26 марта 2015 года состоялся семинар S&T Security Day, в котором заметное участие принимала Группа компаний БАКОТЕК с вендором Intel Security (McAfee). В центре внимания оказались вопросы, связанные с SIEM, анализом уязвимостей приложений, защитой от DDoS-атак и защитой веб-порталов от взломов.

На семинаре технические инженеры БАКОТЕК выступили с актуальными темами – "Предотвращение утечки конфиденциальных данных на базе решений McAfee", в которой раскрыли основные возможности продуктов Intel Security (McAfee) по защите данных и "Инструменты McAfee (Intel Security) для защиты сетевой инфраструктуры”.

В процессе первого доклада Владислав Радецкий затронул проблематику защиты конфиденциальной информации с учетом возрастающей сложности кибератак. Особое внимание было уделено методике использования инструментов McAfee в условиях современных безнес-процессов. Владислав рассказал о практических аспектах внедрения шифрования и DLP-систем. Публика восприняла доклад с энтузиазмом – это проявилось в количестве вопросов адресованных докладчику и обсуждением отдельных моментов между участниками семинара.

Во втором докладе, посвященном защите сетевой инфраструктуры, Андрей Трикуш рассказал о важности защиты сети от продвинутых атак и зловредного ПО в условиях современных тенденций, таких как, к примеру, когда пользователь сам должен заботиться о полноценной защите своего устройства, но по факту, ограничивается антивирусом, что возлагает на офицера безопасности повышенную ответственность по защите как периметра сети, так и внутренней сетевой инфраструктуры. Но благодаря таким продуктам McAfee как IPS и NTBA, направленным на мониторинг и защиту сети, сложность организации такой защиты снижается на порядок. Участники мероприятия не смогли остаться равнодушными к выступлению Андрея, благодаря чему живое обсуждение аспектов защиты возобновилось возле демо-стенда McAfee, где отображалась панель мониторинга сетевой активности и атак, на которую в реальном времени выводилась информация о происходящих атаках в сети одного из заказчиков. 

В качестве специального бонуса, вниманию публики были представлены решения Intel Security Advanced Threat Defense (ATD) и Threat Intelligence Exchange (TIE), внедрение которых позволяет построить на базе уже используемых решений McAfee комплекс иммунной системы защиты инфраструктуры от целевых атак, которые являются наиболее опасными с точки зрения современного бизнеса. TIE отвечает за организацию среды обмена информацией об угрозах между различными элементами защиты (антивирусы, шлюзы Web, e-mail безопасности, IPS, SIEM). Кроме этого, сервер TIE является локальным хранилищем профилей угроз, которые были обнаружены в конкретно взятой инфраструктуре. Такая концепция сама по себе уже является революционным шагом от отдельно функционирующих решений к единому комплексу. Однако, иммунная система была бы не полноценной без ATD – устройства, которое позволяет проводить динамический и статический анализ кода. По сути, ATD является продвинутой «песочницей», которая в автоматическом режиме осуществляет проверку подозрительных файлов до передачи конечному пользователю. Совместное использование TIE и ATD позволяет реализовать механизм самообучения комплекса защиты, а это по сути является залогом успешного противостояния современным кибер-угрозам.

Особый интерес публики был вызван возможностью вмешиваться в процесс анализа и производить криминалистический анализ угроз. Таким образом, использование ATD позволяет любому заказчику организовать свою собственную аналитическую лабораторию.

Наши инженеры выложились по полной – ни один вопрос не остался без ответа. Семинар определенно удался и активность публики лучшее тому подтверждение.

До встречи на следующих мероприятиях!

И будьте внимательны при использовании высоких технологий.