Ключевыми темами выступлений экспертов Positive Technologies а 19-м Национальном форуме информационной безопасности «Инфофорум-2017» стали защита банков на уровне платежного процесса и проблематика SIEM. Дмитрий Кузнецов, директор по методологии и стандартизации, рассказал о решении по противодействию кибератакам на банки на уровне платежного процесса, а Артем Кроликов, менеджер по продвижению продуктов, — об особенностях применения SIEM-систем в России. В рамках выставочной экспозиции также были продемонстрированы продукты и услуги компании.
Два минувших года запомнились рядом ярких, практически кинематографичных атак на банки, — преступникам удалось украсть миллиарды рублей. К сожалению, банки, и не только российские, пока практически не способны защититься от целенаправленных атак на платежные приложения. Повысить эффективность защиты можно только «поднявшись» на уровень платежного процесса.
Несколько лет назад в Positive Technologies возникла идея применить технологии (Deep Packet Inspection, самообучение на основе анализа сетевого трафика, корреляция событий, анализ настроек ПО и др.), заложенные в продуктовую линейку компании, к задаче контроля технологических процессов банка. В результате получилось решение, которое можно использовать, например, для организации сквозной проверки неизменности электронных платежных документов на всем пути их обработки в автоматизированную банковскую систему (АБС). Подробнее об этом решении участники мероприятия узнали из выступления «Защита от кибератак на уровне платежного процесса» Дмитрия Кузнецова. Доклад состоялся в рамках тематического заседания №4 «Защищенность национальной платежной инфраструктуры от компьютерных атак», прошедшего 2 февраля с 16:00 до 18:00 в зале «КПМКЗ».
В тот же день на другом тематическом заседании (№5) «Информационная безопасность перспективных технологий. Тенденции-2017» с 13:30 до 17:00 в малом конференц-зале выступил Артем Кроликов. Артем рассказал об отечественной специфике использования продуктов класса SIEM и представил обзор новых подходов Positive Technologies к эффективному выявлению инцидентов. В своем докладе «MaxPatrol SIEM – российская система мирового уровня для выявления и расследования инцидентов» он затронул, в частности, вопросы механизма передачи ИБ-экспертизы в продукт, полной модели инфраструктуры и топологии сети, подключения всех актуальных источников событий и единой комплексной платформы безопасности MaxPatrol.
