Positive Technologies
Новости

Positive Technologies на ITSF 2014: от приложений до критически важных объектов

Эксперты Positive Technologies приняли участие в IT & Security Forum 2014, одной из крупнейших российских конференций в области информационных технологий и информационной безопасности, которая прошла 5 и 6 июня в столице Татарстана.

В рамках мероприятия состоялось более 50 докладов, секций и круглых столов. На площадке ITSF 2014 была развернута масштабная демонстрационная зона, где проходило открытое тестирование 60 новейших продуктов и технологий. Заметное внимание участников конференции, среди которых было свыше 600 IТ-руководителей и директоров служб ИБ c предприятий всех регионов России, привлекли новые разработки Positive Technologies:

  • MaxPatrol Reporting Portal — портал аналитической отчетности, позволяющий оперативно анализировать данные о любой части инфраструктуры компании.
  • MP Tracker — гибкая система управления заявками, обеспечивающая эффективное взаимодействие подразделения информационной безопасности и IТ-службы предприятия.
  • PT Application Firewall — самообучающийся межсетевой экран, снижающий риски атак при их появлении.
  • PT Application Inspector — система анализа исходного кода и выявления уязвимостей, которая позволяет до минимума снизить количество ложных срабатываний и объем ручного труда экспертов.
  • MaxPatrol SCADA — специальная версия флагманского продукта Positive Technologies, предназначенная для контроля уязвимостей и соответствия стандартам в сетях АСУ ТП. Для этого реализован эшелонированный подход на всех уровнях — от сетевого оборудования до ERP.

В рамках банковской секции на ITSF 2014 Евгения Поцелуевская, руководитель аналитической группы Positive Technologies, продемонстрировала разницу двух подходов к разработке приложений. Первый подход предполагает реализацию принципов обеспечения безопасности на всех этапах жизненного цикла (Secure SDLC), второй — отсутствие подобных мер. На примере уязвимостей типового корпоративного веб-портала было показано, что одно лишь тестирование механизмов защиты приложения на этапе приемки не позволяет выявить множество серьезных уязвимостей и что различные методы автоматизированного и ручного анализа защищенности должны применяться комплексно, на наиболее подходящих стадиях жизненного цикла приложения.

Свой доклад в Казани представил также эксперт отдела анализа защищенности Positive Technologies и ведущий разработчик конкурсов Critical Infrastructure Attack и Choo Choo Pwn Илья Карпов. Он затронул ряд практических аспектов анализа защищенности и расследования инцидентов АСУ ТП.

В свою очередь руководитель отдела поддержки продаж Positive Technologies Алексей Горелышев, выступление которого было посвящено подходу компании к обеспечению безопасности критически важных объектов, рассмотрел способы проведения инструментальной оценки защищенности информационных систем КВО, в том числе и непосредственно в процессе их эксплуатации.

По окончании докладов спикеры ответили на различные вопросы об анализе исходных кодов (новая концепция которого реализована в PT Application Inspector), расследовании инцидентов в системах АСУ ТП и об основных принципах их защиты.

В ITSF 2014 также участвовали заместитель министра связи и массовых коммуникаций России по вопросам информационной безопасности Алексей Соколов, министр информатизации и связи Республики Татарстан Роман Шайхутдинов, руководители ведущих мировых и российских IТ-компаний.

Positive Technologies является традиционным партнером IT & Security Forum, принимая участие в этом мероприятии не первый год.