Мероприятие Security Road Show компании Монт

Мероприятие Security Road Show компании Монт

6 октября 2016 года в Radisson Sonya Hotel (Литейный проспект, 5/19) прошло бизнес-мероприятие Security Road Show, организованное компанией MONT для ведущих партнеров Санкт-Петербурга.

Содержание докладов:

Олег Котов, компания CyberArk

Kyberark является лидером в области PAM (privileged access management), то есть в обеспечении безопасности привилегированных учетных записей. По статистике, 80% кибератак используют учетные записи пользователей, и если у такой учетной записи повышенные привилегии, то последствия могут быть серьезными. Как правило, схема атаки стандартная: внутренний нарушитель либо внешний – эскалация привилегий – циклическое вовлечение новых систем и учетных данных – кража данных. Также существует опасность компрометации ученых записей.

Решение CyberArk работает c привилегированными аккаунтами: обнаружение, защита и управление, расследование использования, проверка времени жизни, контроль за удаленным доступом.

Решение может включать в себя систему поведенческого анализа действий пользователя, которая позволяет отследить легитимные с точки зрения прав доступа, но нетипичные действия (например, чтение хэша).

Результатом должно стать:

1. Понимание, какой учетной записью кто пользуется

2. Максимальная изоляция учетных записей от объектов управления

3. Минимизация привилегий

Решение CyberArk – это аппаратно-программный комплекс. В качестве аппаратной части комплекса используется защищенный сервер, на системы инфраструктуры устанавливаются агенты.

· Надежное хранение и обновление паролей привилегированных пользователей

· Надежное хранение и контроль доступа к SSH-ключам, автоматическая замена ключевых пар, полный мониторинг использования ключей

· Контроль привилегированных сессий, прекращение сессий при наличии подозрительной активности

· Избавление от необходимости хранения паролей в приложениях и скриптах, что серьезно повышает уровень безопасности

· Уход от учетных записей локальных администраторов, использование расширенных прав только там, где это действительно необходимо. Информация о необходимых правах система получает в результате мониторинга действий пользователя

· Запуск неизвестных приложений в безопасном режиме

Решение KyberArk формируется из автономных продуктов, подбираемых под задачи.

Сайт компании: http://www.cyberark.com/country/russia/ (на русском нет).

Андрей Личман, компания Монт

Андрей рассказывал о решениях Checkpoint, его доклад назывался «Актуальные задачи сетевой безопасности». Линейка Checkpoint – это так называемые UTM-устройства, то есть универсальные шлюзы безопасности. Линейка устройств начинается от недорогих решений для защиты дома или малого офиса, и заканчивается модульными масштабируемыми комплексами уровня ЦОД. Все эти устройства обеспечивают комплексную защиту. Кроме этого, Checkpoint представляет виртуальные системы безопасности.

Отдельной темой является безопасность личных мобильных устройств, работающих с корпоративными данными и в корпоративных сетях. Для этого Checkpoint разработал решение Checkpoint Capsule. Это решение распространяет политики безопасности компании на мобильные устройства, при этом корпоративные данные отделяются от личных, как бы инкапсулируются. По сути Checkpoint capsule – контейнер для корпоративных данных на личных мобильных устройствах. Таким образом, можно быть уверенным в безопасности этих данных.

Также CheckPoint разработал систему эмуляции угроз «виртуальная песочница». Все входящие файлы запускаются в виртуальной среде, и если при этом замечается подозрительная активность, то данные отправляются в централизованный облачный сервис, откуда в дальнейшем осуществляется обновление сигнатур на всех устройствах CheckPoint.

При необходимости компания CheckPoint может предоставлять демонстрационные комплекты оборудования.

Доклад охватил только часть решений CheckPoint, более подробно о решениях и партнерских программах можно прочитать на https://www.checkpoint.com/ru/

Дмитрий Блейзер, компания Netwrix

Компания Netwrix представляет только один программный продукт - Netwrix Auditor. Это комплексное решение для аудита IT-инфраструктуры, принадлежащее к типу так называемых SIEM-систем. С помощью него можно отслеживать, кто и что поменял в AD, SQL и других объектах, производить интерактивный поиск изменений по запросу, создавать отчеты об изменениях, о состоянии системы, выявлять неактивные учетные записи, и решать множество других задач аудита. Кроме того, есть возможность отменить нежелательные изменения в объектах инфраструктуры.

Разработка и поддержка данного продукта осуществляется командой, базирующейся в СПб.

В ближайшее время в ПО планируется добавить систему поведенческого анализа, а также поддержку Oracle.

Netwrix предлагает бесплатные пилотные проекты (ключи выдаются на длительный период с возможностью продления). Кроме того, Newtrix проводит курсы по продажам, есть обучающий видеокурс.

Сайт компании: https://www.netwrix.com/ru/

Бумажные материалы мероприятия доступны для ознакомления в офисе нашей компании.