Противостояние новым и нестандартным угрозам

Противостояние новым и нестандартным угрозам

CNews приглашает 17 сентября принять участие в конференции C^2: Cyber Conference. Мероприятие соберет руководителей служб информационной безопасности, ИТ-директоров и других топ-менеджеров крупнейших российских компаний, заинтересованных в повышении уровня безопасности своих организаций, а также мировых и российских экспертов в этой области.

Ключевой темой новой конференции станет противостояние нестандартным угрозам, новым методикам и приемам взлома информационных систем, несанкционированного доступа к конфиденциальной информации как извне, так и внутри контура ИБ.

Основные темы к обсуждению:

  • Направленные и другие кибер-атаки
  • Безопасность виртуальных платформ и облаков
  • Управление инцидентами информационной безопасности
  • Борьба с внутренними и внешними угрозами (AntiFraud)
  • Безопасность мобильных устройств
  • Безопасность бизнес-приложений

Подтвердили участие в мероприятии:

  • Цариковский Федор, заместитель начальника управления ИТ, ФАС России
  • Плешков Алексей, заместитель начальника Управления информационной безопасности, Газпромбанк
  • Воробьев Артем, директор по информационной безопасности, BAYER
  • Губарев Андрей, руководитель департамента ИБ, Росэнергоатом
  • Наймарк Владимир, руководитель службы ИБ региона Центральной и Восточной Европы PwC
  • Фленов Михаил, профессиональный программист. Автор бестселлеров «Программирование в Delphi глазами хакера», «Программирование на C++ глазами хакера»
  • Бушманов Ефим, хакер, вскрывший секретный протокол Skype
  • Козлов Михаил, управляющий партнер, консультант по развитию, «Развитие Бизнеса/Ру»
  • Вышлов Андрей, глава представительства Symantec в России и СНГ
  • Laurence Pitt, директор по развитию стратегии ИБ в регионе EMEA, Symantec
  • Дружинин Евгений, ведущий эксперт по информационной безопасности КРОК
  • Ilias Chantzos, директор по работе с государственными организациями в регионе EMEA, Symantec
  • Mike Smart, ведущий эксперт по продуктам безопасности, Symantec
  • Макар Александр, начальник отдела информационной безопасности ЕДИНАЯ ЕВРОПА-ХОЛДИНГ

Параллельно с обсуждением лучших практик и интересных кейсов участники конференции смогут понаблюдать за проходящим на этой же площадке хакерским турниром Symantec Cyber Readiness Challenge. Сильнейшие специалисты будут пробовать свои силы во взломе корпоративных систем в режиме реального времени

Более подробная информация о мероприятии  и регистрация на сайте - c2.cnews.ru/conf

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru