Код Безопасности и Ассоциация RISSPA «стирают» белые пятна на карте ИБ

Деловую программу семинара открыл доклад «Что такое APT?», который читала Мария Сидорова, заместитель руководителя направления «Защита виртуальных инфраструктур» компании «Код Безопасности». В докладе Мария Сидорова дала свое определение термина «Advanced Persistent Threat» и рассказала об основных характеристиках и инструментах этого типа атак. По окончании презентации участники обсудили возможные меры защиты от подобных атак и важность анализа реализованных атак и обмена информацией о них. 

Следующая презентация была посвящена особому виду вредоносного ПО - руткитам (rootkit). Александр Матросов, представитель компании ESET и автор этого доклада, рассказал участникам мероприятия об известных на сегодняшний день руткит-угрозах для 64-битных версий операционных систем Windows, а также о том, какие методы используются для обхода проверки цифровой подписи модулей ядра. 

Далее с докладом «NAV против APT. Network Analysis&Visualization – защита от Advanced Persistent Threat» выступил Михаил Кондрашин, представитель компании APL. Докладчик также предложил аудитории свое определение термина «Advanced Persistent Threat», привел практические примеры этого вида угроз и рассказал о решениях класса NAV, как одном из возможных способов отражения APT-угроз. 

Заключал деловую программу семинара RISSPA доклад Ильи Сачкова, генерального директора компании Group-IB. Илья Сачков рассказал о новых типах компьютерных преступлений и правоприменительной практике по этому виду преступлений в 2011 году. Надо отметить, что особый интерес и массу вопросов у всех участников мероприятия вызвали примеры кейсов по компьютерным преступлениям, совершенным в 2011 году. 

«В этот раз мы выбрали нетривиальную тему и попытались совместно выяснить, что же такое Advanced Persistent Threat. Однозначного или хотя бы одного устоявшегося определения этого явления сегодня не существует, а эксперты по информационной безопасности по сей день расходятся во мнениях, что можно считать APT, а что нет. Не явилось исключением и наше мероприятие, дискуссия удалась. Лично для себя я выделил понятные формулировки: "целевой заказ" или "целенаправленная угроза". На мой взгляд, данные определения отражают суть APT, а именно: угроза персонализирована/целенаправленна; воздействие не прекращается до получения желаемого результата; действия атакующих координируются. Мне также хотелось бы выразить огромную благодарность компании "Код Безопасности" за предоставленную возможность проведения этого мероприятия», - отмечает Евгений Климов, вице-президент Ассоциации RISSPA. 

«Хотел поблагодарить организаторов встречи за интересное и информативное мероприятие в летнее затишье. От коллег удалось получить много мнений относительно АРТ. Стоит отметить, что состав участников встреч RISSPA всегда отличается качественным составом как технических специалистов, так и менеджеров в области информационной безопасности. Относительно термина «АРТ» я поддерживаю мнение Евгения Климова о целевых атаках. Благодаря хорошим бюджетам и целям, которые могут принести выручку, целевые атаки давно стали реальностью, а сейчас информация о некоторых из них стала публично доступна», - комментирует Илья Сачков, генеральный директор компании Group-IB. 

«Стоит отметить, что выбранная организаторами тема «Advanced Persistent Threat: «белые пятна» на карте информационной безопасности» для многих специалистов оказалась актуальной и вызвала живую дискуссию. Наша компания работает на рынке, в том числе и для того, чтобы таких пятен в ИБ становилось как можно меньше. Хочу поблагодарить Ассоциацию RISSPA за предложенный формат мероприятия. Нам интересно довести тему до логического завершения и выработать единое определение для отрасли, поэтому в самое ближайшее время на нашем корпоративном блоге мы организуем опрос среди посетителей о том, какое из определений APT можно было бы считать наиболее корректным, и каждый из посетителей сможет проголосовать за представленные варианты или предложить свой», - рассказывает Мария Сидорова, заместитель руководителя направления «Защита виртуальных инфраструктур». 

Семинар RISSPA посетили более 80 специалистов из разных организаций, в том числе представители компаний: Yandex, Microsoft, Trend Micro, HELiOS IT-SOLUTIONS, IBC, КРОК, Банк России, BSGV, Вымпелком, РУСАЛ и другие.