20 июня 2011 года в Москве состоялся семинар, посвященный новому и пока неизведанному типу угроз Advanced Persistent Threat (APT). Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association), спонсором семинара – компания "Код Безопасности", российский разработчик программных и аппаратных средств защиты информации.
Деловую программу семинара открыл доклад "Что такое APT?", который читала Мария Сидорова, заместитель руководителя направления "Защита виртуальных инфраструктур" компании "Код Безопасности". В докладе Мария Сидорова дала свое определение термина "Advanced Persistent Threat" и рассказала об основных характеристиках и инструментах этого типа атак. По окончании презентации участники обсудили возможные меры защиты от подобных атак и важность анализа реализованных атак и обмена информацией о них.
Следующая презентация была посвящена особому виду вредоносного ПО - руткитам (rootkit). Александр Матросов, представитель компании ESET и автор этого доклада, рассказал участникам мероприятия об известных на сегодняшний день руткит-угрозах для 64-битных версий операционных систем Windows, а также о том, какие методы используются для обхода проверки цифровой подписи модулей ядра.
Далее с докладом "NAV против APT. Network Analysis&Visualization – защита от Advanced Persistent Threat" выступил Михаил Кондрашин, представитель компании APL. Докладчик также предложил аудитории свое определение термина "Advanced Persistent Threat", привел практические примеры этого вида угроз и рассказал о решениях класса NAV, как одном из возможных способов отражения APT-угроз.
Заключал деловую программу семинара RISSPA доклад Ильи Сачкова, генерального директора компании Group-IB. Илья Сачков рассказал о новых типах компьютерных преступлений и правоприменительной практике по этому виду преступлений в 2011 году. Надо отметить, что особый интерес и массу вопросов у всех участников мероприятия вызвали примеры кейсов по компьютерным преступлениям, совершенным в 2011 году.
"В этот раз мы выбрали нетривиальную тему и попытались совместно выяснить, что же такое Advanced Persistent Threat. Однозначного или хотя бы одного устоявшегося определения этого явления сегодня не существует, а эксперты по информационной безопасности по сей день расходятся во мнениях, что можно считать APT, а что нет. Не явилось исключением и наше мероприятие, дискуссия удалась. Лично для себя я выделил понятные формулировки: "целевой заказ" или "целенаправленная угроза". На мой взгляд, данные определения отражают суть APT, а именно: угроза персонализирована/целенаправленна; воздействие не прекращается до получения желаемого результата; действия атакующих координируются. Мне также хотелось бы выразить огромную благодарность компании "Код Безопасности" за предоставленную возможность проведения этого мероприятия", - отмечает Евгений Климов, вице-президент Ассоциации RISSPA.
"Хотел поблагодарить организаторов встречи за интересное и информативное мероприятие в летнее затишье. От коллег удалось получить много мнений относительно АРТ. Стоит отметить, что состав участников встреч RISSPA всегда отличается качественным составом как технических специалистов, так и менеджеров в области информационной безопасности. Относительно термина "АРТ" я поддерживаю мнение Евгения Климова о целевых атаках. Благодаря хорошим бюджетам и целям, которые могут принести выручку, целевые атаки давно стали реальностью, а сейчас информация о некоторых из них стала публично доступна", - комментирует Илья Сачков, генеральный директор компании Group-IB.
"Стоит отметить, что выбранная организаторами тема "Advanced Persistent Threat: "белые пятна" на карте информационной безопасности" для многих специалистов оказалась актуальной и вызвала живую дискуссию. Наша компания работает на рынке, в том числе и для того, чтобы таких пятен в ИБ становилось как можно меньше. Хочу поблагодарить Ассоциацию RISSPA за предложенный формат мероприятия. Нам интересно довести тему до логического завершения и выработать единое определение для отрасли, поэтому в самое ближайшее время на нашем корпоративном блоге мы организуем опрос среди посетителей о том, какое из определений APT можно было бы считать наиболее корректным, и каждый из посетителей сможет проголосовать за представленные варианты или предложить свой", - рассказывает Мария Сидорова, заместитель руководителя направления "Защита виртуальных инфраструктур".
Семинар RISSPA посетили более 80 специалистов из разных организаций, в том числе представители компаний: Yandex, Microsoft, Trend Micro, HELiOS IT-SOLUTIONS, IBC, КРОК, Банк России, BSGV, Вымпелком, РУСАЛ и другие.
Комментариев нет:
Отправить комментарий