Итоги конференции Код ИБ в Баку

Какие тренды эксперты “Кода ИБ” в столице Азербайджана сочли главными, читайте в нашем отчете

Кадровый вопрос традиционно стал самым обсуждаемым. Максим Степченков (АйТи Таск, г. Москва) отметил, что в отрасли почти в 10 раз не хватает специалистов. При этом качество образования тоже оставляет желать лучшего: в ВУЗах преподают теоретики, так как зарплата в $200-300 практиков не интересует (средний специалист получает $1,5-2 тыс). Шахин Аждаров (Банк ВТБ, г. Баку) уверен, что 90% азербайджанских безопасников обучаются онлайн самостоятельно. В то же время экспресс-опрос участников конференции показал, что количество сертифицированных специалистов, работающих в отрасли, растет.

Александр Тварадзе (Аксофт, г.Баку) отметил удешевление целевых атак. За $15-20 долларов можно автоматически сгенерировать вирус специально под определенную компанию. При этом вирус пишет сам компьютер, без участия людей. Бороться с этим злом лучше всего используя песочницы и honeypot`ы.

Алексей Дрозд (SearchInform, г. Москва) отметил, что меняется сама “бизнес-модель” распространения зловредов, их стало модно сдавать в аренду. На общедоступных форумах успешно ищутся сообщники из атакуемых организаций, а также исполнители целевых атак.

Трендом остается awareness program, причем, ею не должна заниматься служба ИБ, это задача hr. Существующие онлайн-курсы известных вендоров также успешно решают задачу повышения информированности пользователей.

Кроме того, эксперты поделились кейсами успешного разоблачения майнинга не только на ресурсах коммерческих компаний, но и госорганизаций, региональных правительств и даже тюрем. По словам Максима Степченкова, настоящая опасность майнинга в том, что у организации возникает трафик, который уходит полностью за ее пределы, фактически создаются резервные каналы.

Безопасность исходящего трафика находится под угрозой еще и на фоне роста использования прокси, в частности, после блокировок ресурсов типа Telegram, LinkedIn и др., и с этим тоже нужно бороться администраторам, отметили эксперты. Обсудили также размытие периметра, достоинства и недостатки UTM-решений, и вечно зеленый тренд эшелонированности.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Спасибо за такую прекрасную конференцию” Сергей Усачев, системный администратор ИА “АЗЕРТАДЖ”

“Впечатления только положительные” Эльман Искендерли, начальник ИТ-отдела НИИПИ “Суканал”

“Организовано на высоком уровне, много интересных докладов и информации” Шахрияр Атаев, системный администратор “Центральный банк Азербайджана”
 

НАШИ БЛАГОДАРНОСТИ

Партнерам мероприятия ESET, Газинформсервис, Softprom by ERC, СерчИНформ, АйТи Таск, “Новые технологии безопасности”

Медиа-партнерам

3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, AZERNEWS, ИА “АЗЕРТАДЖ”,infocity.az, TIME, Softline, AXOFT

 

Комментарии на публикацию Итоги конференции Код ИБ в Баку

Гость
Тема/заголовок:
Комментарий: