На IT IS conf обсудили баланс угроз и ресурсов в «Эпоху постоптимизма»
В Екатеринбурге состоялась седьмая ежегодная конференция о трендах в ИТ и кибербезопасности IT IS conf, организованная российским системным интегратором УЦСБ при поддержке Министерства цифрового развития и связи Свердловской области, а также Уральского федерального университета. Событие собрало более 600 экспертов со всей России.
Центральной темой конференции стала «Эпоха постоптимизма: что на самом деле происходит с отраслью?». В ходе пленарной дискуссии представители ИТ-отрасли, государства и крупного бизнеса обсудили, какие подходы позволяют поддерживать устойчивость инфраструктуры в условиях пересмотра инвестиционных приоритетов.
Участники поделились мнением на реальное положение дел и поиск баланса между растущими киберугрозами, регуляторными требованиями и ограниченными ресурсами бизнеса. Эксперты сошлись во мнении, что сокращение бюджетов не должно вести к появлению незащищенных участков инфраструктуры. На первый план выходит автоматизация и грамотная настройка уже установленных систем. А информационная безопасность перестает быть разовым проектом и превращается в непрерывный процесс управления, где важны не только средства защиты, но и их грамотная настройка и применение, отлаженные процессы, компетенции людей, регулярные киберучения и готовность действовать в условиях реальных атак.
Особое внимание уделили искусственному интеллекту как «сжатию времени»: он ускоряет и атакующих, и защитников, а потому требует пересмотра подходов к мониторингу и реагированию. Участники также развенчали несколько устойчивых иллюзий — о том, что «мы никому не интересны», что «можно переждать» или что «безопасность можно купить» одним продуктом. Главный вывод: в новой реальности выигрывают те, кто точно понимает свои риски, умеет расставлять приоритеты и регулярно проверяет защиту на прочность.
В ходе дискуссии эксперты отметили, что информационной безопасностью нужно заниматься на постоянной основе вне зависимости от бюджета.
«УЦСБ активно развивает направление сервис-ориентированной безопасности, чтобы помочь заказчикам, которые не могут позволить себе существенные капитальные вложения в ИБ, но располагают операционным бюджетом под конкретные важные задачи: подключение к сервису мониторинга (SOC) или внедрение системы сетевой безопасности, предоставляемой как сервис», — отметил генеральный директор УЦСБ Валентин Богданов.
О необходимости четко оценивать масштаб реальных угроз напомнил ведущий эксперт Kaspersky ICS CERT: компания: «Лаборатория Касперского» Владимир Дащенко.
«Определить, насколько ограничен бюджет. Когда говорят, что его мало, это может означать разное: его может быть совсем мало, чуть больше или еще терпимо. Иллюзия — на протяжении прошлого года к нам приходило много заказчиков, которые думали, что они не интересны злоумышленникам. На деле кибератакам подвергаются практически все компании», — заключил Владимир Дащенко.
Коммерческий директор R‑Vision Даниил Тамеев обратил внимание на возрастающую значимость деловых связей в период экономической неопределенности.
«Выбирайте правильных партнеров. В условиях ограничений взаимовыручка позволяет продолжать решать ваши задачи, несмотря ни на что. Иллюзия — представление о том, что можно переждать. Что в следующем году бюджет будет больше, что завтра атаковать будут меньше или средства информационной безопасности станут дешевле», — порекомендовал Даниил Тамеев.
На IT IS conf также состоялись киберпоединок «ИБ без компромиссов» с Львом Палеем, круглый стол о том, как перехватить инициативу у злоумышленников, применяющих искусственный интеллект, и киберпрактикум, где на реальных инцидентах отрабатывались сценарии реагирования. Кроме того, прозвучали экспресс-доклады по самым острым темам ИТ и ИБ, а завершился день популярных форматом «Своей игрой», проверившей профессиональную эрудицию участников.
Ключевым практическим треком конференции стала Мастерская Центра кибербезопасности УЦСБ — семь технических воркшопов, построенных на реальных сценариях атак и защиты. Под руководством экспертов УЦСБ участники научились сканировать уязвимости и управлять их жизненным циклом, проводить мини-аудит организации с учетом последних изменений в сфере КИИ и применять методы Threat Hunting для выявления скрытых угроз. Отдельные модули были посвящены практическим атакам на открытые LLM, поиску ошибок в правилах защиты, которые могут пропустить реальную атаку, расследованию инцидентов с помощью DLP, а также защите экосистемы 1С от внутренних и внешних угроз. Все задания участники выполняли на ИБ-платформах из реестра отечественного ПО. По итогам мастерской каждый получил доступ к материалам, которые позволяют вернуться к ключевым этапам воркшопов и применять полученные навыки в своей инфраструктуре.
На конференции ведущий эксперт по анализу защищенности УЦСБ Андрей Жуков презентовал книгу «Хакерская самооборона», вместе с издателем и выпускающим редактором журнала «Хакер» Павлом Шалиным, он провел автограф-сессию. В своем труде Андрей Жуков предлагает не просто описывать уязвимости, а учиться контратаковать самих злоумышленников, используя изъяны их собственных инструментов, — подход, который меняет парадигму активной обороны.
В выставочной зоне российские разработчики представили востребованные ИТ- и ИБ-решения. Гости смогли не только увидеть продукты в действии, но и напрямую пообщаться с вендорами.
Важным итогом конференции стало развитие долгосрочных совместных проектов. УЦСБ и R‑Vision подписали соглашение о сотрудничестве по реализации комплексных проектов на базе единой технологической платформы R‑Vision EVO: стороны договорились об организации раннего доступа к платформенным решениям, совместном тестировании функционала и объединении экспертизы для усиления мониторинга и реагирования на киберинциденты. А также состоялось подписание между УЦСБ и Security Vision. Компании официально оформили технологическое партнерство, в рамках которого завершили аналитику и выпустили первую версию ASOC-модуля, который будет агрегировать и коррелировать данные об угрозах уровня приложений, а также обеспечивать автоматизацию реакции на них. В планах — создание моделей угроз прикладного уровня, связанных с архитектурой и логикой работы приложений.
Конференция IT IS conf вновь подтвердила статус одной из ключевых федеральных площадок для профессионального диалога ИТ- и ИБ-сообщества. Отказавшись от абстрактных монологов в пользу дискуссий с разбором реальных кейсов, организаторы и участники показали: теория здесь немедленно превращается в практику, а партнерские соглашения — в рабочие инструменты защиты. Конференция дала специалистам готовые алгоритмы действий, которые можно внедрять в своей инфраструктуре уже на следующий день.
Генеральными партнерами конференции выступили «Лаборатория Касперского» и разработчик систем цифровизации и кибербезопасности R‑Vision. В числе партнеров конференции — UserGate, ИнфоТеКС, Киберпротект, SASTAV, Газинформсервис, ГК «Солар», Код Безопасности, Positive Technologies, Xello и Dahua Technologies. Партнеры выставки: «Группа Астра», Компания Индид, Orion soft, WMX, InfoWatch, Ideco, AppSec Solutions, Security Vision, РЕД СОФТ, Цифровые Решения, MFASOFT, Check Point, SafeTech Lab и RDW Computers. Партнеры: UDV group, RuDesktop, VK Tech, CodeScoring, Searchinform, BioSmart.
