«Газинформсервис» принял участие в международном форуме по кибербезопасности

24.05.2023

17-20 мая 2022 г. в Парке Горького эксперты компании выступили на фестивале Positive Hack Days. Представители «Газинформсервис» провели мастер-класс, приняли участие в двух круглых столах, презентовали технический доклад, сразились в битве The Standoff, а также работали на стенде компании.

В этом году компания «Газинформсервис» впервые принимала такое масштабное участие в проекте. Руководитель группы защиты инфраструктурных ИТ Сергей Полунин и главный специалист отдела комплексных систем защиты информации Дмитрий Овчинников выступили с мастер-классом: «Киберпанк – мифы и реальность?». Спикеры рассказали какие мифы из киберпанка могут стать реальностью в ближайшем будущем, а чего точно не случится. Также Дмитрий Овчинников принял участие в круглом столе на тему «Как обезопасить работу сервиса с многомиллионной аудиторией», а Сергей Полунин дал советы как пользоваться VPN-сервисами на круглом столе «Безопасный VPN».

«Еще раз напомнили всем собравшимся, что защита от фишинга должна быть комплексная: антиспам, антивирус и, конечно же, обучение пользователей. При этом, если мы говорим про борьбу с таргетированными фишинговыми атаками, то не надо жалеть денег на обучение персонала, так как человеческий разум является последней линией защиты перед подобными видами атак на информационные активы организаций», – подчеркнул Дмитрий Овчинников.

Ведущий инженер-аналитик, Лидия Виткова выступила с докладом «UEBA-аналитика. Равнение на середину или все-таки что-то поинтереснее?». В своем выступлении Лидия поделилась с сообществом опытом работы команды Ankey ASAP.

«Рассказала всем участникам встречи, как мы используем расширенную аналитику в Ankey ASAP и показала, как строим цифровые тени аспектов поведения. Также мы обсудили проблемы компрометации пользователей и обнаружения инсайдеров в условиях многократного роста количества кибератак на объекты критической инфраструктуры», — отметила Лидия Виткова комментируя свое выступление.

В деловой программе фестиваля принял участие заместитель генерального директора – руководитель департамента организации работ с заказчиками, Роман Пустарнаков: «Наша компания в этом году существенно увеличила масштаб присутствия на площадках Positive Hack Days. Это связано в первую очередь с ростом интереса к теме информационной безопасности в целом и развитием проекта PHD. Сегодня мы готовы делиться своей экспертизой в вопросах ИБ, у нас в портфеле множество зрелых продуктов, способных успешно заменить ряд иностранных решений – это ПК Efros DefOps, СУБД Jatoba, Ankey ASAP, Ankey IDM и многие другие, также мы готовы оказывать услуги по пентесту и развивать грамотность населения в вопросах кибербезопасности. Мы ставим амбициозные планы по развитию бизнеса на открытом рынке и уверены, что такие площадки, как PHD помогают делать это».

Команда GISCYBERTEAM в четвертый раз приняла участие в киберучениях The Standoff. GISCYBERTEAM зафиксировала 255 инцидентов – это абсолютное большинство среди всех участников этого года. Всего за четыре игровых дня командой было зафиксировано 10 событий и 70% из них были расследованы. В этот раз наши специалисты защищали игровые объекты нефтегазовой отрасли.

«В этом году наша команда применила новый подход в расследовании инцидентов, что позволило достичь таких высоких результатов. С каждым годом организаторы усложняют киберполигон, что делает каждое участие более интересным, а атаки команды RedTeam становятся все более изощренными. От лица капитана команды благодарю Positive Technologies за организацию мероприятия на высоком уровне, а состав команды GISCYBERTEAM за отличное и сплоченное выступление на данной площадке», — говорит капитан команды Сергей Носков.

Positive Hack Days 12 прошел в московском Парке Горького в формате масштабного городского киберфестиваля. Участники профессионального трека смогли посетить более 200 выступлений в рамках пяти технических треков и бизнес-программы. А на кибербитве Standoff порядка трех десятков команд этичных хакеров из разных стран сразились за контроль над инфраструктурой виртуальной страны и попытались реализовать более 130 недопустимых событий.