В апреле состоялась 11-ая конференция ассоциации «РусКрипто», в этом году в рамках конференции было организовано более 10-ти секций и круглых столов по актуальным темам: Сompliance Management, криптография, реверсинг, электронный документооборот, защита персональных данных, безопасность свободного ПО и Web-приложений, Penetration Testing и многое другое. В работе конференции приняли участие известные эксперты российских и зарубежных ИТ-компаний, а также представители научно-исследовательских организаций.
Эксперты компании Positive Technologies приняли активное участие в конференции и выступили с докладами по актуальным вопросам ИБ, таким как Compliance Management, Penetration Testing, уязвимости виртуальных машин и антивирусных систем.
Ежегодная секция «Интернет и информационная безопасность», традиционно организуемая компанией Positive Technologies, в этом году была разделена на две подсекции: «Тестирование на проникновение» и «Безопасность Web-приложений».
В рамках подсекции «Тестирование на проникновение» были рассмотрены различные аспекты оценки защищенности в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest.
В чем суть тестирования на проникновение? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management – антагонисты или звенья одной цепи? Эти, и другие вопросы были рассмотрены в докладе «Бизнес против пентестов, или пентесты для бизнеса, или пентесты как бизнес?» руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика.
Различные аспекты обеспечения соответствия государственным, отраслевым и международным стандартам, таким как Федеральный закон «О персональных данных», ISO 27001, PCI DSS, обсуждались за день до этого на круглом столе «Compliance management, как это будет по-русски?». На вопросы, что означают эти слова на практике, сколько стоит «соответствие стандартам» и стоит ли вообще об этом задумываться, отвечали специалисты российских ИТ-компаний «Информзащита», «Инфосистемы Джет» и Positive Technologies. Ведущим круглого стола выступил Валерий Коржов, обозреватель «Computerworld Россия».
В секции «Реверсинг. Анализ исполняемого кода и технологии защиты», Никита Тараканов, эксперт по информационной безопасности Positive Technologies, в докладе «Анализ уязвимостей драйверов» рассказал, как уязвимости драйверов позволяют неограниченно повышать привилегии и получать доступ к ядру операционной системы. Никита привел примеры обнаруженных уязвимостей в антивирусах, виртуальных машинах, средствах защиты уровня узла, а также рассказал об утилитах и методах поиска уязвимостей и подходах к защите.