Представитель Билайн расскажет на DLP Russia 2008 о практике расследования инсайдерских инцидентов
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Представитель Билайн расскажет на DLP Russia 2008 о практике расследования инсайдерских инцидентов

Александр Панасенко 22 Сентября 2008 - 17:32
...

Руководитель службы обеспечения информационной безопасности ОАО «ВымпелКом» Сергей Сажин выступит на конференции DLP Russia 2008 с докладом на тему «Расследование инсайдерских инцидентов в телекоммуникационной отрасли» в технической секции мастер-классов. В докладе будет рассмотрена процедура расследования действий сотрудников компаний, не соответствующих законодательным и иным актам и принципам, в частности, процесс сбора электронных доказательств, анализа больших объемов архивных данных с целью отслеживания возможных утечек конфиденциальной информации из корпоративной информационной среды и т.д.

DLP Russia 2008 - первая всероссийская конференция, призванная на регулярной основе собирать лучших экспертов в области DLP-решений (систем защиты конфиденциальной информации от внутренних угроз) для обсуждения таких актуальных вопросов отрасли, как стандарты и нормативы российского и международного рынков DLP; стратегия и тактика разработки и внедрения систем по защите конфиденциальной информации; практика внедрения и использования DLP-систем в российских компаниях и зарубежом.
Организатором конференции выступает Экспертный совет по вопросам защиты корпоративной информации от внутренних угроз DLP-Эксперт.

Ключевые докладчики конференции:
Вступительное слово - Пономарев Илья Владимирович - депутат Государственной думы РФ, член комитета Государственной Думы РФ по информационной политике, информационной безопасности и связи.


Rich Mogul – один из наиболее авторитетных мировых экспертов в области DLP решений с 17-летним опытом в области информационной безопасности. В течение 7-ми лет выступал ведущим аналитиком и спикером американской исследовательско-аналитической лаборатории Gartner. Security-автор американских версий изданий TidBITS, Dark Reading, Information Security magazine, Macworld и др.


Mani Tulasi - менеджер по информационной безопасности компании Visa, регион CEMEA


Paul Dujancourt– управляющий французской компании Kroll Ontrack, одного из лидеров европейского рынка информационной безопасности в области информационных расследований инцидентов ИБ.


Наталья Касперская - председатель совета директоров "Лаборатории Касперского", генеральный директор компании InfoWatch, член правления Российско-Германской Внешнеторговой палаты.


Алексей Лукацкий - менеджер по развитию бизнеса Cisco Systems.
Своим опытом в области DLP и представители таких компаний как Microsoft, Oracle, IBM, InfoWatch и др.


К участию в мероприятии приглашаются руководители подразделений информационной безопасности российских компаний, руководители ИТ-служб, специалисты в области информационной безопасности российских компаний различных отраслей, представители российских СМИ.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лишь четверть разработчиков внедрили сквозной DevTestSecOps-конвейер
Яков Шпунт 18 Сентября 2025 - 09:13
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений)Управление процессами безопасной разработки (ASOC)Безопасная разработка приложений (DevSecOps)
Лишь четверть разработчиков внедрили сквозной DevTestSecOps-конвейер

Согласно исследованию ИАА Telecom Daily и ИТ-экосистемы «Лукоморье», несмотря на стремительный рост интереса к практикам DevOps, DevSecOps и DevTestSecOps, лишь четверть разработчиков внедрила полноценный сквозной DevTestSecOps-конвейер.

Исследование проходило с 1 по 10 сентября 2025 года. В нем приняли участие представители 100 средних и крупных российских компаний — руководители и специалисты ИТ-подразделений, отвечающие за разработку и эксплуатацию программного обеспечения.

По результатам опроса, полноценный DevTestSecOps-конвейер внедрили ровно 25% участников. Более половины компаний уже автоматизировали тестирование безопасности с помощью таких инструментов, как статический (SAST) и динамический (DAST) анализ, а также анализ зависимостей (SCA). CI/CD используют две трети организаций, однако лишь 38% интегрировали в эти процессы комплексные практики безопасности.

Среди компаний, внедривших CI/CD, 80% отметили повышение уровня безопасности выпускаемых продуктов. Каждая вторая организация зафиксировала сокращение числа ошибок и улучшение прозрачности процессов разработки.

Ключевыми проблемами респонденты назвали сложности перехода на альтернативные решения после ухода зарубежных вендоров (37%), высокую стоимость внедрения и поддержки инструментов безопасной разработки (33%), снижение скорости разработки (27%), а также кадровый дефицит и недостаточную зрелость отечественных продуктов (по 22%).

При этом все участники исследования планируют развивать практики DevTestSecOps в ближайшие год-два. Основные ожидания связаны с повышением качества и безопасности продуктов, увеличением гибкости и масштабируемости процессов, а также сокращением затрат на тестирование и эксплуатацию. Особый интерес (45% респондентов) вызывает развитие отечественных экосистемных решений.

Арсен Благов, генеральный директор ИТ-экосистемы «Лукоморье», так прокомментировал результаты исследования:

«Рынок постепенно уходит от разрозненного применения практик — проектирования, тестирования, анализа и поддержки — к стремлению объединить их в единую логичную цепочку. Конвейеризация становится способом синхронизировать команды, ускорить Time-to-Market и сделать процессы прозрачными как для разработки, так и для бизнеса. Проблем и вызовов по-прежнему немало: интеграция инструментов, нехватка сквозной аналитики, сопротивление изменениям внутри команд — всё это тормозит развитие. Но тенденция очевидна: компании начинают воспринимать CI/CD не как набор скриптов, а как архитектурную основу зрелой разработки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft продлила поддержку Windows 10 ещё на год, но с условиями
Новость
Microsoft продлила поддержку Windows 10 ещё на год, но с усл...
Роскомнадзор заблокировал Speedtest
Новость
Роскомнадзор заблокировал Speedtest
PT NAD помог Ортиксу выявить уязвимости и нарушения в сети
Новость
PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.