Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

В Технопарке «Сколково» прошла одна из крупнейших российских конференций по кибербезопасности – Skolkovo CyberDay 2019. Эксперты обсудили новые технологические подходы и решения для обеспечения информационной безопасности ключевых бизнес-процессов компаний.

За два дня мероприятие посетили около 1200 участников. О значимости форума для разных профессиональных сфер рассказали: Председатель Фонда «Сколково» Аркадий Дворкович и старший Вице-президент по инновациям Фонда «Сколково» Кирилл Каем.

Аркадий Дворкович, Председатель Фонда «Сколково»: «Конференция Skolkovo CyberDay позволяет компаниям и разработчикам обменяться опытом. Соревновательные форматы выявляют эффективные инструменты. Фонд "Сколково" за последние несколько лет поддержал десятки проектов в сфере безопасности. Некоторые из них сейчас успешно работают на рынке в таких сегментах, как предотвращение мошенничества, защита данных и сетевой инфраструктуры. Они оказывают услуги не только в России, но и за рубежом, в том числе правительствам многих стран. А по отдельным направлениям наши компании уже стали лидерами».

Кирилл Каем, старший Вице-президент по инновациям Фонда «Сколково»: «"Сколково" организует одну из лучших конференций в области кибербезопасности, в которой участвуют не только отраслевые компании, но и лидеры других сегментов рынка, например Сбербанк. Цель форума – обсуждение стратегических перспектив и новых эффективных разработок для обеспечения информационной безопасности. Такие компании, как Group-IB, Cybertonica и SafeTech, начинали на Skolkovo CyberDay. Теперь они успешно коммерциализируют свои разработки и в России, и за рубежом. Надеюсь, через несколько лет мы назовем имена новых участников конференции и расскажем об их решениях в отрасли, в которой Россия традиционно занимает лидирующие позиции, – в кибербезопасности».

В рамках мероприятия состоялась пленарная дискуссия, более 30 мастер-классов, а также сессии по разным тематическим направлениям. Эксперты обсудили, как инновации меняют ландшафт угроз, риски построения систем информационной безопасности (ИБ), государственные программы поддержки разработчиков, безопасность критической информационной инфраструктуры (КИИ) и многое другое. Лучшими практиками в ИБ поделились такие крупные компании, как ВТБ и Норникель. В ходе сессии, посвященной применению искусственного интеллекта (ИИ) в ИБ, операционный директор Кластера информационных технологий Фонда «Сколково» Сергей Ходаков сообщил, что 35% участников отрасли уже применяют ИИ; 65% признают, что технологии ИИ помогают противостоять кибератакам; 74% планируют увеличить использование ИИ в ближайшие три года.

В рамках конференции стартовал международный конкурс проектов Skolkovo Cybersecurity Challenge, который определит лучшие инновационные решения для защиты бизнеса и частных лиц от киберугроз.

Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково»: «За три года в Cybersecurity Challenge приняли участие более 300 компаний и стартапов. Благодаря конкурсу успешные разработки могут занять сильные позиции на отраслевом рынке. Например, победитель 2018 года, компания ТБТ, сейчас ведет переговоры с зарубежными автопроизводителями. В этом году технический директор ТБТ Сергей Багров выступил на конференции с докладом о взломах транспортных средств. Cybersecurity Challenge – отличная площадка для проектов, которые хотят получить экспертизу крупных компаний, найти новых клиентов, укрепить свои позиции».

Победителями Skolkovo Cybersecurity Challenge уже становились сегодняшние лидеры рынка: Group-IB, Wallarm, SecureBank, SafeTech, Vulners, PayControl, Oz Forensics, UserGate, платформа OmniReact.

Технологические направления конкурса: новые решения противодействия мошенничеству; анализ человеческого и машинного поведения; безопасность интернета вещей и безопасность автомобилей; системы-приманки для злоумышленников (honeypots); квантовая криптография и телекоммуникации; BI-системы для обеспечения безопасности и другие темы.

Заявки на участие в Skolkovo Cybersecurity Challenge принимаются до 8 апреля 2020 года. 30 апреля определятся финалисты. 22 мая пройдет очный финал конкурса и определение победителей. Участники конкурса смогут претендовать на получение статуса резидента Фонда «Сколково», подать заявку на грантовое финансирование в размере до 5 млн рублей, а также получить призы от партнеров мероприятия – крупнейших интеграторов, вендоров и заказчиков отрасли. Оценивать проекты будут эксперты в области кибербезопасности.

Наталья Касперская, президент ГК InfoWatch: «CyberDay – полезное мероприятие. Мне лично нравится конкурс инновационных проектов, направленный на защиту от киберугроз, – Skolkovo Cybersecurity Challenge. С одной стороны, он позволяет стартапам научиться презентовать себя большой аудитории и найти потенциальных инвесторов, партнеров и заказчиков. С другой – инвесторы и заказчики, заинтересованные в качественных разработках, могут открыть для себя перспективные проекты. Площадка хороша тем, что помогает свести воедино интересы всех участников и получить результат. Прошлогодний конкурс выявил разработки действительно мирового уровня. Надеюсь, что в этом году проекты будут не хуже».

В выставочной зоне Skolkovo CyberDay разработки представили 23 компании, 15 из них - резиденты Фонда «Сколково». Впервые в 2019 году они также выступили в формате small talks. Например, сооснователь компании Сybertonica Сергей Вельц сообщил о проблемах применения AI/ML в задачах антифрода. Исполнительный директор компании «ОНСЕК» (проект Wallarm) Анастасия Новикова рассказала о тестировании веб-приложений на этапе разработки на примере платформы FAST. Генеральный директор Irisdevices Сергей Лахин поднял тему проблем безопасности при оплате по биометрии.

В рамках Skolkovo CyberDay также прошли межотраслевая конференция по ИБ БИТ Москва и III Кубок CTF России, где за звание чемпиона страны в области ИБ боролись 20 команд из Москвы, Новосибирска, Ханты-Мансийска, Сургута, Санкт-Петербурга, Воронежа, Орла, Омска, Барнаула, Тюмени, Екатеринбурга и Томска. В первый день победители региональных соревнований выполняли задания на криптографию, реверс-инжиниринг, эксплуатацию бинарных уязвимостей и в других категориях. Во второй день лидеры первого этапа искали уязвимости в системах и атаковали другие команды. Остальные игроки продолжали набирать очки, выполняя задания первого этапа. Победителем III Кубка CTF России стала команда [SPbCTF] Kappa из Санкт-Петербурга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru