Эксперты Positive Technologies приняли участие в IT & Security Forum 2014, одной из крупнейших российских конференций в области информационных технологий и информационной безопасности, которая прошла 5 и 6 июня в столице Татарстана.
В рамках мероприятия состоялось более 50 докладов, секций и круглых столов. На площадке ITSF 2014 была развернута масштабная демонстрационная зона, где проходило открытое тестирование 60 новейших продуктов и технологий. Заметное внимание участников конференции, среди которых было свыше 600 IТ-руководителей и директоров служб ИБ c предприятий всех регионов России, привлекли новые разработки Positive Technologies:
- MaxPatrol Reporting Portal — портал аналитической отчетности, позволяющий оперативно анализировать данные о любой части инфраструктуры компании.
- MP Tracker — гибкая система управления заявками, обеспечивающая эффективное взаимодействие подразделения информационной безопасности и IТ-службы предприятия.
- PT Application Firewall — самообучающийся межсетевой экран, снижающий риски атак при их появлении.
- PT Application Inspector — система анализа исходного кода и выявления уязвимостей, которая позволяет до минимума снизить количество ложных срабатываний и объем ручного труда экспертов.
- MaxPatrol SCADA — специальная версия флагманского продукта Positive Technologies, предназначенная для контроля уязвимостей и соответствия стандартам в сетях АСУ ТП. Для этого реализован эшелонированный подход на всех уровнях — от сетевого оборудования до ERP.
В рамках банковской секции на ITSF 2014 Евгения Поцелуевская, руководитель аналитической группы Positive Technologies, продемонстрировала разницу двух подходов к разработке приложений. Первый подход предполагает реализацию принципов обеспечения безопасности на всех этапах жизненного цикла (Secure SDLC), второй — отсутствие подобных мер. На примере уязвимостей типового корпоративного веб-портала было показано, что одно лишь тестирование механизмов защиты приложения на этапе приемки не позволяет выявить множество серьезных уязвимостей и что различные методы автоматизированного и ручного анализа защищенности должны применяться комплексно, на наиболее подходящих стадиях жизненного цикла приложения.
Свой доклад в Казани представил также эксперт отдела анализа защищенности Positive Technologies и ведущий разработчик конкурсов Critical Infrastructure Attack и Choo Choo Pwn Илья Карпов. Он затронул ряд практических аспектов анализа защищенности и расследования инцидентов АСУ ТП.
В свою очередь руководитель отдела поддержки продаж Positive Technologies Алексей Горелышев, выступление которого было посвящено подходу компании к обеспечению безопасности критически важных объектов, рассмотрел способы проведения инструментальной оценки защищенности информационных систем КВО, в том числе и непосредственно в процессе их эксплуатации.
По окончании докладов спикеры ответили на различные вопросы об анализе исходных кодов (новая концепция которого реализована в PT Application Inspector), расследовании инцидентов в системах АСУ ТП и об основных принципах их защиты.
В ITSF 2014 также участвовали заместитель министра связи и массовых коммуникаций России по вопросам информационной безопасности Алексей Соколов, министр информатизации и связи Республики Татарстан Роман Шайхутдинов, руководители ведущих мировых и российских IТ-компаний.
Positive Technologies является традиционным партнером IT & Security Forum, принимая участие в этом мероприятии не первый год.