Код Безопасности и Ассоциация RISSPA «стирают» белые пятна на карте ИБ

20 июня 2011 года в Москве состоялся семинар, посвященный новому и пока неизведанному типу угроз Advanced Persistent Threat (APT). Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association), спонсором семинара – компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации. 


Деловую программу семинара открыл доклад «Что такое APT?», который читала Мария Сидорова, заместитель руководителя направления «Защита виртуальных инфраструктур» компании «Код Безопасности». В докладе Мария Сидорова дала свое определение термина «Advanced Persistent Threat» и рассказала об основных характеристиках и инструментах этого типа атак. По окончании презентации участники обсудили возможные меры защиты от подобных атак и важность анализа реализованных атак и обмена информацией о них.


Следующая презентация была посвящена особому виду вредоносного ПО - руткитам (rootkit). Александр Матросов, представитель компании ESET и автор этого доклада, рассказал участникам мероприятия об известных на сегодняшний день руткит-угрозах для 64-битных версий операционных систем Windows, а также о том, какие методы используются для обхода проверки цифровой подписи модулей ядра.



Далее с докладом «NAV против APT. Network Analysis&Visualization – защита от Advanced Persistent Threat» выступил Михаил Кондрашин, представитель компании APL. Докладчик также предложил аудитории свое определение термина «Advanced Persistent Threat», привел практические примеры этого вида угроз и рассказал о решениях класса NAV, как одном из возможных способов отражения APT-угроз.


Заключал деловую программу семинара RISSPA доклад Ильи Сачкова, генерального директора компании Group-IB. Илья Сачков рассказал о новых типах компьютерных преступлений и правоприменительной практике по этому виду преступлений в 2011 году. Надо отметить, что особый интерес и массу вопросов у всех участников мероприятия вызвали примеры кейсов по компьютерным преступлениям, совершенным в 2011 году.

«В этот раз мы выбрали нетривиальную тему и попытались совместно выяснить, что же такое Advanced Persistent Threat. Однозначного или хотя бы одного устоявшегося определения этого явления сегодня не существует, а эксперты по информационной безопасности по сей день расходятся во мнениях, что можно считать APT, а что нет. Не явилось исключением и наше мероприятие, дискуссия удалась. Лично для себя я выделил понятные формулировки: "целевой заказ" или "целенаправленная угроза". На мой взгляд, данные определения отражают суть APT, а именно: угроза персонализирована/целенаправленна; воздействие не прекращается до получения желаемого результата; действия атакующих координируются. Мне также хотелось бы выразить огромную благодарность компании "Код Безопасности" за предоставленную возможность проведения этого мероприятия», - отмечает Евгений Климов, вице-президент Ассоциации RISSPA.
«Хотел поблагодарить организаторов  встречи за интересное и информативное мероприятие в летнее затишье. От коллег удалось получить много мнений относительно АРТ. Стоит отметить, что состав участников встреч RISSPA всегда отличается качественным составом как технических специалистов, так и менеджеров в области информационной безопасности. Относительно термина «АРТ» я поддерживаю мнение Евгения Климова о целевых атаках. Благодаря хорошим бюджетам и целям, которые могут принести выручку, целевые атаки давно стали реальностью, а сейчас информация о некоторых из них стала публично доступна», - комментирует Илья Сачков, генеральный директор компании Group-IB.
«Стоит отметить, что выбранная организаторами тема «Advanced Persistent Threat: «белые пятна» на карте информационной безопасности» для многих специалистов оказалась актуальной и вызвала живую дискуссию. Наша компания работает на рынке, в том числе и для того, чтобы таких пятен в ИБ становилось как можно меньше. Хочу поблагодарить Ассоциацию RISSPA за предложенный формат мероприятия. Нам интересно довести тему до логического завершения и выработать единое определение для отрасли, поэтому в самое ближайшее время на нашем корпоративном блоге мы организуем опрос среди посетителей о том, какое из определений APT можно было бы считать наиболее корректным, и каждый из посетителей сможет проголосовать за представленные варианты или предложить свой», - рассказывает Мария Сидорова, заместитель руководителя направления «Защита виртуальных инфраструктур».


Семинар RISSPA посетили более 80 специалистов из разных организаций, в том числе представители компаний: Yandex, Microsoft, Trend Micro, HELiOS IT-SOLUTIONS, IBC, КРОК, Банк России, BSGV, ВымпелКом, РУСАЛ и другие.


Дополнительная информация
Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association) создана в июне 2006 года под эгидой консорциума (ISC)2 и имеет официальный статус ALIG (Affiliated Local Interest Group). Основные цели RISSPA - формирование сообщества профессионалов в области информационной безопасности, предоставление возможностей для обмена новыми идеями и опытом, популяризация идей информационной безопасности, повышение уровня знаний специалистов, а также формирование и развитие Российской системы сертификации профессионалов в области ИБ. 




Задать вопрос:

Вход:

Восстановить пароль: