11 октября в Москве состоялась ежегодная конференция по кибербезопасности R-Evolution Conference, организованная компанией R-Vision. Это событие собрало более 500 участников, а своим опытом с ними поделились 18 экспертов.
Деловую часть конференции открыл Валерий Богдашов, генеральный директор R-Vision. Он рассказал о изменениях, которые произошли в ИБ-отрасли за последние 2 года, и обозначил основные цели, стоящие перед ней сегодня.
Валерий Богдашов, генеральный директор R-Vision: «Мы живем во времена глобальных перемен и вызовов, но именно в такие моменты ИБ-отрасль показывает свою готовность к изменениям и развитию. Запущенный процесс импортозамещения принес отрасли положительный импульс, поскольку было необходимо заместить решения зарубежных игроков. Кроме того, события 2022 года показали, что кибербезопасность стала критическим аспектом бизнеса. Российские компании, особенно крупный бизнес и госструктуры, столкнулись с беспрецедентным кибердавлением, и атаки через поставщиков услуг стали серьезной угрозой».
Валерий Богдашов, генеральный директор R-Vision
Пленарную сессию открыл Алексей Гуревич, заместитель начальника управления развития и контроля информационной безопасности, руководитель направления информационной безопасности систем промышленной автоматизации компании «СИБИНТЕК».
Основной темой обсуждения стала угроза взлома, исходящая от подрядчиков в рамках цепочки поставок. Хакеры атакуют крупные компании через менее защищённые звенья в цепочке, представляя серьезную опасность.
В дискуссии приняли участие Алексей Новиков, представитель НКЦКИ, Артем Сычев, первый заместитель генерального директора «РТ-Информационная безопасность», Дмитрий Самойленко, руководитель «Центра мониторинга информационной безопасности» Банка ВТБ (ПАО), и Андрей Янкин, директор Центра информационной безопасности «Инфосистемы Джет». Эксперты обсудили аудит безопасности подрядчиков, роль регуляторов, минимизацию рисков внутренних угроз, положения в контрактах для обеспечения безопасности и обязательства по информированию об инцидентах.
Программа мероприятия включала доклады руководителей бизнес-подразделений R‑Vision, которые рассказали о возможностях наших технологий. За прошедший год мы значительно продвинулись в развитии наших основных продуктов — R‑Vision SIEM и R‑Vision VM.
Одним из докладчиков стал Виктор Никуличев, продукт-менеджер R‑Vision SIEM, который представил тему «R‑Vision SIEM — инновации в каркасах». В своем выступлении он рассказал о последних достижениях в развитии продукта, поделился ключевыми изменениями и наметил перспективные направления для дальнейшего совершенствования технологии.
В следующем докладе Диана Кожушок, руководитель группы анализа и выявления угроз кибербезопасности R-Vision, и Николай Рягин, руководитель отдела исследований и аналитики R-Vision, поделились опытом создания контента для R-Vision SIEM.
Закрывал блок «SIEM: от фундамента до крыши» Григорий Ревенко, директор центра экспертизы R-Vision. Он представил кейс интеграции R-Vision SIEM в информационную систему R-Vision.
В блоке «Управление уязвимостями на прочных основаниях» Андрей Селиванов, продукт-менеджер R-Vision, представил доклад «R-Vision VM — от чертежей до возведения крепости». Эксперт рассказал про то, как мы разрабатывали VM со встроенным сканером для полноценного управления уязвимостями.
Далее слово взял Николай Рягин, руководитель отдела исследований и аналитики R-Vision. Он рассказал о том, как в компании формируют базу уязвимостей, описал процессы, используемые для этого, а также технологии, которые были разработаны, и результаты, достигнутые на данный момент.
Завершил блок Александр Аксютик, директор центра информационных технологий R-Vision. Он поделился опытом компании в отслеживании уязвимостей в активах и их своевременном устранении, что является залогом безопасности инфраструктуры.
Валерий Богдашов, генеральный директор R-Vision: «Мы традиционно гордимся нашей экспертизой в области построения SOC, особенно нашими флагманскими технологиями R-Vision SGRC и R-Vision SOAR. С 2017 года мы применяли активно-центричный подход к организации процессов, связанных с кибербезопасностью. Наша стратегия — быть гибкими, технологичными и ориентированными на результат, ведь только так мы сможем строить кибербезопасность такой, какой она должна быть».
В третьей части деловой программы выступили эксперты, представив свой опыт использования технологий R-Vision.
Владимир Бондарев, директор департамента по информационным технологиям ХК «Интеррос», рассказал, как используем инструменты машинного обучения для выявления аномалий удалённого подключения и не только при помощи R-Vision UEBA.
Максим Шалыгин, начальник отдела киберразведки и киберучений Банк ВТБ (ПАО), поделился опытом автоматизации управления уязвимостями при помощи R-Vision VM. «Ранее мы работали с уязвимостями в полуавтоматическом режиме, но столкнулись с большими трудозатратами. Это заставило нас задуматься об автоматизации процесса. В рамках своего доклада я рассказал обо всех этапах, которые мы прошли при автоматизации управления уязвимостями, и каких результатов достигли», — отмечает Максим Шалыгин.
Алексей Дашков, директор Центра продуктового менеджмента R-Vision
Алексей Дашков, директор Центра продуктового менеджмента R-Vision, поделился опытом использования ИИ для автоматизации работы SOC. Он представил практический пример интеграции ИИ с системой R-Vision SOAR, что позволило автоматизировать процесс анализа угроз и реагирования на них.
Максим Мельшиян, руководитель пресейл-группы R-Vision, рассказал о развитии проекта R-Vision TDP и продемонстрировал кейс его применения в распределенных инфраструктурах.
Василий Лешуков, консультант по информационной безопасности R-Vision, рассказал об автоматизации анализа и классификации угроз ИБ на основе данных БДУ ФСТЭК России в системе R-Vision SOAR.
Деловую часть завершил Валерий Богдашов. Подводя итоги, он поблагодарил заказчиков за доверие к компании и отметил, что на протяжении 13 лет портфель продуктов R‑Vision неуклонно расширяется. Это означает, что впереди нас ждут еще множество высокотехнологичных проектов.
