Дорога к безопасности айдентити: пять шагов или бег с препятствиями
Лев Овчинников, руководитель продукта Indeed ITDR в Индид
Управление айдентити (пользователями, сервисными учетными записями, компьютерами) – это один из фундаментальных процессов любой ИТ-инфраструктуры. Айдентити определяет, кто и к каким системам имеет доступ, и какие действия допустимы. Без этого невозможно отличить легитимного пользователя от злоумышленника.
Автоматизация регламентов и соответствия требованиям
Анастасия Петлякова, руководитель группы комплексной автоматизации ИБ АМТ-ГРУП
Мы сталкиваемся одновременно с усложнением технологического ландшафта и усилением требований к информационной безопасности: растет число информационных систем, сервисов и интеграций, увеличивается объем и разнообразие обрабатываемых данных, ужесточается контроль со стороны регуляторов, заказчиков и партнеров. В этих условиях соответствие требованиям безопасности перестает быть задачей исключительно ИТ- и ИБ-подразделений – оно становится сквозной функцией, затрагивающей бизнес-процессы, кадровый контур, договорную работу и другие аспекты деятельности компании.
Контейнеризация для КИИ под надзором cертифицированной РЕД ОС
Денис Солоничкин, директор центра компетенций РЕД СОФТ
Нельзя просто взять и поставить ванильный Kubernetes на объектах КИИ и в ГИС. Безусловно, микросервисная архитектура предлагает гибкость в построении ИТ-инфраструктур и механизмы отказоустойчивости, и это делает ее привлекательным вариантом для организаций с повышенными требованиями к безопасности и надежности. Однако нужно применять решение, соответствующее определенным требованиям.
1С перемещается в контур ИБ. Круглый стол экспертов
Переход с иностранных ERP на 1С принес в продакшен крупные, глубоко доработанные системы, от которых напрямую зависят финансовые, кадровые и производственные процессы. При этом во многих организациях 1С по-прежнему остается на периферии внимания ИБ. Мы предложили экспертам обсудить, как меняется роль 1С в инфраструктуре, какие риски накапливаются и что в ближайшие годы придется пересматривать в подходах к ее безопасности и надежности.
ИИ меняет расследование криптопреступлений
Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
Если раньше криптоатаки строились вокруг уязвимостей и фишинга, то теперь ИИ превращает мошенничество в масштабируемый сервис. Аналитики называют это ИИ-криптофродом. ИИ помогает искать жертв, создавать дипфейки, генерировать фишинговые кампании, анализировать код и скрывать маршруты вывода средств между разными блокчейнами и DeFi-сервисами.