В рамках ежегодной конференции ITSEC Russia 2018, которая прошла 21-23 ноября 2018 г. в Сокольниках, представители кафедры посетили секцию “Обнаружение и предотвращение компьютерных атак”. Модератором секции был Владимир Лепихин, зав. кафедрой сетевой безопасности Учебного центра “Информзащита”.
Программа секции включала следующие доклады:
- Классификация систем обнаружения атак (В. Лепихин);
- У каждого производителя свой квадрант Gartner: разберем отличие EDR, EPP, AEP (Д.Батранков, консультант по информационной безопасности, Palo Alto Networks, Russia and CIS);
- Поиск аномалий и поведенческий анализ сетевой телеметрии для поиска современных угроз, а также детектирование известного вредоносного ПО, использующего TLS, без расшифровки (Р.Иванов, старший технический консультант по ИБ, Cisco Systems);
- Место специалиста ИБ в экосистеме технологий противодействия сложным угрозам (Я.Шевченко, Менеджер по развитию направления защиты от передовых угроз, Лаборатория Касперского);
- Фильтрация трафика: защита от неконтролируемых утечек пользовательских данных, обхода фильтрации и атак через веб-браузер (Д.Хомутов, зам. директора по развитию, Ideco);
- Обнаружение сложных, комплексных, целевых атак (А.Прилепский, менеджер по развитию бизнеса, Attack Killer);
- Современные атаки пятого поколения (С.Чекрыгин, key account manager, Check Point Software Technologies);
- Методы NLP для обнаружения веб-атак (А.Мурзина, специалист, группа перспективных технологий, Positive Technologies);
- Особенности измерения производительности СОВ (В.Воротников, руководитель отдела интеграционных решений, С-Терра СиЭсПи);
- Новый подход к обнаружению сложных атак: глобальный Threat Hunting и технологии выявления инфраструктуры атакующих (А.Фишман, руководитель департамента системных решений, Group-IB);
- Анализ практики проведения и обнаружения целевых атак (М.Темнов, зам. генерального директора, ЗАО НИП “ИНФОРМЗАЩИТА”).