Как службы ИБ адаптируются к изменяющейся угрозе внутреннего злоумышленника?

15/08/23

15 августа прошла онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". 151 руководитель и специалист подразделений ИБ крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчик и интегратор DLP и UEBA-решений обсудили, как службы ИБ адаптируются к изменяющейся угрозе внутреннего злоумышленника и новым профилям нарушителей. Презентации и запись→

Обсудили актуальные технологии и практические методы защиты компаний от внутренних угроз, какие задачи стоят перед системами защиты от утечки данных (DLP) и смежными технологиями. Поговорили о том, как службы информационной безопасности (ИБ) адаптируются под новые профили нарушителей и сопутствующие риски, а также как формируется экосистема внутренней безопасности.

Партнер конференции

Staffcop logo_new

Программа конференции:

Александр Курьянов, старший специалист отдела внедрения ООО АТОМ БЕЗОПАСНОСТЬ (Staffcop), рассмотрел варианты учёта рабочего времени удалённых сотрудников и презентовал систему мониторинга, учёта и расследования инцидентов.
Об обеспечении информационной безопасности с использованием общедоступных ИТ-инструментов и open source решений рассказал Евгений Михайлов, заместитель начальника управления ИТ по информационно-коммуникационным технологиям, Компания, входящая в ОПК
Константин Саматов, член Ассоциации руководителей служб информационной безопасности, поднял тему кадрового несоответствия и кадрового голода
Семен Самохвалов, Начальник отдела ИБ Газпром добыча Иркутск, рассказал об обучении персонала, как способе борьбы с внутренними нарушителями
О стресс-тестировании в борьбе с DDoS-атаками: практических применениях для улучшения внутреннего контроля рассказал Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр, член правления АРСИБ, член ISDEF
Александра Гончарова, адвокат Московской коллегии адвокатов «Юлова и партнеры», сертифицированный менеджер по безопасности бизнеса, рассказала о порядке проведения внутренней проверки (расследования) инцидентов
В оживленной дискуссии “Место DLP и UEBA-решений в системе безопасности компании” приняли участие: Александр Курьянов (Staffcop), Евгений Михайлов (компания, входящая в ОПК), Константин Саматов (АРСИБ), Семен Самохвалов (Газпром добыча Иркутск), Артем Избаенков (EdgeЦентр), Александра Гончарова (Юлова и партнеры)

Скачать материалы конференции →

cyber security

Форум ITSEC обеспечивает поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования шорт-листа отечественных решений, соответствующих задачам и требованиям заказчиков

Темы:КиберзащитаИнформационная безопасностьКадрыitsecDLPUEBA

Статьи по теме Статьи по теме

Слово не воробей, но DLP его поймает
Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP

Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
DCAP и DLP: гармония взаимодействия
Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP

Защита данных как “в движении", так и “в покое" – одна из задач подразделения информационной безопасности современного предприятия. Основное внимание уделяется охране персональных данных и коммерческой тайны, объединяемых под понятием “чувствительная информация". Информация “в движении" защищается системами DLP, а защиту данных “в покое" обеспечивают системы DCAP.
Инновации в DLP и DCAP и новые классы решений
Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
"Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
Алексей Дрозд, Директор учебного центра "СёрчИнформ"

Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
Из DLP в DLP. Обзор развития российского рынка DCAP
Владимир Ульянов, руководитель аналитического центра Zecurion

DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.
ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch

С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.

Еще темы...