Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Зато, любой сюда войдет за пятачок,
Чтоб в пушку затолкать бычок,
И в трюме посетить кафе
И винный зал...

«Старый корабль», группа «Машина времени»

18 июня 2024 года состоялась мощная презентация компании Positive Technologies на Станкозаводе в Самаре. Когда-то в Самаре (тогда ещё Куйбышеве) было два больших станкостроительных предприятия, и мне довелось работать на обоих. С одним связано моё становление как инженера, на другое, где и проходило мероприятие, меня взяли из жалости в середине 90-х. Завод уже дышал на ладан, было не до развития, шансов на внедрение придуманной мной информационной системы, которая сегодня продаётся под именем АСКОН ЛОЦМАН, не было никаких – в общем, не дали моей семье помереть с голоду, за что я по гроб жизни обязан этим людям и этому заводу.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Сейчас бывший СВСЗ с привычными мне звуками и запахами превратился в (как написано в аннотации) центр труда и отдыха –переосмысленную идеальную среду для творческого потенциала современного человека. Хотелось как-тоотреагировать на это, но я не мог найти слов, остановился в надежде, что слова придут, но они так и не пришли. Кроме одного – боль.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Доклад бизнес-консультанта по информационной безопасности Алексея Лукацкого назывался «Морковка спереди или морковка сзади». Всё бы ничего, но мне с детства запомнился анекдот про монашек, которые сначала радовались, что на ужин будет морковь, а потом расстроились, увидев, что она тёртая – и я никак не мог отделаться от этих ассоциаций.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

С Алексеем мы знакомы без малого двадцать лет, познакомились, когда он работал в компании Cisco, а я, будучи членом клуба ProCisco, с удовольствием и интересом слушал его доклады. Самым интересным в них была концепция, продвигаемая лидером сетевых технологий и состоящая в том, что безопасность в сетевые решения должна закладываться изначально, на уровне железа и фундаментального софта, только тогда она будет по-настоящему эффективна. Вроде того, что если безопасность автомобиля не заложена в его конструкцию, то никакой тюнинг уже не спасёт, и двигатель при столкновении уйдёт не под ноги водителю, а его ноги и поломает.

Разумеется, в решениях Positive Technologies (далее – PT) ничего подобного и близко не могло быть. Я надеялся, как в старые времена, взять у Алексея Лукацкого интервью, но оказалось, что и пиар-политика PT в корне отличается от того, что было в Cisco.

https://www.sptc.ru/images/articles/cisco_files/2009110601.jpg

Хочу отметить также крайне негативное отношение Алексея к нормативам, которые, по его мнению, только мешают создавать эффективные решения. Видимо, в данном случае так оно и есть, но по моему глубокому убеждению, это проблема не наличия нормативов, а их качества. В бытность моей работы конструктором нормативы (и в первую очередь ЕСКД) только помогали, поскольку представляли собой, если выражаться в терминах ИТ, высокоуровневый язык, избавлявший от лишней работы.

Или такой пример, который должен быть более понятен большинству. Предположим, требуется спроектировать дорогу. Это легче сделать при наличии ПДД и стандартизации элементов обстановки (знаков, разметки, ширины полос и пр.) или всё из головы и с нуля?

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Директор по развитию продуктового бизнеса Эльман Бейбутов выступил с докладом «Эволюция с Positive Technologies: от центра противодействия киберугрозам до автопилота для ИБ», где презентовал (или претендовал на) безопасность в масштабе всего мира. Как бы там ни было, общая идея понятна, как нельзя лучше выражена словом «автопилот» и заключается в том, что живой человек в принципе не может отработать все угрозы безопасности, на которые надо реагировать. Он также не в состоянии понять на что надо реагировать, а на что нет. Поэтому акцент сместился от противодействия угрозам (которое никуда не делось) к комплексной оценке ситуации в реальном времени, адекватном реагировании на события и таком взаимодействии с оператором, которое позволяло бы ему видеть главные проблемы.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

«Багбаунти и Киберполигон» – об этом рассказали руководитель багбаунти Standoff Анатолий Иванов и бизнес-лидер киберполигона Standoff Елена Молчанова.

Bug Bounty — это программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение или иные бенефиты. Поскольку исполнитель материально заинтересован в успехе, можно надеяться, что он приложит все силы к тому, чтобы найти дыру в безопасности. Понятно, что дело это не дешёвое, требующее составления подробного технического задания, а значит, доступное далеко не всем. К тому же использовать это следует только после того, как продукт прошёл внутреннее тестирование и некоторую обкатку с привлечением энтузиастов.

Обратная задача – обучение собственных специалистов по ИБ противостоять кибератакам. Для этой цели служит организованный PT онлайн-полигон. Задания рассчитаны на разные уровни подготовки, причём тренироваться можно как на стороне нападения, так и на стороне обороны.

С 4 по 7 июня 2024 года в рамках Петербургского международного экономического форума была организована кибербитва, в которой участвовали команды государств, не являющихся недружественными: Азербайджан, Венесуэла, Вьетнам, … Никарагуа, ОАЭ, Таджикистан.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Про «Подходы к построению сетевой безопасности с помощью PT NGFW и PT NAD» рассказали руководитель направления сетевой безопасности Игорь Тюкачёв и руководитель направления развития бизнеса NGFW Игорь Матвиенко. NGFW – это первый российский межсетевой экран нового поколения для высоконагруженных систем. Он определяет более 1500 приложений, включая такие как 1С, Госуслуги, Яндекс. Вся обработка пакетов вынесена в пользовательское пространство, что позволило избежать ресурсоемких копирований и получить самую высокую на российском рынке скорость межсетевого экранирования без специализированных аппаратных ускорителей. Специализированные аппаратные платформы построены на универсальной архитектуре x86 (то есть, Intel и AMD) и не требуют аппаратных ускорителей.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Лидер практики продуктов по мониторингу ИБ и управлению инцидентами Сергей Сухоруков представил «Результативный MaxPatrol SIEM». Важным достоинством продукта является его соответствие требованиям регулятором: Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5–2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Бизнес-лидер MaxPatrol VM Антон Киселев и руководитель направления по развитию защиты конечных устройств Юрий Бережной рассказали о других продуктах семейства MaxPatrol: MaxPatrol VM и MaxPatrol EDR для управления уязвимостями и защиты устройств инфраструктуры. Поскольку рекомендации по использованию конкретного продукта семейства точно выходят за рамки этого обзора, я не стану их давать.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Какое же мероприятие по безопасности может обойтись без рассказа о фишинге? Доклад под названием «Хакер, почта, два письма» сделал директор по продуктам симуляции атак Ярослав Бабин. Наверное, главное в этих атаках – вывести потенциальную жертву из равновесия, заставить его запустить вредоносную программу. И тут вряд ли сработает сообщение о крупном выигрыше или иной позитив.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Напомню, что для того, чтобы зловред сделал своё чёрное дело, нужно, чтобы пользователь, образно говоря, сам открыл ему дверь. Остальное дело техники, а этих техник сейчас наработано огромное количество. Positive Technologies, разумеется, предлагает решения и по защите почты, но самым важным здесь по-прежнему остаётся обучение персонала.

PT Sandbox – песочница, которая позволяет обнаруживать новые вирусы, эксплойты нулевого дня, программы-вымогатели и другое сложное вредоносное ПО. Она не только детектирует угрозы, но и не допускает их проникновение в контур компании, обеспечивая комплексную защиту от целенаправленных атак и массовых угроз. Как следует из названия, PT Sandbox помещает приходящие в локальную сеть файлы в обособленное хранилище, где и разбирается с ними.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Обо всём этом в докладе «Летаем с PT Sandbox: изучение, блокировки, производительность» рассказал лидер продуктовой практики PT Sandbox Константин Рудаков.

Метапродукты – это новое поколение решений Positive Technologies для достижения результативной кибербезопасности. Они оперируют не функциями, как классические решения для ИБ, а терминами завершенного процесса с конкретным результатом, обеспечивая комплексную автоматизированную защиту с минимальным участием человека.

MaxPatrol O2 автоматически обнаруживает хакера, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как организации будет нанесен непоправимый ущерб.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Этим направлением в компании Positive Technologies руководит Анастасия Важенина.

Для особо озабоченных своей безопасностью Positive Technologies предлагает профессиональные сервисы – обслуживание силами производителя: администрирование, обучение, технический аудит, архитектурный надзор.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Все эти предложения озвучила бизнес-лидер PT Services Юлия Валуйская.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

Завершилось мероприятие фуршетом на крыше бывшего здания СВСЗ, откуда открывались прекрасные виды.

Когда хочется позитива. Positive Technologies в Самаре. Статья Владислава Боярова. 14.08.2024 г.

----

Информационная гигиена в эпоху интернета

Информационная гигиена в эпоху интернета. Статья Владислава Боярова. 12.08.2024 г.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая. Статья Владислава Боярова. 12.03.2024 г.

«КАТЮША» в «Пастернаке»: «КАТЮША»

«КАТЮША» в «Пастернаке»: «КАТЮША». Статья Владислава Боярова. 08.04.2024 г.

Pantum в Самаре: business as usual

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.