Security Lab

R-Vision на PHDays 8: итоги непротивостояния

Спустя неделю после завершения этого двухдневного погружения в тему практической безопасности самое время подвести итоги.

image

15-16 мая в Москве прошел ежегодный международный форум Positive Hack Days , уже восьмой по счету. Спустя неделю после завершения этого двухдневного погружения в тему практической безопасности самое время подвести итоги.

Компания R-Vision второй раз становится партнером конференции. Для нас PHDays – это одно из ключевых событий года, где мы не только демонстрируем собственные решения, но и узнаем от коллег по цеху о нюансах и новых подходах в решении прикладных задач. Практическая направленность существенной доли докладов, обилие мастер-классов, конкретных сценариев, задач и живых примеров выделяют форум среди других событий в мире информационной безопасности.

«Очередная конференция PHDays прошла на одном дыхании. Много интересных докладов, встреч, обсуждений прикладных задач и кейсов, а также инновационных идей. Мы смогли представить наши новые разработки, получить полезный фидбэк от аудитории и поучаствовать в дискуссиях на актуальные темы в области информационной безопасности, - поделился своим отзывом об участии в форуме Александр Бондаренко, генеральный директор R-Vision. - В целом PHDays продолжает задавать высокую планку для конференций по информационной безопасности. Сложно представить другое мероприятие, в котором бы так концентрированно сочетались вопросы прикладной безопасности и дискуссии на концептуальные темы».

В течение двух дней мы демонстрировали самую свежую версию платформы R-Vision Incident Response Platform и нашу новинку – функционал класса Threat Intelligence Platform , позволяющий эффективно работать с индикаторами компрометации и задействовать киберразведку в процессах реагирования на инциденты. Тема Threat intelligence и incident response на автомате оказалась востребованной и оба дня зал был полон.

В секции, посвященной практическим аспектам безопасности КИИ, Александр Бондаренко рассказал о том, как пошагово подойти к выполнению требований 187 -ФЗ о безопасности КИИ, с чего начать и как правильно расставить приоритеты. Свой приоритизированный подход Александр кратко изложил в таблице excel, где помимо ранжирования всех действий по приоритетам, указана их взаимосвязь и примерная последовательность выполнения. В своем выступлении Александр акцентировал внимание на важности процесса инвентаризации, который плохо построен во многих компаниях: «Без этого любые другие шаги — выделение систем, категорирование, реагирование на инциденты, отправка информации, определение, к какому объекту относится инцидент, — будут просто невозможны. Если этого нет — полная труба».

В целом мероприятие прошло так, как и должно было — на позитиве!

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.