КРОК на страже безопасности: проактивный подход к предотвращению угроз
9, октябрь 2017 Системный интегратор КРОК провел 2-ую выездную конференцию для директоров по информационной безопасности крупных российских компаний. На мероприятии « Информационная безопасность в бизнесе, или посторонним вход воспрещен » были рассмотрены основные тренды рынка и инструменты эффективной защиты бизнеса. В фокусе особого внимания участников были управляемые сервисы информационной безопасности и технологии UBA (User Behavior Analytics). Конференция прошла 5-7 октября при партнерской поддержке Solar Security, Fortinet, Symantec и Netwell. Эксперты КРОК рассказали о новых методиках, используемых злоумышленниками для взлома ИТ-инфраструктуры компаний, а также о современных технологиях по обнаружению и предотвращению угроз информационной безопасности. В частности, на мероприятии рассмотрели новый подход в защите — использование технологий поведенческого анализа (User Behavior Analytics, UBA) . Они позволяют обнаружить подозрительное поведение внутренних пользователей, ставших жертвами злоумышленников, выпадающее из « поля зрения » классических решений. UBA используют различные математические алгоритмы статистического анализа и прогнозирования, что позволяет обнаруживать аномалии в поведении как пользователей, так и узлов сети. По данным компании Fortinet, в минуту происходит 733 тысячи попыток сетевых вторжений, 120 тысяч попыток передачи вредоносного ПО и 25 тысяч попыток пересылки спама. По мнению экспертов, UBA уже к 2018 году помогут обнаружить более 25% кибератак. « Количество кибератак растет с каждым годом, поэтому развитие технологий UBA весьма актуально и своевременно. Нам очень важно узнавать о новых решениях в сфере информационной безопасности « из первых уст », хочется поблагодарить организаторов за такую возможность », — рассказал Дмитрий Шакарьянц, начальник отдела информационно-технической безопасности компании « Росгеология ». Еще одной тенденцией было названо развитие управляемых сервисов . Так, эксперты КРОК рассказали об опыте обеспечения соответствия используемых средств защиты 152 -ФЗ , а также создания центра оперативного управления ИБ (Security Operations Center, SoC). Ключевые преимущества данных управляемых сервисов – предоставление их из облака, а также возможность добавления дополнительного функционала в соответствии с индивидуальными потребностями бизнеса. Кроме того, на конференции обсудили актуальные требования законодательства к безопасности критической информационной инфраструктуры. Так, эксперты КРОК рассказали об особенностях присоединения к ГосСОПКА , изменениях в ФЗ 193 ** и 194 *** , а также о ближайших планах регуляторов. « Мы проводим уже вторую конференцию по информационной безопасности, и я считаю, что сегодня это действительно необходимо. Количество атак на корпоративные ресурсы постоянно растет, поэтому очень важно показывать компаниям, какие средства защиты они могут использовать и как развивается рынок информационной безопасности в целом. Мы находим новые подходы к защите информации и рады рассказать об этом. В частности, сейчас КРОК активно развивает направление управляемых сервисов, в том числе и в области информационной безопасности. Такие решения позволяют каждой отдельной компании выбрать необходимый набор функций и менять « состав » сервиса в зависимости от постоянно изменяющихся потребностей бизнеса », — рассказал Андрей Заикин, руководитель направления информационной безопасности КРОК. Мероприятие посетили руководители департаментов крупных российских компаний финансовой сферы, представители госсектора, промышленной, нефтегазовой и транспортной индустрии, телекома, ритейла. Участники в неформальной обстановке пообщались с экспертами КРОК и представителями компаний Solar Security, Fortinet, Symantec и Netwell, обсудили как организационные, так и технические аспекты построения комплексных систем защиты. О компании КРОК КРОК работает на ИТ-рынке c 1992 года и сегодня входит в топ-10 крупнейших ИТ-компаний (РИА Рейтинг, Коммерсант-Деньги, РА « Эксперт », 2015-2016 гг.) и топ-3 консалтинговых компаний России (Коммерсант-Деньги, РА « Эксперт », 2016 г.). КРОК — № 1 среди поставщиков ИТ-услуг в стране (PAC, 2015 г.); лидирует на рынке ИТ-аутсорсинга (TAdviser, 2015 г.), систем управления эффективностью предприятия (TAdviser, 2016 г.), в сегментах BI- и ERP-решений (РА « Эксперт », 2016 г.) на рынке систем электронного документооборота (СЭД\ECM\EDI) (CNews, 2016 г., TAdviser, 2016 г.), в области телекоммуникаций (CNews, 2016 г.), по направлению облачных решений IaaS (CNews, 2016), а также комплексных проектов построения инфраструктуры ЦОДов (CNews, 2016 г.), зданий и сооружений (CNews, 2016 г.). Компания стабильно входит в топ-3 лучших российских поставщиков ИТ-услуг финансовому сектору (TAdviser, 2016г.), здравоохранению (CNews, 2016 г.), транспортным компаниям (CNews, 2016 г.), энергетике (Портал « Управление производством », 2016 г.), промышленности (Портал « Управление производством », 2016 г.) и ритейлу (Cnews, 2016 г.). КРОК предлагает услуги собственной сети коммерческих дата-центров и своего публичного облака, строит частные и гибридные облака как на базе своей сети дата-центров центров, так и на базе центров обработки данных (ЦОД) заказчиков. Является единственным в стране интегратором, чей ЦОД прошел полную сертификацию на TIER III в Uptime Institute. |
|