Web Control поддержал Positive Hack Days 2018 21.05.2018 14:51Компания Web Control стала партнером ежегодного международного форума по практической безопасности Positive Hack Days 2018, поддержав несколько сессий.
На сессии «Безопасное использование облаков: по каким правилам играем?», которую модерировал Андрей Акинин, Web Control и Лев Шумский, независимый эксперт, представители Ростелекома, Сбербанка, Яндекс Деньги, Мандарин Банка, QRator Labs, обсуждали вопросы разграничения ответственности провайдера облачных услуг и заказчика, вопросы контроля качества сервиса и что делают облачные провайдеры для защиты ИТ. Свои презентации представили Сергей Симаков (Google) и Константин Челушкин (Symantec). Сергей рассказал о наиболее распространенных проблемах безопасности облачных сервисов. Константин рассказал о необходимости визуализации использования серверов в облаке. Он подчеркнул, что при работе с гибридным облаком возникает задача построения эффективной системы безопасности, которая должна легко интегрироваться с существующими рабочими процессами и легко масштабироваться, и рассказал, как в этом может помочь решения Symantec.
Очень жаркой оказалась дискуссия во время сессии "Защита привилегий - фундамент интегрированной системы безопасности", на которой выступили с презентациями Михаил Романов, НТБ и Андрей Акинин, Web Control. Михаил рассказал о необходимости управления привилегированными учетными записями и их контроля, записи сессий и последующего анализа действий администратора. Андрей поднял вопрос об отсутствии защищенного периметра в условиях географически распределенного ИТ-ландшафта и о возросшей необходимости управления привилегированными учетными записями, которые являются целью любой атаки. Во время дискуссии, которую направлял модератор Лев Палей, СО ЕЭС, участники сессии пришли к выводу, что управление привилегиями осложнено частыми, зачастую еженедельными изменениями ИТ-инфраструктуры, при этом согласование привилегий занимает не менее недели. В идеале необходимо решение для управления привилегиями на основе ролевой модели, которое динамически и по запросу формирует набор привилегий, необходимый для выполнения задачи. Кроме того, такое решение должно быть удобно для администраторов. Далее слово взял представитель Сбербанка, который заявил, что описанная идеальная ситуация уже 4 года является реальностью в Сбербанке, где установлено решение от компании Web Control, и рассказал о преимуществах его использования.
Полную аудиторию собрала сессия «Продай технологию CISO за 7 минут». Участники конкурса, представители крупных вендоров, уложились в жесткий регламент (7 минут на питч и 3 минуты на вопросы) и покорили жюри, в составе которого собрались эксперты в области ИБ и известные CISO: Василий Окулесский, Лев Шумский, Мона Архипова, Лев Палей и Андрей Акинин, своим профессионализмом и ораторскими навыками.
Несмотря на то, что мероприятие проходило уже в завершающей части форума, спикеры блестяще представили свои продукты, присутствующие активно реагировали и поддерживали выступающих, а искрометный юмор модератора Олега Седова превратил сессию в настоящее незабываемое шоу.
Среди выступающих были Александр Сауленко, IBM, Денис Батранков, Palo Alto Networks, Дмитрий Волков, Group-IB, Константин Челушкин, Symantec, Елена Викулина, AttackKiller и Евгений Бударин, «Лаборатория Касперского».
Один из призов, а также приз зрительских симпатий получил Константин Челушкин, который убедительно, образно и подробно, на хорошо понятном не только эксперту в области ИБ, но и любому топ-менеджеру языке, рассказал о достоинствах Symantec Endpoint Detection and Response – решении, которое позволяет обнаруживать, изолировать и блокировать вторжения на конечных точках.