10月15日水曜日、情報セキュリティの分野のあらゆるレベルの専門家向けのセミナーが、Mail.Ru Groupのモスクワ事務所で開催されます。 セミナーの一般的なテーマは「ゼロデイ脅威と標的型攻撃から保護するためのソリューションを選択する実践」です。イベントの主催者は、Mail.Ru Groupの支援を受けたRISSPA協会です。 このセミナーでは、業界の専門家と情報セキュリティソリューションプロバイダーによるプレゼンテーションが行われます。

公演プログラム

RISSPAの副社長、Denis Bezkorovayny氏

「はじめに。 夏にそりを準備する：複雑な脅威、APT、標的型攻撃-明日の現実 ''



このレポートは、業界にとって重要な問題に対処します。APTと標的型攻撃とは何か-別のホラーストーリーか本当の脅威か？ 情報セキュリティのコストが上昇し、成功した攻撃の数が減らないのはなぜですか？



また、セキュリティツールの進化、新しいクラスのソリューションが市場に登場した理由、従来のセキュリティシステムとの違い、隠された脅威や新しい脅威を検出する主なメカニズムについても説明します。



Eugene Kutumin、情報セキュリティコンサルタント、Palo Alto Networks

「見えないものをさらす：APTを検出して停止する方法」



Eugeneのレポートは、ロシア連邦のプロセス制御ネットワークの現状と、Palo Alto Networksの専門家の視点からの既存の問題に当てられます。 制御システムの脅威とゼロデイ攻撃に関する統計、および顧客の1つの興味深いビジネスケースの分析が提示されます。



Andrey Sukhanov、Alfa BankのISインシデント監視および対応責任者

「金融機関での標的型攻撃から保護するソリューションを選択した経験」



Andreiは、レポートで、銀行の標的型攻撃に対する保護システムを実装する必要があった理由、決定が行われた基準、および実装プロセスの進め方について話します。



トレンドマイクロのロシア駐在員事務所のテクニカルディレクター、ミハイル・コンドラシン

「洗練された脅威から企業環境を保護する：カメはアキレスに追いつくでしょうか？」



現代の脅威に対する保護を提供する際の重要な問題は、情報セキュリティサービスの多くの責任者が、標的型攻撃がどのように関連しているかを認識していないことです。 しかし、それらはデータ漏洩の主な原因です。 一方、セキュリティを確保するための最新のアプローチでは、別の脅威が広がらない場合、それを撃退することはできません。 おそらく、今後数年間で、標的型攻撃との戦いが情報セキュリティの分野の主な戦場になるでしょう。 この状況では、すべての製造業者が戦略を決定する必要があります。これは、ここでは単一の従来の救済策が適切ではないためです。 安全なネットワークは、未知の脅威を個別に識別し、自動的に免疫を生成することを学習する必要があると考えられています。



DialogueScience CJSCのゼネラルディレクター、Serdyuk Viktor Aleksandrovich

「FireEyeソリューションに基づく標的型攻撃に対する保護の実際的な側面」



過去数年間で、攻撃者-APT（Advanced Persistent Threat）による標的型攻撃に苦しんでいる企業の数が大幅に増加しています。 最も顕著な例は、Operation Aurora、Red October、Stuxnet、Flameなどです。これらの攻撃の特徴は、既存の情報保護ツールをバイパスする機能です。



標的型攻撃から保護する方法の1つは、ゼロデイ脆弱性を使用する悪意のあるコードを検出する特殊なソリューションを使用することです。 このソリューションの例は、FireEye製品です。 悪意のあるコードが侵入する可能性のあるすべてのチャネルを制御し、仮想インフラストラクチャ内の潜在的に危険なオブジェクトを分析することで攻撃を検出できます。



レポートでは、標的型攻撃の機能と、FireEyeソリューションに基づく保護の実際的な側面について説明します。 ソリューションの機能的能力、アプリケーションの典型的なバリエーション、およびロシア企業での実装の経験について説明します。



Cezurity、マーケティングディレクター、Dmitry Popovich

「弱いリンクを探して」



標的型攻撃の現象は、過去数年間議論されてきました。 攻撃者はセキュリティ対策を迂回し、情報システムの足場を獲得し、数か月間、あるいは数年も見過ごされます。 現在、多くのベンダーは、このような攻撃を検出して保護するソリューションを提供しています。 しかし、問題は関連したままです。 攻撃者が一歩先を行くことができるのはなぜですか？



レポートで提起されるおおよその問題の範囲：

• ISの成熟レベルと保護具の進化。
• 何を保護しますか？ 通常、どのリンクが最も弱いですか？
• ローカル分析を省くことができますか？
• 攻撃されていないことを確認する方法は？
• 個々の検出技術の開発の見通し。

セミナーは、2014年10月15日16時45分に開始されます。



セミナーに参加するには、 登録する必要があります 。 チェックイン時に駐車スペースを予約できます。 オンライン放送は当社のウェブサイトで開催され、レポートのビデオ録画は後でYouTubeチャンネルで見ることができます 。