Индустрия информационной безопасности в лицах

Предлагаем Вашему вниманию цикл интервью с руководителями компаний и ведущими специалистами индустрии информационной безопасности.

Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

...
Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

Киберполигон The Standoff привлекает многих специалистов, работающих в информационной безопасности. На очередном мероприятии он будет моделировать не город, а страну, что усложнит задачу для участников всех команд — как атакующих эту виртуальную площадку (red teams), так и защищающих её (blue teams). Участники пяти команд поделились с редакцией Anti-Malware.ru своими впечатлениями и ожиданиями от очередной схватки.

Вениамин Левцов: Ключевая проблема ИБ — недостаточная связанность логики систем защиты

...
Вениамин Левцов: Ключевая проблема ИБ — недостаточная связанность логики систем защиты

В интервью Anti-Malware.ru Вениамин Левцов, директор глобального центра экспертизы по корпоративным решениям «Лаборатории Касперского», рассказал о том, что, по его мнению, сегодня является основной болью крупных заказчиков, что заставляет их всерьёз рассматривать работу с поставщиками услуг ИБ и что делает «Лаборатория Касперского» в этой ситуации. В ходе беседы обсуждались вопросы построения инфраструктуры организаций в целом, сервис MDR от «Лаборатории Касперского», то, в каком направлении развивается защита конечных точек, и другие важные вопросы.

Артём Гутник: Ключевой KPI компании НСПК — уровень надёжности 99,999 %

...
Артём Гутник: Ключевой KPI компании НСПК — уровень надёжности 99,999 %

Артём Гутник, руководитель направления кибербезопасности Национальной системы платежных карт (НСПК), ответил на вопросы генерального директора Anti-Malware.ru Ильи Шабанова. Из интервью вы узнаете о том, что такое НСПК и каковы её основные направления деятельности, как достичь практически стопроцентного уровня отказоустойчивости, зачем нужны MirAccept и CryptoMIR, как комплаенс влияет на сектор пластиковых карт, а также об использовании в компании коммерческих, опенсорсных и самописных решений.

Анна Олейникова: Национальный киберполигон поможет обеспечить безопасность цифровизации страны

...
Анна Олейникова: Национальный киберполигон поможет обеспечить безопасность цифровизации страны

Анна Олейникова, директор по развитию «Национального киберполигона» компании «Ростелеком-Солар», поделилась с Anti-Malware.ru подробностями масштабного проекта по созданию Национального киберполигона РФ. На нём моделируются цифровые двойники предприятий различных отраслей экономики. Действующие ИТ- и ИБ-специалисты отрабатывают на киберполигоне навыки реагирования на компьютерные атаки. Кроме того, киберполигон предназначен для тестирования средств защиты информации. Масштаб и гибкость системы позволяют моделировать воздействие реальных киберугроз на инфраструктуры разных отраслей экономики.

Роман Морозов: Итог внедрения решений R-Vision — систематизация ИБ-процессов во всей группе компаний

...
Роман Морозов: Итог внедрения решений R-Vision — систематизация ИБ-процессов во всей группе компаний

Группа компаний «Инград» сообщила о внедрении решений R-Vision IRP и SGRC. О том, зачем холдинговые структуры используют такие инструменты, как потребность в них назрела в девелоперской компании, какие требования предъявлялись к продуктам, как проходило внедрение и каковы его результаты, в интервью Anti-Malware.ru рассказал Роман Морозов, начальник отдела информационной безопасности ГК «Инград».

Михаил Кречетов: Микросегментация в IaaS — это необходимость

...
Михаил Кречетов: Микросегментация в IaaS — это необходимость

Директор Anti-Malware.ru Илья Шабанов и эксперт по кибербезопасности в облаках STEP LOGIC Михаил Кречетов обсудили особенности информационной безопасности облачной инфраструктуры и её отличия от классической, лучшие практики по переходу в облако и документы, на которых те основаны, микросегментацию в IaaS, разграничение ответственности между заказчиком, провайдером и MSSP при возникновении инцидентов, а также безопасное использование публичных облаков.

Игорь Рыжов: Система защиты не должна искажать характеристик работы АСУ ТП

...
Игорь Рыжов: Система защиты не должна искажать характеристик работы АСУ ТП

Одной из важнейших тем, затронутых в последнее время в изменениях российского законодательства в сфере информационных технологий, является безопасность работы автоматизированных систем управления технологическими процессами критически важных объектов (АСУ ТП КВО). О безопасности промышленности информационно-аналитический центр Anti-Malware.ru поговорил с Игорем Рыжовым, руководителем направления защиты АСУ ТП компании «Информзащита».

Аркадий Прокудин: Один из рисков с точки зрения безопасности — это человеческий фактор

...
Аркадий Прокудин: Один из рисков с точки зрения безопасности — это человеческий фактор

В интервью Anti-Malware.ru эксперты Fortinet Алексей Андрияшин, технический директор в России и странах СНГ, и Аркадий Прокудин, директор по продажам в индустрии нефти и газа, рассуждают о вероятности для предприятия стать жертвой кибератаки, способах защиты информационных инфраструктур на примере продуктов их компании, применении стандартов в защите организаций от киберугроз, а также об открытом API Fortinet Security Fabric для интеграции ИБ-решений разных производителей.

Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

...
Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

Илья Шабанов, генеральный директор Anti-Malware.ru, и Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», в рамках интервью обсудили российские реалии рынка ИБ, партнёрство с R-Vision, зрелость идеи использовать SOAR как услугу, особенности инцидентов в АСУ ТП и КИИ, а также автоматическую реакцию на инциденты в безопасности и её перспективы.

Дмитрий Михеев: Автоматизация процессов и анализа PAM в пандемию просто расцвела

...
Дмитрий Михеев: Автоматизация процессов и анализа PAM в пандемию просто расцвела

В интервью Anti-Malware.ru Дмитрий Михеев, технический директор компании «АйТи БАСТИОН», рассказывает о планах развития функциональности PAM-системы СКДПУ НТ, её интеграции с SIEM и другими системами, включая возможность активного реагирования на инциденты в кибербезопасности, а также о том, как пандемия и связанные с нею изменения в потребностях заказчиков отражаются на функциональности флагманского продукта компании.