14 октября на конференции «Защищенный удаленный доступ: технологии безопасной дистанционной работы» в рамках Форума ITSEC эксперты из ООО «АМИКОН», Лаборатории Касперского, StopPhish, ИТ-Экспертизы, Л’Этуаль, ГК «Аскона», ГК «Элемент», АО «Национальная страховая информационная система», ЗАО «Конфлекс СПб» и других компаний обсудят, как обеспечить надёжную и удобную дистанционную работу сотрудников и подрядчиков. Программа и регистрация →
Удалённый доступ остаётся зоной повышенного риска. Злоумышленники используют уязвимости в каналах связи и сервисах аутентификации, чтобы получить доступ к данным или парализовать работу бизнеса.
Вместе с руководителями ИБ-департаментов, архитекторами ИТ-инфраструктуры и сетевыми администраторами ведущих компаний обсудим, как построить архитектуру защищённого доступа, обеспечив контроль привилегий, сессий и совместимость с отечественными технологиями.
Ключевые темы конференции:
Конференцию откроет стейдж-интервью «Вчерашние ошибки и завтрашние вызовы удаленного доступа». Алексей Янов, директор по ИБ АО «Национальная страховая информационная система», Александр Дворянский, директор по информационной безопасности ГК «Элемент», и Александр Хачапуридзе, ведущий эксперт по информационной безопасности ГК «Аскона» обсудят, как совместить требования безопасности с удобством для пользователей.
Как построить архитектуру безопасности по принципу Zero Trust Network Access, расскажет Владимир Русин, заместитель руководителя команды продукта САКУРА, ООО «ИТ-Экспертиза». Спикер расскажет о применении программного комплекса САКУРА в различных сценариях, объяснит, какие задачи решает эта платформа и что нужно учитывать при внедрении.
О том, как разрабатываются кибериммунные продукты и почему тонкие клиенты становятся важным элементом защищённой инфраструктуры, расскажет Сергей Яковлев, руководитель отдела разработки решений для рабочих станций на базе KasperskyOS, АО «Лаборатория Касперского». В докладе будут рассмотрены ключевые архитектурные паттерны, особенности микроядерного подхода и примеры обеспечения безопасности через централизованное администрирование.
О том, как превратить удалённых сотрудников из потенциальной уязвимости в надёжный элемент защиты, расскажет Эмилия Садыкова, ведущий эксперт по защите от социальной инженерии компании StopPhish. В своём докладе она поделится реальными кейсами и методиками, которые помогают вовлекать сотрудников в процессы кибербезопасности и формировать у них устойчивый иммунитет к атакам.
Оценку уровня зрелости информационной безопасности в условиях территориально распределённого бизнеса представит Александр Дворянский, директор по информационной безопасности ГК «Элемент». Спикер расскажет, как построить систему мониторинга и контроля ИБ в масштабах холдинга, какие метрики оказываются наиболее показательными и какие выводы позволяют выработать эффективную стратегию развития.
Практическим опытом организации защищённых удалённых рабочих мест поделится Михаил Ленточкин, директор по информатизации ЗАО «Конфлекс СПб». Он проанализирует предпосылки внедрения, процесс выбора решений и факторы, повлиявшие на этот выбор. Отдельное внимание будет уделено итогам проекта: какие преимущества удалось получить и с какими ограничениями пришлось столкнуться.
О типовых архитектурах для организации удалённого доступа сотрудников и подрядчиков расскажет Евгений Михайлов, эксперт по информационной безопасности крупной девелоперской компании. В докладе спикер разберёт варианты подключения к внутренним системам компании и представит инструменты для реализации таких схем.
Какие риски возникают при удалённой работе и почему традиционные VPN уже не справляются, объяснит Сергей Михайлюк, CISO компании в сфере недвижимости и автор Telegram-канала «ИБ информ». Спикер расскажет о современных подходах к организации безопасного доступа: от Zero Trust и отказа от паролей до применения искусственного интеллекта для мониторинга подключений. На примерах из практики он покажет, как компании могут выстроить надёжную систему доступа в условиях импортозамещения и работы в облаках.