«Сетевая безопасность – 2024» – первая отечественная конференция, посвященная безопасности сетевой инфраструктуры

9 декабря в Москве, в отеле «Холидей Инн Сокольники», состоялась конференция «Сетевая безопасность – 2024».

Отечественная конференция, посвященная безопасности сетевой инфраструктуры, приняла более 800 участников и гостей – представителей заказчиков, вендоров и регуляторов.

Александр Блезнеков, руководитель направления по развитию стратегии информационной безопасности ИТ-интегратора «Телеком биржа»‎: «Конференция «Сетевая безопасность» — это место, которое объединило вендоров, государство и заказчиков. Каждый со своей стороны рассказал о своих потребностях, проблемах и методах их решения. Всё это в совокупности позволит получить синергию: производители скорректируют дорожные карты по развитию продуктов, а государство окажет необходимую поддержку».

Дмитрий Никишов, директор подразделения «Информационная безопасность» Банка ДОМ.РФ: «В кругу единомышленников легко обсуждаются не только технические задачи или проблемы, но и более тонкие вопросы. Учитывая новизну отечественных решений, такие конференции — это часто единственное место, где мы можем объективно обсудить качество импортозамещающих технологий и оценить их применимость».

Деловая программа началась с дискуссии на тему «Сетевая безопасность в России — какие сегодня потребности». По мнению Светланы Старостиной (ОАО «РЖД»), наиболее проблемная часть — это DDoS-атаки, и рынок ждёт там развитых решений. Игорь Балакшев («Норильский никель») особо выделил атаки на инфраструктуру подрядчиков, что требует особого внимания к защите производственных технологических сетей. Дмитрий Гусев (ИнфоТеКС) сделал акцент на увеличении количества и сложности сетевых атак, попытках эксплуатации уязвимостей серверов и веб-приложений. Атаки стали не единичными, а превратились в массовое, бытовое явление, что заставляет принципиально менять методику борьбы.

Далее прошли сессии, посвященные межсетевым экранам нового поколения (NGFW) и современным инструментам защиты, таким как NTA и NDR, а также Anti-DDoS, WAF, NAC и т.п. Отдельное внимание уделили дискуссии по вопросам удаленного доступа, VPN-шлюзов и инспекции SSL/TLS. Специалисты обсудили перспективы использования ГОСТ SSL/TLS VPN, необходимость многофакторной аутентификации и роль VPN в современных условиях.

На сессии, посвященной управлению сетевым трафиком, эксперты рассмотрели меры обеспечения безопасности интернет-трафика и защиты сетевой инфраструктуры. Обсудили и нашумевший инцидент с угоном трафика по маршруту Россия – Узбекистан – США и способы предотвращения подобных ситуаций в будущем.

О непростой ситуации на рынке средств сетевой безопасности поведал Дмитрий Шевцов (ФСТЭК России). Когда появилась потребность в решениях и разработке требований к межсетевым экранам нового поколения, свои услуги предлагали около 20 компаний. ФСТЭК России эти требования обсудила и утвердила совместно с участниками рынка и ведущими организациями. Но, к сожалению, заявления компаний обернулись рекламой и декларациями — для них оказались недосягаемыми высокая производительность, функциональность и надёжность. Тем не менее, учитывая острый характер угроз для ИБ, без комбинированного решения в виде межсетевого экрана нового поколения (NGFW) рынку сегодня не обойтись. Шевцов пообещал активную поддержку со стороны своего ведомства, но попросил участников рынка «не тянуть одеяло на себя», а работать совместно.