30 сентября 2014, Москва
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – выступила Бронзовым спонсором и приняла участие в работе BUSINESS INFORMATION SECURITY SUMMIT'2014 «ИБ и управление рисками бизнеса» (Москва), крупнейшего мероприятия на российском рынке ИТ и ИБ, организованного Ассоциацией по вопросам защиты корпоративной информации BISA.
BIS Summit’2014 – преемник известной ежегодной профильной конференции DLP-Russia, посвященной вопросам противодействия утечкам конфиденциальной информации. Однако в этом году мероприятие было полностью переформатировано, с целью существенного усиления бизнес-ориентированности конференции, расширения ее масштаба и тематики. Организаторам BIS Summit’2014 удалось провести эти изменения на высоком уровне, привлечь ключевых представителей рынка ИТ и руководителей бизнеса, а также российских и международных экспертов по актуальным вопросам ИБ. На высоком профессиональном уровне обсуждался широкий круг вопросов информационной и экономической безопасности, тенденции ИТ- и ИБ-рынка, диалог бизнеса и ИБ. На саммите международные и российские эксперты сделали 23 доклада, были организованы две пленарных платформы, три тематические секции, круглый стол, а также демонстрация ИБ-решений от ряда ведущих вендоров. Об актуальности тем и уровне мероприятия говорит и число участников – 620 специалистов в сфере ИБ из России, Украины, Беларуси, Казахстана, Германии, Англии, Канады, США, Дании и других стран ближнего и дальнего зарубежья. В итоге, BIS Summit’2014 утвердился в статусе ведущей дискуссионной площадки для экспертов российского и международного ИБ-сообщества.
Одной из главных тем BIS Summit’2014 стали таргетированные атаки. Именно им посвятил свой доклад «IDM как эффективный инструмент противодействия таргетированным атакам» Андрей Конусов, генеральный директор компании Аванпост. Используя реальные примеры из практики своей компании, ее заказчиков и партнеров, г-н Конусов показал, что сегодня изменилась сама концепция таргетированной атаки. Если раньше они совершались исключительно с помощью технических средств (специально разработанное вредоносное ПО), то теперь эти средства используются в сочетании с агентурными методами. При этом спектр приемов достаточно широк: от использования халатности сотрудников до четко спланированных операций по внедрению инсайдеров, задачей которых является сбор информации о системе ИБ (это значительно ускоряет и удешевляет разработку специализированного вредоносного ПО), внесение такого ПО внутрь периметра защиты организации, а также получение непосредственного доступа к конфиденциальной информации. Причем во всех этих случаях злоумышленники стремятся обойти систему аутентификации, выдав себя за других лиц, имеющих легитимный доступ к нужным данным. Роль «человеческого фактора» особенно значима, когда на предприятии действует отлаженная система ИБ, и, соответственно, крайне мала вероятность того, что специальное вредоносное ПО сможет обойти все системы защиты и точно реализовать заложенный в него сценарий. Более того, неразбериха в системе управления доступом неизбежна, если предприятие не использует IDM-систему, во многих случаях позволяет организовать эффективную таргетированную атаку вообще без применения каких-либо технических средств. При этом сохраняется принципиальная отличительная черта таргетированной атаки – нацеленность на конкретную организацию и учет ее особенностей.
Предложенное Андреем Конусовым расширение концепции таргетированной атаки исключительно важно с практической точки зрения, поскольку отвечает реальной ситуации, сложившейся в российских организациях, и ориентирует их службы ИБ на комплексную защиту от современных и будущих угроз.
Чтобы поставить надежный заслон на пути таргетированных атак нового типа, организациям необходимо научиться противостоять методам социальной инженерии, а также создать комплексную систему управления доступом, объединяющую технологии классического IDM, инфраструктуру открытых ключей (PKI) и подсистему однократной аутентификации (SSO). Такая система демонстрировалась на стенде Аванпост, вызвавшем большой интерес представителей крупных компаний и госорганизаций. Отметим, что это решение, созданное на базе разработанного в России программного комплекса (ПК) «Avanpost 4.0» уже применяется на многих отечественных предприятиях, включая крупные ведомства, банковскую сферу, финансы, ТЭК.
«Наша компания участвует практически во всех значимых мероприятиях на рынке ИБ, и даже на этом фоне BIS Summit’2014 выглядит весьма респектабельно. Четкая организация на высшем уровне, насыщенная программа, интересные и актуальные доклады, даже на пленарных заседаниях, интенсивное использование инструментов мультимедиа и ТВ. И главное – большое число действительно заинтересованных представителей предприятий. Организаторы не экономили – и при этом каждый рубль потратили с умом. Если они смогут и дальше сохранять этот уровень, значит на нашем рынке появился Форум, обоснованно претендующий на лидерство в сфере мероприятий ИБ. И мы рады, что в этом есть и наш вклад, – говорит Андрей Конусов, генеральный директор Аванпост. – Интерес к предложенной нашей компанией расширенной концепции таргетированных атак и демонстрировавшемуся техническому решению на базе ПК „Avanpost“ превзошел наши ожидания. Это важный индикатор зрелости интереса к данной проблеме, ведь мы говорили непривычные вещи и демонстрировали инновационные решения. Хочется надеяться, что отечественный рынок, наконец, начинает преодолевать давнюю проблему отсутствия должного внимания к ИБ со стороны высшего руководства организаций и непонимания специалистами по ИБ реальных потребностей и рисков бизнеса. Это будет означать новый уровень защищенности, к которому будут стремиться заказчики, новую „микроэкономику ИБ“ и новый виток развития российского ИТ-рынка».

О программном комплексе (ПК) «Avanpost 4.0»
Программный комплекс «Avanpost 4.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также система управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost 4.0» закрывает большинство проблем, возникающих у служб ИБ при реализации политик безопасности.

О компании Аванпост
Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) «Avanpost» успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того, программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Аванпост реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на систему распространения путем заключения партнерства с универсальными-, ИБ- и отраслевыми интеграторами.

За дополнительной информацией обращайтесь:

Александр Санин
Коммерческий директор
Тел. +7 (495) 641-80-80 (доб. 2007)
Моб. +7 (909) 158-87-79
E-mail: ASanin@Avanpost.ru
www.avanpost.ru

Анастасия Шаркова
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80 (доб. 2074)
Моб.: +7 (916) 401-70-61
E-mail: ASharkova@avanpost.ru
www.avanpost.ru