30.09.2014 13:18
Новости.
Просмотров всего: 2699; сегодня: 1.

Компания Аванпост – Бронзовый спонсор форума Business Information Security Summit'2014

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – выступила Бронзовым спонсором и приняла участие в работе Business Information Security Summit'2014 «ИБ и управление рисками бизнеса» (Москва), крупнейшего мероприятия на российском рынке ИТ и ИБ, организованного Ассоциацией по вопросам защиты корпоративной информации BISA.

BIS Summit’2014 – преемник известной ежегодной профильной конференции DLP-Russia, посвященной вопросам противодействия утечкам конфиденциальной информации. Однако в этом году мероприятие было полностью переформатировано, с целью существенного усиления бизнес-ориентированности конференции, расширения ее масштаба и тематики. Организаторам BIS Summit’2014 удалось провести эти изменения на высоком уровне, привлечь ключевых представителей рынка ИТ и руководителей бизнеса, а также российских и международных экспертов по актуальным вопросам ИБ. На высоком профессиональном уровне обсуждался широкий круг вопросов информационной и экономической безопасности, тенденции ИТ- и ИБ-рынка, диалог бизнеса и ИБ. На саммите международные и российские эксперты сделали 23 доклада, были организованы две пленарных платформы, три тематические секции, круглый стол, а также демонстрация ИБ-решений от ряда ведущих вендоров. Об актуальности тем и уровне мероприятия говорит и число участников – 620 специалистов в сфере ИБ из России, Украины, Беларуси, Казахстана, Германии, Англии, Канады, США, Дании и других стран ближнего и дальнего зарубежья. В итоге, BIS Summit’2014 утвердился в статусе ведущей дискуссионной площадки для экспертов российского и международного ИБ-сообщества.

Одной из главных тем BIS Summit’2014 стали таргетированные атаки. Именно им посвятил свой доклад «IDM как эффективный инструмент противодействия таргетированным атакам» Андрей Конусов, генеральный директор компании Аванпост. Используя реальные примеры из практики своей компании, ее заказчиков и партнеров, г-н Конусов показал, что сегодня изменилась сама концепция таргетированной атаки. Если раньше они совершались исключительно с помощью технических средств (специально разработанное вредоносное ПО), то теперь эти средства используются в сочетании с агентурными методами. При этом спектр приемов достаточно широк: от использования халатности сотрудников до четко спланированных операций по внедрению инсайдеров, задачей которых является сбор информации о системе ИБ (это значительно ускоряет и удешевляет разработку специализированного вредоносного ПО), внесение такого ПО внутрь периметра защиты организации, а также получение непосредственного доступа к конфиденциальной информации. Причем во всех этих случаях злоумышленники стремятся обойти систему аутентификации, выдав себя за других лиц, имеющих легитимный доступ к нужным данным. Роль «человеческого фактора» особенно значима, когда на предприятии действует отлаженная система ИБ, и, соответственно, крайне мала вероятность того, что специальное вредоносное ПО сможет обойти все системы защиты и точно реализовать заложенный в него сценарий. Более того, неразбериха в системе управления доступом неизбежна, если предприятие не использует IDM-систему, во многих случаях позволяет организовать эффективную таргетированную атаку вообще без применения каких-либо технических средств. При этом сохраняется принципиальная отличительная черта таргетированной атаки – нацеленность на конкретную организацию и учет ее особенностей.

Предложенное Андреем Конусовым расширение концепции таргетированной атаки исключительно важно с практической точки зрения, поскольку отвечает реальной ситуации, сложившейся в российских организациях, и ориентирует их службы ИБ на комплексную защиту от современных и будущих угроз.

Чтобы поставить надежный заслон на пути таргетированных атак нового типа, организациям необходимо научиться противостоять методам социальной инженерии, а также создать комплексную систему управления доступом, объединяющую технологии классического IDM, инфраструктуру открытых ключей (PKI) и подсистему однократной аутентификации (SSO). Такая система демонстрировалась на стенде Аванпост, вызвавшем большой интерес представителей крупных компаний и госорганизаций. Отметим, что это решение, созданное на базе разработанного в России программного комплекса (ПК) «Avanpost 4.0» уже применяется на многих отечественных предприятиях, включая крупные ведомства, банковскую сферу, финансы, ТЭК.

«Наша компания участвует практически во всех значимых мероприятиях на рынке ИБ, и даже на этом фоне BIS Summit’2014 выглядит весьма респектабельно. Четкая организация на высшем уровне, насыщенная программа, интересные и актуальные доклады, даже на пленарных заседаниях, интенсивное использование инструментов мультимедиа и ТВ. И главное – большое число действительно заинтересованных представителей предприятий. Организаторы не экономили – и при этом каждый рубль потратили с умом. Если они смогут и дальше сохранять этот уровень, значит на нашем рынке появился Форум, обоснованно претендующий на лидерство в сфере мероприятий ИБ. И мы рады, что в этом есть и наш вклад, – говорит Андрей Конусов, генеральный директор Аванпост. – Интерес к предложенной нашей компанией расширенной концепции таргетированных атак и демонстрировавшемуся техническому решению на базе ПК „Avanpost“ превзошел наши ожидания. Это важный индикатор зрелости интереса к данной проблеме, ведь мы говорили непривычные вещи и демонстрировали инновационные решения. Хочется надеяться, что отечественный рынок, наконец, начинает преодолевать давнюю проблему отсутствия должного внимания к ИБ со стороны высшего руководства организаций и непонимания специалистами по ИБ реальных потребностей и рисков бизнеса. Это будет означать новый уровень защищенности, к которому будут стремиться заказчики, новую „микроэкономику ИБ“ и новый виток развития российского ИТ-рынка».

О программном комплексе (ПК) «Avanpost 4.0»

Программный комплекс «Avanpost 4.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также система управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost 4.0» закрывает большинство проблем, возникающих у служб ИБ при реализации политик безопасности.

О компании Аванпост

Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) «Avanpost» успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того, программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Аванпост реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на систему распространения путем заключения партнерства с универсальными-, ИБ- и отраслевыми интеграторами.


Ньюсмейкер: Avanpost — 95 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...