Поиск
Вход
X

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
ИТ-Клуб
Поиск
Фильтр материалов
Вход
X

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

  • предоставление Пользователю услуг Сайта;
  • направление уведомлений, касающихся услуг Сайта;
  • подготовка и направление ответов на запросы Пользователя;
  • выполнение регулярной информационной рассылки;
  • направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Итоги первого дня SOC-Forum 2024

07.11.2024
SOC Forum 2024 официально открыт. Пресс-служба ГК «Солар» делится дайджестом интересных событий и выступлений первого дня.

Прошла первая пленарная сессия «Информационная безопасность как фундамент цифрового общества и бизнеса».

Игорь Ляпунов, генеральный директор ГК «Солар» и модератор сессии, открыл дискуссию, приведя данные исследования консалтингового агентства McKinsey. Кибербезопасность вошла в топ-10 big arenas — быстро развивающихся отраслей, активно формирующих глобальную экономику. Прогноз по росту этого рынка — 1,2 трлн долларов к 2040 году. «Основные драйверы — атаки хакеров, генеративный ИИ, действия государств в отстаивании своих геополитических интересов и военные конфликты. В этих условиях доверие граждан цифровым инструментам государства — важная задача и серьезное переосмысление роли информационной безопасности. Давайте поговорим об этом», — предложил модератор.

Максут Шадаев, глава Минцифры России, отметил: «Россия традиционно отличалась сверхвысокими темпами внедрения технологий, граждане всегда жаждали новых цифровых сервисов и активно их использует. Цена за это — риски развития цифровой экономики. Отрасль кибербезопасности — наша надежа, к российским технологиям защиты высокий интерес в мире, по моему мнению, они могут стать продуктом номер один в сфере экспорта технологий. Но не может не расстраивать, что крупные инциденты зачастую происходят не из за отсутствия решений, а из за игнорирования простых, элементарных правил». Министр также выразил мнение, что решение по оборотным штрафам может быть принято до конца года — это непросто решение, но оно нужно, чтобы положительно повлиять на отрасль.

Россия — страна технооптимистов, согласился Михаил Волков, генеральный директор, председатель правления Почты России. «Самый большой запрос от клиентов — хотим больше цифровых сервисов. Однако нам в нашем деле необходимо учитывать интересы всех граждан, обеспечивать доступность классических услуг, стабильную работу вне зависимости от ситуации на киберфронте, гарантировать тайну связи, поэтому роль ИБ нельзя недооценить». Спикер также отметил, что доверие граждан к государственном цифровым сервисам на высоком уровне, но обратная сторона этого — такое доверие снижает уровень собственной ответственности людей за соблюдения правил кибергигиены.

Максим Борзов, Советник председателя «Движение Первых» по ИТ, основатель ИТ компании Ruvents, осветил тему с точки зрения кибербезопасности детей — особо уязвимой для мошенников категории населения. «Сегодня ребенок может забыть закрыть квартиру, но не забудет телефон — это его жизнь. Наибольшую угрозу представляет недостоверный контент: детей дезинформируют через те каналы коммуникации, которые им привычны — соцсети, чаты, игры, сообщества по интересам. Развитие ИИ и генерация медийного и фото-контента с высокой степенью достоверности дополнительно обостряют эту проблему».

Михаил Осеевский, президент Ростелеком назвал три главных аспекта в обеспечении кибербезопасности: «Первое — импортозамещение, наши решение должны быть на российской программной базе, и мы уже прошли большой путь. Второе — необходим круглосуточный мониторинг в SOC для быстрого реагирования: нельзя построить высокий забор и не контролировать, кто пытается его перелезть. Третье — управление доступом сотрудников и подрядчиков, особенно когда инфраструктура очень большая, как в Ростелекоме».

Сергей Анохин, генеральный директор ВымпелКом, рассказал о мерах ИБ, применяемых в отрасли телекоммуникаций — маркировка спам-звонков и, напротив, доверенных абонентов, ограничение симкарт, облачные технологии для защиты от подмены номеров. «Антифрод-платформы де-факто стали элементами критической инфраструктуры, потому что от них зависит очень многое. Создание таких платформ и в целом ориентация на кибербезопасность и устойчивость влияют на бизнес: например, открывает пространство для межотраслевого сотрудничества.

Интересной статистикой поделился Станислав Кузнецов, заместитель председателя правления Сбера. По его оценке, около 90% взрослого населения имеет данные в открытом доступе, причем, вопреки распространенному мнению, не более 2% утечек происходит из кредитных организаций, а основной источник —интернет-магазины и медицинские учреждения. Второй яркий тренд — всплеск социальной инженерии. «Мы зафиксировали беспрецедентное количество телефонных звонков, до 20 млн в сутки на пике, а в среднем 6–7 млн в сутки. Потери граждан могут достигнуть 250 млрд рублей, а ущерб экономике может приблизиться к триллиону рублей». Из позитивных трендов информационной безопасности спикер отметил появление импортонезависимых решений, более высокую скорость принятия решений для противодействия угрозам, а также прогресс во взаимодействии и консолидации усилий игроков рынка.

Вторая пленарная сессия SOC Forum 2024 была посвящена теме «Государство и бизнес: совместная стратегия обеспечения безопасности». Она собрала отраслевых регуляторов и представителей государства. Владимир Бенгин, директор по продуктовому развитию ГК «Солар», модерировал сессию. Он пригласил участников к обсуждению итогов года с точки зрения работы ведомства и уровня кибербезопасности, зон роста и планов на будущий год.

Референт Совета Безопасности РФ Алексей Петров подчеркнул, что сегодня ни одна организация не должна считать себя вне зоны внимания киберпреступников: «Каждый может стать целью: комплексное воздействие хакеров нацелено не только на ущерб самому объекту, но и на социально-экономические последствия для государства. Проблемные зоны — рост взаимосвязанности информационных систем, развитие технологий, а также выборочная реализация мер по ИБ». Спикер отметил, что нужно ввести единый правовой режим для всех систем безопасности, от которых зависит работа общества и государства, совершенствовать механизмы контроля за выполнением требований и создавать новые механизмы их оперативного контроля.

Заместитель директора Национального координационного центра по компьютерным инцидентам Петр Белов отметил смену тренда кибератак: противник отходит от «громких», демонстративных атак в пользу максимального нанесения ущерба — порядка 70% инцидентов, поступающих в НКЦКИ, связаны с уничтожением информации. При этом вектора атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков. Также спикер рассказал о разработке проекта федерального закона ГосСОПКА, который определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с аккредитацией центров ГосСОПКА.

Модератор напомнил зрителям, что за последнее время ФСТЭК России выпустил множество новых актов: и новые требования к NGFW, и новые методики по оценке и контролю категорирования КИИ, и требования к порядку сертификации процессов безопасной разработки. Комментируя тему, заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков рассказал, что сейчас активно идут процессы по сертификации российских решений, до конца года рынок может получить три новых сертифицированных решения. Также ведомство проводит процедуру аттестации компаний — проверку практической реализации методик и требований ФСТЭК и технические знания специалистов по сертификации.

Замглавы Минцифры России Александр Шойтов рассказал о подготовке итогов нацпроекта «Цифровая экономика» и плавном переходе на новый проект «Экономика данных». Он еще раз отметил, что человеческий фактор остается одним из главных рисков информационной безопасности. По словам Шойтова, к 2030 году необходимо разработать новый подход к информационной безопасности, в котором технологии ИИ нивелируют этот фактор.

Еще одной темой обсуждения стало обеспечении безопасности КИИ в отраслях промышленности. Заместитель министра промышленности и торговли РФ Василий Шпак поделился данными мониторинга объектов с 2022 по настоящее время. Специалисты центра по информационной безопасности проверили более 2 000 субъектов критической инфраструктуры, и в 70% процентов случаев обнаружили нарушения. Всего запланировано проверить 10 тысяч таких субъектов. Спикер отметил важность отечественной разработки решений кибербезопасности и других технологий: «Безопасность объектов критической инфраструктуры сегодня напрямую зависит от технологического суверенитета нашей страны».

Банковская отрасль по праву является передовой в вопросах ИБ по уровню зрелости и реагирования на угрозы, отметил модератор. Вадим Уваров, директор департамента информационной безопасности Банка России, представил свою презентацию. По его словам, на повестке дня — борьба с мошенничеством и хищением средств у граждан. Недавно вступившие в силу федеральные законы позвонили внедрить эффективные меры по борьбе с «дропами» и повысить скорость расследования инцидентов. Банк России стремится доносить до участников рынка информацию о доступных решениях для противодействия угрозам. «Наши ключевые векторы — внедрение в финансовых организациях прикладного российского ПО, средств защиты информации и доверенных программно-аппаратных комплексов».

Читайте также
Machine Learning на практике: зачем технологии бизнесу и когда их использовать?
Являясь частью искусственного интеллекта, машинное обучение (Machine Learning, ML) открывает все больше возможностей бизнесу. Его внедряют для трансформации процессов, развития транспорта, логистики, АПК и других отраслей, а экономический эффект применения ИИ составляет более триллиона рублей. Рассмотрим, какие прикладные задачи компаний решает ML, приведем примеры внедрения, поговорим про подход Retrieval-Augmented Generation (RAG) и дадим чек-лист качественной интеграции и использования ИИ в реальном секторе.

Владимир Дрюков, директор Solar JSOC, присоединился к дискуссии «Аналитика киберугроз — для бизнеса и страны». Представители ИБ и финансовой индустрии обсудили, как трансформировать процесс управления уязвимостями в условиях ухода зарубежных вендоров и отсутствия доверенного источника аналитических данных о киберугрозах.

Владимир Дрюков провел аналогию с эпидемией короновируса, когда со временем люди привыкают даже к самой серьезной опасности и начинаю пренебрегать правилами безопасности: «Утром открываешь телеграм, и уже нет вау эффекта от новостей. Киберугрозы — это, к сожалению, наша ежедневная рутина».

Отвечая на вопрос о рисках, сопряженных с использованием open-source компонентов, Владимир Дрюков напомнил: «Ключевая проблема не только в уязвимостях, которые может эксплуатировать преступник — она может быть на уровне самого кода. Закладка в ОС может деструктивно действовать на инфраструктуру, и даже хакер не нужен.

Сегодня в России все более активно используется собственная разработка: в банках, в энергетике, в транспорте, нефтегазе, е-комерсе — в таких объемах, что уже можем заместить зарубежную разработку. Использование open-source не остановить, и не все проблемы можно быстро детектировать. Поэтому ответ — в управлении качеством: безопасной разработке, в базовой гигиене, в жестких правилах, что и откуда можно использовать».

Комментируя источники для Threat Intelligence, Владимир заметил: «Импортозамещение — иногда болезненный процесс, но, начиная с чистого листа, больше шансов все сделать правильно. Чем больше мы будем замещать решения, тем меньше мы будем смотреть в зарубежные базы».

Участники регуляторного трека SOC Forum 2024 обсудили проблемы взаимодействия профессионального сообщества с регуляторами, перспективы развития законодательства в области защиты КИИ и работу центров ГосСОПКА.

Начальник Управления ФСТЭК России Елена Торбенко отметила, что к настоящему моменту не все субъекты КИИ выполнили требования законодательства в части категорирования значимых объектов КИИ (ЗОКИИ). По данным ведомства, выявлено более 500 нарушений, в том числе повторные нарушения технического и организационного характера: «Мы сталкиваемся с несоответствием заявленного состава ОКИИ фактическому. В результате именно через неуказанные объекты нарушители проникают в инфраструктуру».

Доклад начальника Управления ФСТЭК России Сергея Бондаренко был посвящен методике оценки текущего состояния защиты информации и обеспечения безопасности ОКИИ. Докладчик привел статистику по стране, согласно которой 49% объектов на данный момент получили низшую оценку защищенности, еще 31% — среднюю. Только 11% организаций находятся на минимально базовом уровне защищенности, что означает их готовность отвечать существующим киберугрозам. «В настоящее время идет создание автоматизированной системы для работы с ОКИИ и органами государственной власти, — анонсировал Сергей Бондаренко. — Она позволит автоматически проводить мероприятия по оценке и публиковать результаты в личных кабинетах для компаний. Информацию можно будет выгружать в машиночитаемом виде через API».

Третий докладчик трека, представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Иван Минаев, рассказал о вызовах, которые возникли перед участниками рынка в связи с изменениями в российском киберпространстве. Спикер подчеркнул, что вопреки распространенному мнению только 30% взаимодействующих с ГосСОПКА организаций имеют отношение к КИИ и это отвечает существующему положению вещей, когда кибератаки угрожают буквально каждой компании. В этой связи ГосСОПКА должна распространиться на все информационные ресурсы, взлом которых угрожает безопасности страны. НКЦКИ со своей стороны попытался описать всю информационную систему РФ как единую среду, которую можно отслеживать посредством всеобъемлющей системы мониторинга компьютерных атак и обмена информации. Эта работа потребует участия Минцифры России, Роскомнадзора и прочих ведомств, которые со своей стороны владеют информацией о событиях в информационной инфраструктуре страны.

Трек завершил доклад эксперта НКЦКИ Дмитрия Зенцова, который поделился подробностями процесса будущей аккредитации центров ГосСОПКА. Необходимость это процедуры связана как с растущей активностью злоумышленников, так и с недостаточным уровнем некоторых существующих сейчас центров, которые оказываются неспособны выполнять указания НКЦКИ в части противодействия кибератакам. «Подготовлен проект приказа касательно порядка аккредитации и обновленных требований к аккредитованным центрам, — сказал Дмитрий Зенцов. — Аккредитации будут подлежать все центры вне зависимости от их нынешних соглашений с НКЦКИ. Во-первых, речь идет о документальной проверке центра. Во-вторых, о проверке знаний и навыков сотрудников. Теоретическая часть охватит непосредственные направления деятельности центров. Практическая будет включать работу на виртуальном стенде с решением задач по обнаружению кибератак и устранению последствий инцидентов». Срок аккредитации будет составлять 5 лет, после чего центр должен будет заново пройти процесс.

Свой доклад на SOC Forum представил Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар». По его словам, в 2023 году произошло «надувание пузыря NGFW» — рынок вырос с десятка ключевых вендоров до сорока, а в денежном выражении с 5 млрд до 50 млрд рублей (а по некоторым оценкам и до 100 млрд). По прогнозу «Солара», к 2030 году рынок скорректируется — компания рассчитывает остаться в числе игроков и занять около 30% рынка. Насколько это видение разделяют заказчики и другие вендоры, в это самое время обсуждали в соседнем зале — в это время там шла прожарка отечественных NGFW. В хейт шоу «О дивный новый мир NGFW» разработчики давали честные ответы на острые вопросы:

  • Почему отечественные NGFW не лучше зарубежных, но дороже?
  • Сколько можно ждать корректировок на критичные замечания?
  • Где подтвержденные схемы интеграции между NGFW разных производителей?
  • Из-за чего обещания в дорожных картах не исполняются?

Вендоры за словом в карман не лезли: мерились количеством интеграций, ловили друг друга на слове и дерзко предлагали заказчикам сравнить цены на зарубежные решения по актуальному курсу доллара.

Честь Solar NGFW отстаивал Андрей Щербаков, директор по развитию бизнеса Solar NGFW. Четыре заказчика и три вендора успели поспорить, заключить пару неформальных соглашений и дать несколько обещаний рынку. Было горячо, нескучно и без цензуры. Зрители реагировали на происходящее бурными аплодисментами или неодобрительным гулом. По мнению зрителей, в баттле вендоров и заказчиков последние победили со счетом 7-5.

«Для утечки не нужно, чтобы все сотрудники попадались на фишинг. Достаточно одной ошибки», — предупредил генеральный директор Secure-T Харитон Никишкин. В своем докладе на SOC Forum 2024 он еще раз напомнил о возросшем за последние годы объеме утечек данных в условиях беспрецедентных атак на российскую инфраструктуру.

Чтобы не пополнить список жертв взлома, компаниям следует постоянно работать над повышением киберкультуры. В своем докладе эксперт разделил эту задачу на три направления. Первое — документальное сопровождение: подготовка приказов, регламентов, прочих документов для поддержки процессов. Второе — теоретическое обучение и, наконец, проверка знаний в имитированных атаках. Цикл необходимо повторять каждые полгода, чтобы отслеживать динамику по набору метрик: от количества пройденных курсов и прослушавших их сотрудников до доли корпоративных пользователей, которые проходят по фишинговым ссылкам, ввели свои данные, выполнили целевые действия.

Читайте также
Коммуникации для бизнеса в 2024 году: главные тенденции
Большая часть 2024 года позади, и можно смело прогнозировать, какие тенденции в развитии рынка коммуникаций станут ключевыми и будут усиливаться. Телефония-2024 — прежде всего голосовое общение, коммуникации в мессенджерах или же будущее за интегрированными решениями омниканальной связи? О том, куда движется рынок, рассказывает генеральный директор компании «Телфин» Мария Тюрина.

Secure-T — российский ИБ-стартап, развивающий собственную платформу повышения киберкультуры. С 2019 года обучение на платформе компании прошли более 300 тыс. пользователей. В 2024 году ГК «Солар» и Secure-T объявили о партнерстве в рамках M&A-сделки.

СоларИнформационная безопасность
Похожие статьи
Загрузить ещё1 2 3 4 5 »» Следующая →