Автоматизация регламентов и соответствия требованиям
Анастасия Петлякова, руководитель группы комплексной автоматизации ИБ АМТ-ГРУП
Мы сталкиваемся одновременно с усложнением технологического ландшафта и усилением требований к информационной безопасности: растет число информационных систем, сервисов и интеграций, увеличивается объем и разнообразие обрабатываемых данных, ужесточается контроль со стороны регуляторов, заказчиков и партнеров. В этих условиях соответствие требованиям безопасности перестает быть задачей исключительно ИТ- и ИБ-подразделений – оно становится сквозной функцией, затрагивающей бизнес-процессы, кадровый контур, договорную работу и другие аспекты деятельности компании.
Контейнеризация для КИИ под надзором cертифицированной РЕД ОС
Денис Солоничкин, директор центра компетенций РЕД СОФТ
Нельзя просто взять и поставить ванильный Kubernetes на объектах КИИ и в ГИС. Безусловно, микросервисная архитектура предлагает гибкость в построении ИТ-инфраструктур и механизмы отказоустойчивости, и это делает ее привлекательным вариантом для организаций с повышенными требованиями к безопасности и надежности. Однако нужно применять решение, соответствующее определенным требованиям.
1С перемещается в контур ИБ. Круглый стол экспертов
Переход с иностранных ERP на 1С принес в продакшен крупные, глубоко доработанные системы, от которых напрямую зависят финансовые, кадровые и производственные процессы. При этом во многих организациях 1С по-прежнему остается на периферии внимания ИБ. Мы предложили экспертам обсудить, как меняется роль 1С в инфраструктуре, какие риски накапливаются и что в ближайшие годы придется пересматривать в подходах к ее безопасности и надежности.
ИИ меняет расследование криптопреступлений
Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
Если раньше криптоатаки строились вокруг уязвимостей и фишинга, то теперь ИИ превращает мошенничество в масштабируемый сервис. Аналитики называют это ИИ-криптофродом. ИИ помогает искать жертв, создавать дипфейки, генерировать фишинговые кампании, анализировать код и скрывать маршруты вывода средств между разными блокчейнами и DeFi-сервисами.
Ошибки, которые превращают киберинцидент в катастрофу
Владимир Гришанов, руководитель BI.ZONE Compromise Assessment
Разберем кейс из нашей практики расследования инцидента. Злоумышленники получили первоначальный доступ к инфраструктуре через скомпрометированного подрядчика ERP-системы. В течение нескольких недель они незаметно закреплялись в сети, изучали архитектуру и постепенно получали доступ к ключевым системам.