аналитика

Дата: 1 декабря 2009 года

Место: Офис компании Ernst&Young + онлайн

Доклады:

1) Вступительное слово организаторов;

2) "Результаты 12-го ежегодного исследования Ernst&Young в области информационной безопасности", Максим Малёжин, CISA, CISSP, MBCI, менеджер, Ernst&Young

В рамках доклада будут освещены результаты исследования Enst&Young, вышедшего в ноябре 2009 года. В частности будут рассмотрены такие аспекты, как:

• Текущая экономическая ситуация: новые угрозы
• Управление рисками ИБ: смещение акцентов
• Управление ИБ в условиях дефицита ресурсов
• Аутсорсинг ИБ: что изменилось?
• Соответствие требованиям законодательства: очередная угроза или движущая сила развития ИБ
• Использование новых технологий: перспективы бизнеса и риски ИБ

3) "Основные векторы развития систем защиты от вредоносного ПО: облачные вычисления и их современные реализации", Кирилл Керценбаум, руководитель направления "Безопасность", Symantec

В докладе речь пойдет о современных тенденциях развития антивирусных технологий, новейших наработках в области функционала сигнатурного анализа, технологий поведенческого анализа и проактивной защиты, а также перспективах развития "облачных" ("in the cloud") технологий в антивирусных продуктах для защиты ПК и серверов Windows в распределенных средах.

4) "Эволюция угроз Интернет-банкинга и онлайн-порталов. Новые способы защиты пользователей", Денис Безкоровайный, CISA, RSA CSE: SecurID, RSA The Security Division of EMC

В рамках доклада будут рассмотрены следующие вопросы:

• эволюция рынка мошеннических услуг - от одиночек к Fraud-as-a-Service (FaaS)
• распределение ролей в мошеннической экосистеме
• типовые угрозы Интернет-банкинга - фишинг, фарминг и прочие
• ключевая статистика по выявленным случаям атак
• почему двухфакторной аутентификации не достаточно - атаки man-in-the-browser
• новые ответы на современные вызовы - построение целостной системы защиты

5) «Что станет приоритетом на повестке дня CISO в 2010-м году», Алексей Лукацкий, менеджер по развитию бизнеса, Cisco

Грядет новый, 2010-й год. Что он несет с собой руководителям служб информационной безопасности? На что стоит обратить внимание? Какие тенденции стоит учитывать? Позволю себе сконцентрироваться на областях, которые не могут быть обойдены вниманием CISO. Cloud computing, network virtual organization, business technologies, deperimetrization, unified collaboration, XaaS, mobile enterprise, virtualization… все эти термины начинают активно завоевывать мир. Что-то так и останется красивой рекламой, а что-то действительно начнет приносить пользу бизнесу. Но готова ли служба ИБ к внедрению всех этих новомодных фишечек у себя на предприятии? На что стоит обратить внимание? Об этом и пойдет рассказ.

6) "SIEM: Нужная Штука или Дорогая Игрушка?", Антон Чувакин, независимый консультант

Некоторые эксперты утверждают что SIEM наконец-то придет в массы и многие компании начнут считать его “базовым”, необходимым решение. Другие говорят что это дорогая “игрушка” для глобальный компаний и правительственных агенств. В чем тут правда? Есть ли тенденция к массовому использованию Security Information and Event Management? Какие уроки можно извлечь из опыта тех компаний что купили такое решение почти 10 лет назад? Как сделать проект по внедрения SIEM успешным? Эти и другие вопросы по SIEM будут представлены в докладе.

Запись онлайн-трансляции:

Очная часть семинара

Выступление Антона Чувакина