Разведка боем. Как российский бизнес идет к информационной неуязвимости
Новый проспект
Актуально сегодня

Разведка боем. Как российский бизнес идет к информационной неуязвимости

Прочитано: 487

Поиск уязвимостей средств защиты информационных активов в таком случае — одна из мер повышения их эффективности. Два способа усиления киберзащиты обсудили на дискуссии «Киберполигоны vs bug bounty», которая прошла 3 апреля в рамках выставки передовых технологий обеспечения безопасности личности, общества и государства «ЭКСПОТЕХНОСТРАЖ-2024» в КВЦ «Экспофорум».


Кибербезопасность бизнеса подразумевает как реактивную, так и проактивную защиту от цифровых угроз. Второй подход или комбинация обоих характерны для компаний с определенным уровнем зрелости ИБ-систем и процессов.

Киберполигон представляет собой некую инфраструктуру для проведения киберучений по обнаружению угроз и отработки оперативного реагирования на них. В таких средах имитация атак помогает выявлять слабые места в ИТ-инфраструктуре без ущерба реальным ресурсам. «Хакеры внутри комьюнити и в открытых источниках легко находят информацию об уязвимостях в интересующих компаниях, а у безопасников источников данных о готовящихся атаках значительно меньше, поэтому киберполигоны становятся своего рода тренажером. В таких условиях специалисты учатся понимать методы хакерских группировок и учатся им противостоять на практике», — рассказал технический директор компании Weblock Лука Сафонов.

«Киберполигоны являются хорошим способом проверки навыков в сфере информационной безопасности», — добавил эксперт департамента защиты инфраструктуры VK Дмитрий Тарадай, — «За счет тренировок на киберполигоне повышается качество и эффективность реагирования на типовые события».

«При этом создание собственного киберполигона требует существенных средств, поэтому часть компаний предпочитает их аренду. Для реализации такого проекта требуется не менее 50 млн рублей без учета затрат на создание web-панелей, учебных пособий, зарплат разработчиков и лицензий на софт», — перечисляет Лука Сафонов.

Запустить собственный киберполигон, создав новое комьюнити, могут только такие крупные компании. Еще один подход усиления киберзащиты — программы bug bounty — выплата вознаграждений за обнаружение уязвимостей. Компания VK начала использовать этот инструмент в 2014 году, сообщил Дмитрий Тарадай. «Просто сообщить об уязвимости недостаточно. Требуется колоссальная работа, чтобы проанализировать эту информацию и устранить слабые места. Для нас это значимый источник повышения безопасности», — подчеркнул Дмитрий Тарадай.

Таким образом, киберполигоны и программы bug bounty, по сути — разные подходы для решения разных задач. В первом случае цель — в усилении навыков безопасников, во втором — средств защиты.

Эксперты обсудили и вопрос недобросовестности привлекаемых к программам поиска уязвимостей активистов. Модератор встречи, заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов уточнил, случалось ли спикерам сталкиваться с хакерами, которые продавали информацию об обнаруженных незащищенных участках инфраструктуры «Мы знаем таких вымогателей и блокируем их на всех доступных площадках», — ответил Лука Сафонов.

По мнению Дмитрия Тарадая, каждый специалист сам решает, по какому пути ему идти. «Bug bounty — это не только про деньги. Это и репутация, и комьюнити. Никто не запретит «черношляпить», но надо понимать, что за этим последует потеря доверия внутри комьюнити», — сказал он.

Дискуссия прошла в рамках конференции «Цифровая безопасность». Организаторами выступили Комитет по информатизации и связи Санкт-Петербурга, а также Экспертный клуб «ИТ-Диалог».

Источник: Экспофорум

Экспофорум выставка кибербезопасность мероприятия
Другие статьи автора Читайте также по теме
Сергей Марков, руководитель проекта «Петербургская кухня», рассказал, как связаны с блокадой Ленинграда хлебные четвертинки и пирожное «Картошка», как растет интерес горожан и гостей города к петербургской кухне и почему это явление выходит за рамки локального.
Российский международный энергетический форум в этом году состоялся в Петербурге в конце апреля. Команда «Нового проспекта» посетила выставочную экспозицию и узнала, что из себя представляют зарядные станции для отечественных электромобилей, как применяют лазеры при очистке металла и могут ли быть красивыми антивандальные уличные шкафы.
4-5 мая в павильоне F конгрессно-выставочного центра «Экспофорум» пройдет выставка «Город собак + Мир кошек», которая в своей экспозиции объединит более 2000 собак и 800 кошек более 400 пород.
26.04.2024

Петербург оказался на второй строчке в российском рейтинге качества жизни
22.05.2024
Петербург вошел в тройку лидеров рейтинга качества жизни населения за 2023 год
22.05.2024
В Ленобласти установят 500 новых камер контроля скорости автомобилей
22.05.2024
Премьер Британии Сунак назначил досрочные выборы на 4 июля
22.05.2024
Бывший владелец балтийского банка Андрей Исаев получил 8 лет колонии за мошенничество
22.05.2024
Туристов, которые не заплатили в Петербурге курортный сбор, будут штрафовать
22.05.2024
Петербург выбрал трех новых почетных граждан: двух академиков и музыканта
22.05.2024
Россияне с капиталом в 100 млн рублей и больше возвращаются в российские банки
22.05.2024
Структура холдинга «ФСК» построит жилой комплекс в Московском районе Петербурга
22.05.2024
Россияне начнут копить деньги на жилье с помощью нового банковского инструмента
22.05.2024
Застройщик «Полис» выходит в сегмент малоэтажного строительства
22.05.2024
Петербургская компания построит причал для пассажирских судов на Ладоге
22.05.2024
Завод Bosch в Стрельне перешел под контроль «дочки» «Газпрома»
22.05.2024
Московская сеть фитнес-клубов DDX Fitness расширит присутствие в Петербурге
22.05.2024
Три европейских государства признали Палестину
22.05.2024
Иноагентов будут досрочно лишать депутатского мандата ЗАКСа Петербурга
22.05.2024
Жители СЗФО увеличили расходы на покупку драгоценностей
22.05.2024
Водэн
VEREN
RBI
Строительный трест
InveStoreClub
РосСтройИнвест
РКС
Решение
Прайм Эдвайс
Питер
Петрополь
Петромир
Pen&Paper
Neva Coffee
Первая мебельная
Пепелаев
RRT
Colliers
Ильюшихин
Илоранта
Календарь событий

Метки