SOC Forum 2024: рекомендации от экспертов УЦСБ
15 ноября 2024
В ноябре в Москве состоялся десятый, юбилейный SOC Forum – крупнейшее событие для профессионалов в области информационной безопасности. Участниками и партнерами стали ведущие вендоры в сфере информационной безопасности, сервис‑провайдеры, интеграторы, разработчики ПО, телеком‑операторы, цифровые экосистемы и другие. УЦСБ стал партнером мероприятия и принял участие во всех разделах деловой программы.
В своем докладе «Как обосновать необходимость подключения к SOC» директор USSC-SOC Константин Мушовец предложил набор аргументов и правил взаимодействия с бизнесом, которые помогут компании развивать направление информационной безопасности:
В ноябре в Москве состоялся десятый, юбилейный SOC Forum – крупнейшее событие для профессионалов в области информационной безопасности. Участниками и партнерами стали ведущие вендоры в сфере информационной безопасности, сервис‑провайдеры, интеграторы, разработчики ПО, телеком‑операторы, цифровые экосистемы и другие. УЦСБ стал партнером мероприятия и принял участие во всех разделах деловой программы.
В своем докладе «Как обосновать необходимость подключения к SOC» директор USSC-SOC Константин Мушовец предложил набор аргументов и правил взаимодействия с бизнесом, которые помогут компании развивать направление информационной безопасности:
“
«Раскройте для ТОП-менеджмента потенциал повышения кибербезопасности вашей компании как конкурентного преимущества на рынке. Это поможет наладить диалог с бизнесом и, как следствие, решить больше острых задач».
Евгений Тодышев, руководитель направления «Безопасная разработка», выступил с докладом «Проектирование безопасной микросервисной архитектуры» и порекомендовал следовать таким правилам:
- включайте безопасность с самого начала: безопасность должна быть встроена в процесс разработки с первых этапов планирования и проектирования
- минимизируйте поверхность атаки: ограничивайте количество точек входа и выходов системы, а также уменьшайте объем информации, доступной через интерфейсы
- используйте принцип наименьших привилегий: предоставляйте пользователям и компонентам системы доступ только к тем ресурсам, которые им действительно необходимы для выполнения задач
- применяйте многоуровневую защиту: используйте несколько уровней защиты, чтобы создать сложные барьеры для потенциальных атак
- регулярно проводите тестирование и аудит безопасности: постоянный контроль за безопасностью системы поможет выявить уязвимости и своевременно устранить их.
Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя подготовили доклад «Импортозамещенный взгляд на социальную инженерию: что если не Word & Windows?» и подчеркнули важность баланса между удобством работы и безопасностью. Основные рекомендации от пентестеров УЦСБ на SOC Forum для специалистов по информационной безопасности компаний:
- проводите регулярные обучения сотрудников
- помимо боевых учений необходимо организовать регулярный процесс информирования пользователей в вопросах информационной безопасности
- помогайте пользователям и техническими решениями: контроль разрешенных вложений, «песочники» на почтовом шлюзе и т.п. Используйте встроенные механизмы безопасности офисных пакетов
Специалист по анализу защищенности Владислав Дриев в докладе «Центр мисконфигурации AD. Берём домены с помощью SCCM» порекомендовал для защиты от атак типа NTLM Relay на MSSQL настроить расширенную защиту для проверки подлинности и принудительное шифрование для соединений.
Специалист по анализу защищенности Анастасия Прядко в своем выступлении «Пентест веба за ГОСТом» рассказала, что российские веб-приложения все чаще используют для защиты соединений российские алгоритмы шифрования, такие как ГОСТ, и порекомендовала адаптировать привычные инструменты для успешного анализа защищённости приложений, использующих шифрование ГОСТ.
В выставочной части форума Центр кибербезопасности УЦСБ представил компетенции в обеспечении комплексной кибербезопасности: решения для повышения защищенности и перехода к импортонезависимости ИТ-инфраструктуры, услуги аудита ИБ и анализа защищенности корпоративных сетей, а также собственные сервисы — платформу безопасной разработки Apsafe и коммерческий USSC-SOC.
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы