой затратности финансовых ресурсов и нецелесообразности Присутствовавший в зале Александр Вильдман, советник председателя правления МТИ-Банка, отметил, что сейчас уже в DDoS-атаках нет особого экономического смысла: удовольствие дорогое. Целесообразнее получать доступ к базам данных — в том числе через инсайдеров, а дальше использовать социальную инженерию для атак на физических лиц. И именно это представляет ключевую угрозу. Что же касается физических лиц, то участники мероприятия сошлись в том, что люди в среднем очень безалаберно относятся к своей кибербезопасности.

По словам Василия Окулесского, заместителя начальника службы безопасности Банка «Возрождение», экономическую основу фишинга и социальной инженерии составляют данные, зачастую утекающие «на стыке банков и телекома», и именно SIEM-системы позволяют защищаться от этого.

В выступлении Максима Степченкова, Генерального директора компании RuSIEM было подробно рассказано о пользе, которую приносит SIEM-система, работающая в качестве головного мозга организации. Ключевая особенность SIEM-систем — их способность идентифицировать именно те события в инфраструктуре организации, на которые необходимо реагировать. За день событий могут происходить миллионы; генерируемый таким образом объём информации огромен, но лишь считанные единицы могут знаменовать начинающуюся кибератаку. «Нам совершенно не интересно знать, что, вирус обнаружен. Нам интересно, если вирус обнаружен и в течение десяти минут не помещён в карантин», - привёл пример спикер. - «SIEM позволяет выделить из огромного количества событий те, на которые нам необходимо реагировать». Также Максим сообщил детали сотрудничества компании RuSIEM с партнерами, поведал о планах развития системы и ответил на различные вопросы приглашенных коллег.

Следующим был доклад Алексея Исихара «Практика RuSIEM: заказчик и интегратор». Алексей является руководителем центра мониторинга ООО «Информационный центр», и приехал из Владивостока специально на бизнес-завтрак для подробного рассказа о новой SIEM-системе. Доклад спикера был сугубо техническим по содержанию, но в конце он привёл общую статистику последних трёх месяцев: всего было обработано около 2 млрд. событий, пришедших от заказчиков, почти 8 тысяч «сигналов тревоги» (или «инцидентов» по внутренней терминологии RuSIEM); из них было выявлено 52 реальных инцидента, часть из которых были отправлены в ГосСОПКА, в том числе с помощью разработок RuSIEM. Во время выступления были приведены практические примеры использования решения, также Алексей ответил на технические вопросы гостей об установке и внедрении SIEM.

Станислав Фесенко, представитель компании Group-IB подробно рассказал о способах отслеживания сложных целевых киберугроз и предотвращения таргетированных атак при помощи SIEM. В своём докладе Фесенко рассказывал о том, каким образом Group-IB противодействует этим угрозам, в том числе о преимуществах одновременного использования решений Group IB и RuSIEM.

Во время выступлений спикеров, гости могли насладиться вкусными блюдами и свежесваренным кофе, а также попытать удачу в розыгрыше призов – беспроводных наушников и планшетов.