В ноябре в Москве состоялся десятый, юбилейный SOC Forum – крупнейшее событие для профессионалов в области информационной безопасности. Участниками и партнерами стали ведущие вендоры в сфере информационной безопасности, сервис‑провайдеры, интеграторы, разработчики ПО, телеком‑операторы, цифровые экосистемы и другие. УЦСБ стал партнером мероприятия и принял участие во всех разделах деловой программы.
В своем докладе «Как обосновать необходимость подключения к SOC» директор USSC-SOC Константин Мушовец предложил набор аргументов и правил взаимодействия с бизнесом, которые помогут компании развивать направление информационной безопасности:
«Раскройте для ТОП-менеджмента потенциал повышения кибербезопасности вашей компании как конкурентного преимущества на рынке. Это поможет наладить диалог с бизнесом и, как следствие, решить больше острых задач»
- включайте безопасность с самого начала: безопасность должна быть встроена в процесс разработки с первых этапов планирования и проектирования
- минимизируйте поверхность атаки: ограничивайте количество точек входа и выходов системы, а также уменьшайте объем информации, доступной через интерфейсы
- используйте принцип наименьших привилегий: предоставляйте пользователям и компонентам системы доступ только к тем ресурсам, которые им действительно необходимы для выполнения задач
- применяйте многоуровневую защиту: используйте несколько уровней защиты, чтобы создать сложные барьеры для потенциальных атак
- регулярно проводите тестирование и аудит безопасности: постоянный контроль за безопасностью системы поможет выявить уязвимости и своевременно устранить их.
Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя подготовили доклад «Импортозамещенный взгляд на социальную инженерию: что если не Word & Windows?» и подчеркнули важность баланса между удобством работы и безопасностью. Основные рекомендации от пентестеров УЦСБ на SOC Forum для специалистов по информационной безопасности компаний:
- проводите регулярные обучения сотрудников
- помимо боевых учений необходимо организовать регулярный процесс информирования пользователей в вопросах информационной безопасности
- помогайте пользователям и техническими решениями: контроль разрешенных вложений, «песочники» на почтовом шлюзе и т.п. Используйте встроенные механизмы безопасности офисных пакетов
Специалист по анализу защищенности Владислав Дриев в докладе «Центр мисконфигурации AD. Берём домены с помощью SCCM» порекомендовал для защиты от атак типа NTLM Relay на MSSQL настроить расширенную защиту для проверки подлинности и принудительное шифрование для соединений.
Специалист по анализу защищенности Анастасия Прядко в своем выступлении «Пентест веба за ГОСТом» рассказала, что российские веб-приложения все чаще используют для защиты соединений российские алгоритмы шифрования, такие как ГОСТ, и порекомендовала адаптировать привычные инструменты для успешного анализа защищённости приложений, использующих шифрование ГОСТ.
В выставочной части форума Центр кибербезопасности УЦСБ представил компетенции в обеспечении комплексной кибербезопасности: решения для повышения защищенности и перехода к импортонезависимости ИТ-инфраструктуры, услуги аудита ИБ и анализа защищенности корпоративных сетей, а также собственные сервисы — платформу безопасной разработки Apsafe и коммерческий USSC-SOC.
