Успешно прошел бизнес-завтрак по теме «Информационная безопасность банков: защита от целенаправленных атак и соответствие стандартам»

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с FireEye, мировым лидером систем защиты от целенаправленных атак, и журналом «BIS Journal − Информационная безопасность банков» провели 20 мая 2015 года бизнес-завтрак, посвященный информационной безопасности банков в части защиты от целенаправленных атак и соответствия стандартам. Мероприятие посетило более 40 руководителей подразделений информационной безопасности организаций кредитно-финансовой сферы.

Отмечая возрастающую актуальность вопросов защиты от целенаправленных атак в своей приветственной речи для участников бизнес-завтрака, генеральный директор компании «ДиалогНаука» Виктор Александрович Сердюк отметил, что количество реальных инцидентов в российских банках за год существенно выросло. В то же время В.А. Сердюк отметил, что ведущие российские банки для эффективной защиты от таких угроз успешно применяют комплексный подход, основанный на использовании специализированных решениях, примером которых является линейка FireEye (www.fireeye-russia.ru). Опыт проведенных специалистами ЗАО «ДиалогНаука» внедрений показывает, что решения FireEye значительно повышают уровень ИБ финансовых организации от таргетированных атак.

Представитель компании FireEye – Томаш Петржик (Tomasz Pietrzyk, Systems Engineer) – провел презентацию «Целенаправленные атаки и способы защиты от них». Он рассказал, что такое целенаправленная атака APT (Advanced Persistent Threat) с практической точки зрения и в чем ее особенности. В выступлении были освещены примеры успешных целенаправленных атак и показана неэффективность традиционных средств защиты информации против угроз APT. Также докладчик рассказал о функциональных возможностях продуктов FireEye по выявлению и предотвращению целенаправленных кибератак, обнаружению уже инфицированных узлов сети, интеграции с существующими средствами защиты. Были освещены типовые варианты установки и эксплуатации FireEye в сетях предприятий и ключевые отличия FireEye от конкурирующих решений.

Решения FireEye реализуются в виде программно-аппаратных комплексов, которые выделяют из входящего сетевого трафика те объекты, при помощи которых могут быть реализованы целенаправленные атаки - гиперссылки, вложения в почтовые письма, передаваемые по сети файлы и т.д. Поведенческий анализ этих объектов проводится в средах специальных виртуальных машин (представляющих разные версии операционной системы Windows и MacOS с различными версиями прикладного ПО; всего - до 192 машин), которые запускаются на платформе FireEye. В случае выявления признаков вредоносной активности атака блокируется. FireEye также позволяет анализировать исходящий трафик компании с целью выявления уже инфицированных узлов внутри корпоративной сети организации.

Особый интерес участников бизнес-завтрака вызвало выступление Станислава Павлунина, директора Департамента безопасности Тинькофф Банка, который поделился практическим опытом внедрения FireEye в Тинькофф Банке. Докладчик не только провел обзор последствий APT-атак на финансовые организации и обозначил цели, задачи внедрения решения по защите от целенаправленных атак, но и подробно рассказал, как осуществлялся выбор средства защиты от APT-атак в Банке. Были освещены особенности внедрения и эксплуатации решений FireEye, а также достигнутые результаты, повышающие уровень ИБ Тинькофф Банка.

Во второй части мероприятия Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука» рассказал о практических аспектах выполнения требований стандарта PCI DSS для финансовых организаций, основных этапах работ по внедрению стандарта PCI DSS и особенностях новой версии стандарта PCI DSS 3.1. Его выступление было дополнено презентацией «Опыт внедрения стандарта PCI DSS в АО «Альфа-Банк»», которую провел Дмитрий Козлов, ведущий специалист АО «Альфа-Банк». Дмитрий рассказал об особенностях внедрения стандарта PCI DSS в банке и основных проблемах, возникшие при внедрении PCI DSS и путях их решения. В заключение он отметил преимущества, которые предоставляет стандарт PCI DSS для банка.

«Наша компания регулярно проводит мероприятия направленные на представление передовых услуг и продуктов в области информационной безопасности, которые уже востребованы среди наших заказчиков. Такие встречи для профессионалов отдельных отраслей становятся площадкой для обмена бесценным практическим опытом по защите информации», — отметил Александр Печников, директор по маркетингу ЗАО «ДиалогНаука».