在线广播持续了超过11个小时-在此期间,有42位发言人成功讲话。他们中的一些人参加了Lenfilm工作室的讨论,而其他人则通过视频会议远程参加了讨论。
会议分为全体会议和三个主题会议。在本文中,我们将向您详细介绍全体会议。它由Comnews公司Leonid Konik和电视节目主持人Nika Strizhak的总编辑主持。
公司“ Gazinformservice”的创始人瓦列里·普斯塔纳科夫和代理圣彼得堡信息与通信委员会副主席Andrey Kashin。
鲁斯泰姆·克海列季诺夫BI.ZONE的增长总监,在“威胁狩猎-多层次目标攻击的检测”上作了演讲,他谈到了为什么无法停止开发以及IB和黑客的“痛苦金字塔”中包含了什么。他回忆说,攻击者在世界上平均花费在网络上的平均时间为78天。威胁搜寻的优势在于,除了“传统方法”之外,我们还可以在立即发现危险之前测试有关他人在场的假设。在检测到“侦察兵”的情况下,我们可以阻止攻击,或监视攻击者以识别目标和源。万一发生袭击,我们会记录其迹象,以继续进行进一步的“狩猎”。
Rutam Khairetdinov也指出:“很高兴我们能够将从业人员带到演示中。分布式工作场所的管理和安全性主题是“远程控制”的主要命题,尽管并非所有组织在这些问题上都达到了最佳状态,但许多人仍然使用“拐杖”,紧急情况下引入了这种“远程控制”。
Sergey Petrenko,“受保护的媒体”产品系列总监R.D. Aladdin谈到“确保使用个人计算机进行的员工的安全远程工作。关于监管机构的新要求和可能的解决方案。特别是,将详细考虑基于LiveUSB的解决方案,这意味着员工的个人PC已完全按照所有信息安全措施从“家庭”模式转换为“工作”模式。
Micro Focus ArcSight解决方案的架构师Vyacheslav Tupikov从威胁检测的角度继续进行远程工作。在他的演讲“新现实中的SOC分析”中,他谈到了在保护办公室和家庭外围设备的方法上的差异,以及当所有员工的行为已变得不典型时,如何在迁移到远程格式时跟踪“异常”行为。Valery Komarov
告诉我们,在COVID-19大流行期间如何确保莫斯科IS&R的信息安全,以及如何提高工作人员的意识莫斯科信息技术部宣传处负责人。如何最小化信息安全中的人为因素? -通知工作人员。并就每一个令人兴奋的问题给出详细的说明。但是值得注意的是,这些方法仅在您清楚地了解组织和员工在切换到远程工作时可能面临的风险时才有效。
信息安全专家Alexei Lukatskiy审查了建立安全远程访问策略的组织的基本清单。 Alexey详细研究了如何确保公司和个人移动设备的使用安全以及如何优化远程工作的安全性。
“ GISDYS2020会议的主要价值是可以共享经验。当然,后台通信不足。但是,我们能够团结一致,交流痛苦的问题并分享成果的速度将使我们能够在实践中快速实施新的想法。这就是GIS DAYS的价值” -评论会议Alexey Lukatsky的结果。PJSC Rostelecom信息安全副总裁
Igor Lyapunov将他的报告专门用于对KII的网络攻击。谁在攻击KII?这是间谍活动:获得官方信息;与破坏:获得影响系统的机会。他们是如何做到的呢?从统计上讲,这主要是高质量的攻击软件。而且,可悲的是,非常古老的漏洞仍在被成功利用。
俄罗斯FCS主要信息技术部门负责人弗拉基米尔·斯基巴(Vladimir Skiba)谈到了海关统一自动化信息系统中自动决策技术的开发存在的问题。InfoWatch JSC专家和分析中心主任
Mikhail Smirnov回答了一个问题:“数字资产的安全性:今天意味着什么?”在数字领域,任何组织都必须通过金融家,律师和IT专家的密切互动来组织资产保护:必须了解公司涉及的业务,使用的数据,所承担的风险以及能够确保与外界的所有数字关系的领域。
瓦西里·迪格吉列夫俄罗斯和CIS的Check Point软件技术负责人谈到了2020年网络弹性的5个基本经验教训:
-尽管受到保护,但感染仍会渗透:您需要审计并不断监控系统,引入系统分段;
-根据窗户上的格子原理建立保护是无关紧要的:不仅应从任何24x7设备访问信息,而且还应充分保护信息;
-您需要关注关键信息并对其进行访问:引入细分并保护零件中的细分。
-所有部分都必须是灵活的:系统的可伸缩性和连接附加安全级别的能力;
-必须以闪电般的速度做出决定。
联合发言由圣彼得堡工业大学超级计算机中心负责人Alexey Lukashin和Gazinformservice副总经理Nikolai Nashivochnikov。他们讨论了行为分析,网络安全智能方法和应对新威胁领域的发展。加密的流量分析,预测可能的攻击,事件响应流程的自动化和行为分析已添加到传统的恶意软件防护方法中。
在平台和社交网络上的直播过程中,该广播聚集了超过一千五百名观众。“今年,我们感到对议程的需求不断增加,包括业务方面。如果早先的会议主要针对信息安全领域的专业人员,那么今年越来越多的业务代表参加我们的会议。Gazinformservice与客户组织工作部主任Roman Pustarnakov在会议上评论说,这满足了我们的任务之一-信息安全的普及。