17 и 18 мая в Москве проходил Международный форум
Positive Hack Days. Одно из самых ожидаемых событий в области практической
информационной безопасности. Тысячи специалистов ИБ, представителей вендоров, регуляторов
и интеграторов собрались вместе, чтобы обменяться практическим опытом, обсудить
основные сложности и совместно найти пути решения вызовов сети.
|
Команда МФИ Софт на PHDays 2016 |
PHDays интересны не только практическими докладами в
сфере технологий, правового регулирования, разбором практических кейсов и
круглыми столами, но и интерактивом, где в полевых условиях проходит
«противостояние» хакеров и защитников в режиме реального времени. Залы были
буквально переполнены заинтересованными слушателями, каждый смог найти тему для
себя.
В этом году в PHDays участвовала целая команда
разработчиков, менеджеров и консультантов от МФИ Софт, все они побывали на
разных секциях, пообщались с коллегами, узнали последние тенденции, и собрали
практические идеи для воплощения их на практике. Мы решили собрать первые
впечатления коллег сразу по возвращении, и поделиться ими с вами, чтобы
совместно погрузиться в атмосферу этих позитивных дней.
Александр Суханов, эксперт по ИБ МФИ Софт
Как театр
начинается с вешалки, так для меня любая конференция начинается с регистрации
участников. На PHDays я первый раз попал в ситуацию, когда меня не смогли найти
списках. Но для разрешения ситуации хватило назвать фамилию менеджера,
который нас оформлял. Не спрашивая никаких удостоверений личности, мне сделали
бейдж, до сих пор не знаю – это плюс организации или минус.
Вероятно, стоило уделить время игровому
противостоянию(CTF) «хакеров» и «защитников», но в этом нужно участвовать,
тогда это интересно. Я же приехал послушать доклады, поэтому противостояние не
могу оценить. Первое, куда я пошел — круглый стол: «Те, от кого зависит
безопасность», где встретились и заказчики, и вендоры ИБ, и интеграторы и
регуляторы. Из понравившегося — позиция начальника второго управления ФСТЭК по
поводу «формальной безопасности», (когда стремятся лишь формально выполнить
требования НПА). За ее появление ответственны заказчики и интеграторы, первых
не всегда интересует именно защита информации – это дорого, не всегда понятно и
требует большой работы, поэтому предпочитают просто снижать регуляторные риски,
в чем всегда готовы помочь интеграторы, что и подтвердил представитель
интегратора Владимир Бондарев. Хороший призыв прозвучал от Виталия Сергеевича
Лютикова – быть честными, не заниматься «пусканием пыли в глаза», а
обеспечивать реальную, практическую безопасность. И заниматься безопасностью ПО
надо еще на этапе проектирования, внедрять процессы безопасной разработки.
Коснулись и старой темы – безопасник должен говорить с
бизнесом на языке бизнеса, иначе не поймут.
Как всегда на круглых столах, по проблемам ИБ, все
сошлись на том, что одна из проблем безопасности – недостаточная
информированность, поэтому необходимо совместно разработать простейшие методы
информационной «гигиены» и это донести до всех людей, объяснить, что
информационная безопасность нужна не только на работе, но и в повседневной жизни.
Еще обязательно стоит посмотреть — доклад Михаила
Емельянникова «Безопасность бумажная и техническая: им не жить друг без друга».
Основной вывод, который прошел красной нитью
большинства докладов – главная инвестиция в ИБ — в безопасников, их
образование, профессиональное развитие, лояльность. Именно грамотный специалист
ИБ сможет выстроить систему защиты информации в компании, от документации и
процессов до выбора оптимальных технических средств защиты, без избыточных трат
бюджета компании.
Антон Шкарин, менеджер по разработке продукта
«Гарда Предприятие»
PHDays – это общение и особая атмосфера мира ИБ, это
отмечают практически все участники. Порадовало присутствие всех сторон, и
вендоров, и заказчиков, и представителей гос.власти.
Главный вывод, который для себя сделал после ряда
докладов – российский рынок еще не созрел для аутсорсинга информационной
безопасности. Это связано с вопросом доверия и возможности тиражирования услуг.
Сегодня ни вендоры, ни заказчики, ни госструктуры не готовы к такому формату
работы служб ИБ. В будущем на аутсорс может уйти лишь техническая поддержка.
Понравилась откровенность спикеров, например, один из
специалистов по ИБ признал неудачным приобретение SIEM-системы. Интересно
было послушать и хакеров, которые рассказывали о своем взгляде на ИБ, говоря:
«Мы взломаем – вопрос времени».
Соловьева Светлана – технический писатель МФИ Софт
На таком масштабном мероприятии я побывала впервые, и это
невероятный опыт. Удалось погрузиться в атмосферу информационной безопасности.
Понравились доклады о кибербезопасности на английском. Самыми интересными мне
показались круглые столы, где одновременно присутствовали и вендоры, и ИБ
специалисты крупных компаний. Они обсуждали насущные вопросы открыто, раскрывая
сложности, с которыми приходилось сталкиваться на практике и поиски решений.
Когда пишешь технические инструкции важно представлять портрет целевой
аудитории, на PHDays мне удалось составить живое представление. И даже узнать,
что функции блокировки нашего продукта «Гарда Предприятие» — это ноу-хау.
Добрушский Сергей – руководитель отдела разработки «Гарда БД»
Такие мероприятия — это, прежде всего, общение с
коллегами из отрасли, возможность посмотреть, чем живут конкуренты, чего ждут
заказчики. Интересно было посмотреть на взлом автомобиля и другие интерактивные
площадки, где хакеры внедрялись в виртуальные банки, умные дома и другие
объекты воссозданной инфраструктуры. Удалось пообщаться с «защитниками»,
узнать, какими средствами и методами удалось отражать натиск хакеров.
Безусловно, полезный опыт.
Из докладов отмечу учебный центр «Информзащиты», где
говорилось об устройстве Positive WAF, как работает, что от него можно ждать. И
все эти технические тонкости спикер доносил понятным языком.
Долгов Николай – разработчик «Гарда БД»
Мне была интересна практическая часть конференции,
всевозможные pen-тесты, расследования инцидентов безопасности, разбор реальных
кейсов заказчиков. Все это помогает осознавать многие моменты при разработке
продуктов.
Владимир Губернатров – руководитель группы разработки
«Гарда Предприятие»
Мне были интересны технические доклады, хотелось
подробно вникнуть в тему. Вдохновил доклад Positive Technologies, посвящённый
использованию машинного обучения для выявления доменных имен, сгенерированных
при помощи Domain Generation Algorithm. Основа метода: взвешенная n-граммная
модель (n=4). Веса получаются с помощью генетического алгоритма. Разделители не
анализируются. Как вывод - технология знакома и перспективна. Еще мое внимание
привлек доклад на тему автоматизированной системы безопасности, основанной на
искусственном интеллекте. Разработанная система анализирует JavaScript
веб-приложений с целью локализации API EndPoint методов, связанных с
аутентификацией пользователей (user_login, user_reset_login и т.п.). Поиск
выполняется с помощью обученного векторного классификатора (SVM-support vector
machine), как и в одной из версий нашего продукта «Гарда Предприятие».
__________________
PHDays стали площадкой для обмена опытом и осознания
основных тенденций в сфере ИБ, которые, безусловно, помогли всей команде прочувствовать
потребности специалистов по ИБ, чтобы быть на одной волне и оперативно
реагировать на новые угрозы, предлагая новые и оптимизированные решения защиты.