Индустрия информационной безопасности в лицах

Предлагаем Вашему вниманию цикл интервью с руководителями компаний и ведущими специалистами индустрии информационной безопасности.

Владимир Заполянский: PHDays сейчас, пожалуй, самая популярная секьюрити-конференция в мире

...
Владимир Заполянский: PHDays сейчас, пожалуй, самая популярная секьюрити-конференция в мире

В интервью Anti-Malware.ru Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям компании Positive Technologies, делится своими мыслями о последствиях введённых против компании санкций, о возросшем интересе к юбилейной конференции Positive Hack Days 2021, о настоящем и будущем киберполигона собственной разработки, а также о том, каким образом сделать индустрию кибербезопасности прозрачной для всех участников рынка.

Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

...
Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

Максим Королёв, директор по информационной безопасности Segezha Group, в интервью Anti-Malware.ru поделился тем, как компании удалось решить проблему обработки сетевого трафика, который находился вне пределов наблюдения SOC, с помощью системы глубокого анализа сетевого трафика, а также рассказал о том, когда и почему компания подошла к применению данного инструмента, и о том, как это решение одного из крупнейших российских разработчиков помогло усилить киберзащиту, предотвратить заражение сети компании шифровальщиками семейства PETYA/WannaCry и выявить нелегитимные хосты в организации.

Михаил Дудалев: Дополнительные проверки помогают найти баланс между риском и издержками

...
Михаил Дудалев: Дополнительные проверки помогают найти баланс между риском и издержками

Требования к информационной безопасности банков постоянно дополняются. Причиной тому являются и внешние факторы, такие как пандемия, и развитие навыков злоумышленников. Появляются новые техники проведения атак, всё больше пользователей применяют для совершения финансовых операций мобильные устройства и другие средства удалённой работы с банковскими инструментами. Появилась тема внутреннего мошенничества. Применение антифрод-систем, в частности Smart Fraud Detection, позволяет существенно снизить ущерб от классических и новых мошеннических схем. На вопросы Anti-Malware.ru отвечает Михаил Дудалев, начальник отдела анализа данных компании «Фаззи Лоджик Лабс».

Александр Осипов: На операторском рынке мы — первые, кто выходит в направление Threat Intelligence

...
Александр Осипов: На операторском рынке мы — первые, кто выходит в направление Threat Intelligence

Александр Осипов, руководитель по облачным платформам и инфраструктурным решениям компании «МегаФон», рассказал Anti-Malware.ru о том, что телеком-оператор предлагает рынку информационной безопасности на сегодняшний день и какие направления и технологии считает наиболее перспективными.

Екатерина Черун: Enterprise-рынок достаточно зрел для продуктов класса IRP (SOAR)

...
Екатерина Черун: Enterprise-рынок достаточно зрел для продуктов класса IRP (SOAR)

Anti-Malware.ru провёл интервью с коммерческим директором Екатериной Черун и Натальей Воробьёвой, руководителем отдела по работе с партнёрами компании Security Vision, производящей современные IRP- / SOAR-системы, которые по классу являются верхушкой в иерархии защитных систем предприятий. Собеседники поделились новостями о развитии бизнеса компании и планами на будущее, о помощи в закрытии актуальных требований регуляторов у крупнейших российских заказчиков финансовой сферы.

Лев Матвеев: В большинстве компаний не знают, где и какие файлы хранятся; как тогда их защищать?

...
Лев Матвеев: В большинстве компаний не знают, где и какие файлы хранятся; как тогда их защищать?

Anti-Malware.ru провёл беседу с председателем совета директоров компании «СёрчИнформ» Львом Матвеевым. Речь пошла о способах борьбы с беспорядком в файловых системах и о том, почему DCAP-решения до сих пор не стали привычным инструментом. Лев Матвеев уверен, что FileAuditor в связке с DLP-системой изменит эту ситуацию и позволит решить проблему аудита файловых систем не только у крупных заказчиков, но и в секторе малого и среднего бизнеса.

Дмитрий Курашев: Невозможно достичь высокой производительности NGFW на чужом “железе”

...
Дмитрий Курашев: Невозможно достичь высокой производительности NGFW на чужом “железе”

Директор UserGate Дмитрий Курашев в очередной беседе с Anti-Malware.ru объяснил, почему компания запустила свою собственную аппаратную платформу и полностью локализовала производство в России, обсудил с нами предстоящие требования Минпромторга и то, как другие компании собираются их обходить, поделился планами по выходу UserGate на мировой рынок, рассказал, могут ли решения компании соответствовать современным концепциям ИБ, а в качестве бонуса развеял некоторые мифы о «Сколково».

Наталья Понамаренко: Делаем процесс управления пользователями и доступом "работающим с одной кнопки"

...
Наталья Понамаренко: Делаем процесс управления пользователями и доступом "работающим с одной кнопки"

В рамках интервью IAM Talking представители заказчика — X5 Retail Group — в лице начальника отдела управления полномочиями Натальи Понамаренко и руководителя группы управления полномочиями Александры Голубевой обсудили с вендором тонкости внедрения IdM от One Identity, рассказали о поддержке системы и об этапах её становления, дали советы тем, кто только планирует устанавливать решение по управлению доступом на своём предприятии. Со стороны One Identity участвовали менеджер развития проектов Эвелина Гатаулина, руководитель технического отдела Кирилл Карташёв и руководитель представительства в России и СНГ Яков Фишелев.

Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

...
Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

Для того чтобы отражать угрозы, предприятиям требуются не только регламенты, необходимые программные и аппаратные средства и специалисты по информационной безопасности. Необходимо также нарабатывать практику, и желательно делать это не на реальных атаках злоумышленников на инфраструктуру предприятия, а в песочницах и на учебных примерах, основанных на подлинных инцидентах. В беседе с Александром Пушкиным, техническим директором АО «Перспективный мониторинг», редакция Anti-Malware.ru узнала о том, как эту задачу решает комплекс Ampire.

Дмитрий Горелов: Мы были вынуждены вводить производство в работу посменно, чтобы снизить риск заражения

...
Дмитрий Горелов: Мы были вынуждены вводить производство в работу посменно, чтобы снизить риск заражения

Дмитрий Горелов, коммерческий директор компании «Актив», и Владимир Иванов, директор по развитию компании «Актив», поделились с Anti-Malware.ru итогами уходящего года с эффектами от эпидемии коронавируса, а также планами на будущее, рассказав при этом много интересного об аутентификации, идентификации, биометрии и многом другом.