Отмечая возрастающую актуальность вопросов защиты от целенаправленных атак в своей приветственной речи для участников бизнес-завтрака, генеральный директор компании "ДиалогНаука" Виктор Александрович Сердюк отметил, что количество реальных инцидентов в российских банках за год существенно выросло. В то же время В.А. Сердюк отметил, что ведущие российские банки для эффективной защиты от таких угроз успешно применяют комплексный подход, основанный на использовании специализированных решениях, примером которых является линейка FireEye (www.fireeye-russia.ru). Опыт проведенных специалистами ЗАО "ДиалогНаука" внедрений показывает, что решения FireEye значительно повышают уровень ИБ финансовых организации от таргетированных атак.
Представитель компании FireEye – Томаш Петржик (Tomasz Pietrzyk, Systems Engineer) – провел презентацию "Целенаправленные атаки и способы защиты от них". Он рассказал, что такое целенаправленная атака APT (Advanced Persistent Threat) с практической точки зрения и в чем ее особенности. В выступлении были освещены примеры успешных целенаправленных атак и показана неэффективность традиционных средств защиты информации против угроз APT. Также докладчик рассказал о функциональных возможностях продуктов FireEye по выявлению и предотвращению целенаправленных кибератак, обнаружению уже инфицированных узлов сети, интеграции с существующими средствами защиты. Были освещены типовые варианты установки и эксплуатации FireEye в сетях предприятий и ключевые отличия FireEye от конкурирующих решений.
Решения FireEye реализуются в виде программно-аппаратных комплексов, которые выделяют из входящего сетевого трафика те объекты, при помощи которых могут быть реализованы целенаправленные атаки - гиперссылки, вложения в почтовые письма, передаваемые по сети файлы и т.д. Поведенческий анализ этих объектов проводится в средах специальных виртуальных машин (представляющих разные версии операционной системы Windows и MacOS с различными версиями прикладного ПО; всего - до 192 машин), которые запускаются на платформе FireEye. В случае выявления признаков вредоносной активности атака блокируется. FireEye также позволяет анализировать исходящий трафик компании с целью выявления уже инфицированных узлов внутри корпоративной сети организации.
Особый интерес участников бизнес-завтрака вызвало выступление Станислава Павлунина, директора Департамента безопасности Тинькофф Банка, который поделился практическим опытом внедрения FireEye в Тинькофф Банке. Докладчик не только провел обзор последствий APT-атак на финансовые организации и обозначил цели, задачи внедрения решения по защите от целенаправленных атак, но и подробно рассказал, как осуществлялся выбор средства защиты от APT-атак в Банке. Были освещены особенности внедрения и эксплуатации решений FireEye, а также достигнутые результаты, повышающие уровень ИБ Тинькофф Банка.
Во второй части мероприятия Александр Крупчик, директор по развитию бизнеса ЗАО "ДиалогНаука" рассказал о практических аспектах выполнения требований стандарта PCI DSS для финансовых организаций, основных этапах работ по внедрению стандарта PCI DSS и особенностях новой версии стандарта PCI DSS 3.1. Его выступление было дополнено презентацией "Опыт внедрения стандарта PCI DSS в АО "Альфа-Банк"", которую провел Дмитрий Козлов, ведущий специалист АО "Альфа-Банк". Дмитрий рассказал об особенностях внедрения стандарта PCI DSS в банке и основных проблемах, возникшие при внедрении PCI DSS и путях их решения. В заключение он отметил преимущества, которые предоставляет стандарт PCI DSS для банка.
"За годы развития наша компания не только существенно расширила портфель услуг, но и вывела на рынок России много уникальных решений российского и зарубежного производства. Поэтому многие справедливо считают, что "ДиалогНаука" создала рынок информационной безопасности в России, — отметил Александр Печников, директор по маркетингу ЗАО "ДиалогНаука". — Наша компания регулярно проводит мероприятия направленные на представление передовых услуг и продуктов в области информационной безопасности, которые уже востребованы среди наших заказчиков. Такие встречи для профессионалов отдельных отраслей становятся площадкой для обмена бесценным практическим опытом по защите информации".