Эксперты Positive Technologies приняли участие в IX Уральском форуме «Информационная безопасность финансовой сферы». Они рассказали об эффективных правилах корреляции в SIEM-системе для банка, о защите от кибератак на уровне платежного процесса, а также выступили на круглом столе «Бизнес и безопасность» и в дебатах «Agile и безопасность»:
- 14 февраля с 14.00 до 15.20 Максим Филиппов, директор по развитию бизнеса в России, выступил в рамках дискуссии «Бизнес и безопасность». Модератором встречи была Наталья Касперская, президент Группы компаний InfoWatch;
- 15 февраля с 14.20 до 14.40 Дмитрий Кузнецов, директор по методологии и стандартизации, представил решение для защиты банка на уровне платежного процесса. Это произошло в рамках сессии №1 «Возможности для атаки и практика защиты финансовых организаций»;
- Также 15 февраля с 20.00 до 22.00 на вечерних дебатах «Agile и безопасность. Практика безопасной разработки программного обеспечения в финансовом секторе» выступил заместитель директора по развитию бизнеса в России Алексей Качалин;
- 17 февраля с 10.00 до 10.30 руководитель отдела исследований безопасности банковских систем Тимур Юнусов провел воркшоп «(Бес)полезный SIEM. 3 истории из жизни безопасников в банках». Тимур продемонстрировал способы выявления хакеров на ранних этапах, и показал правила и источники корреляции в системах класса SIEM — как работающие, так и бесполезные. Слушатели познакомились с ситуациями, возникавшими в ходе реальных проектов по пентесту банковских сетей, приложений, банкоматов, а также в работе службы ИБ одного российского банка.
