27, февраль 2018  —  CTI выступила партнером юбилейного X Уральского форума «Информационная безопасность финансовой сферы». Мероприятие прошло с 12 по 16 февраля 2018 г. в Республике Башкортостан (г. Магнитогорск). Дискуссионная площадка традиционно собрала уполномоченных представителей федеральных органов власти, высшего руководства Банка России, крупнейших организаций финансовой сферы и компаний, оказывающих услуги в сфере информационной безопасности (ИБ). Эксперты рассказали о новых стандартах не только ИТ и технологий безопасности, но и парадигм безопасности, отметив, что сегодня существенно изменилась позиция регуляторов отрасли.

За десять лет проведения Форум зарекомендовал себя ведущим российским мероприятием по вопросам обеспечения ИБ в организациях кредитно-финансовой сферы. Инициатор проведения – Банк России при поддержке Аппарата правительства РФ, Госдумы, Минкомсвязи, МВД, ФСБ, Роскомнадзора, Россвязи и ФСТЭК России.

Среди множества вопросов обеспечения информационной безопасности организаций кредитно-финансового сектора в этом году впервые была поднята тема облачной информационной безопасности. Отдельный день мероприятия был посвящен вопросам безопасности при использовании облачных сервисов. Все эксперты сошлись во мнении, что потребности бизнеса в переходе от традиционной модели ИТ-инфраструктуры к облачным сервисам влечет за собой дополнительные риски и уязвимости, но использование облачных сервисов неуклонно растет. При чем растет, как процент использования частных облаков и услуг аренды виртуальных машин (IaaS/PaaS), так и процент использования публичных облачных приложений (SaaS), в первую очередь для типовых бизнес-задач: приложений совместной работы, обмена файлами, облачных CRM и др.

Это порождает две проблемы: размывание периметра (доступ к облачной инфраструктуре возможен с любого устройства за пределами корпоративной сети) и бесконтрольное перемещение данных и информации. В случае частных облаков, где работают приложения самой компании, задачи безопасности решаются на уровне провайдера частного облака и безопасного доступа к облачной инфраструктуре. В случае публичных сервисов и бизнес-приложений SaaS – вопросы безопасности остаются открытыми.

Об основных решениях и подходах, в том числе новом классе решений для безопасного доступа и защиты облачных приложений, так называемых брокерах безопасного доступа к облачным приложения (CASB – Cloud Access Security Brokers), в своем выступлении рассказал Андрей Перкунов, заместитель технического директора компании CTI .

Новый класс решений и технология CASB становится все более необходимым элементом кибербезопасности организации. По прогнозам аналитиков, к 2020 году около 85 % компаний будут использовать CASB для реализации политики безопасности при работе с облачными сервисами. При этом уже сегодня в мире 25 % корпоративного трафика обходит периметровые средства защиты, а к 2020 году 92 % глобального трафика центров обработки данных будет приходиться на облачные сервисы.

Технология имеет множество сценариев применения и функций безопасности, обеспечивает не только контроль доступа, но и защиту от угроз для облачных сервисов, контроль передаваемых данных и обеспечение соответствия требованиям политик ИБ организаций. CASB, в отличии от ряда других смежных решений (IDaaS, NGFW, Secure Web Gateways, WAF), предоставляет единую точку контроля за всеми облачными приложениями, используемыми компанией.

« Защищенность информационных систем – стратегически важный фактор любой успешной организации. Внешнее вторжение в электронные системы, утечка документов может обернуться тяжкими последствиями для всех, – отметил Андрей Перкунов . – Наша компания предлагает широкий спектр услуг по проектированию и внедрению систем ИБ, в том числе и для защиты облачных приложений и данных».

Оценивать риски использования облачных приложений необходимо уже сегодня, для этого CTI предлагает специальную услугу – CTI Security Cloud Assessment, которая учитывает все аспекты безопасности при использовании облаков:

• архитектуру защиты сети и Shadow IT;
• используемые облачные приложения;
• риски использования облачных приложений и данных;
• наиболее эффективные сценарии применения CASB для организации и получаемые результаты от внедрения.

В фокусе внимания участников Форума также оказались ключевые проблемы безопасности отечественного финансового сектора. Первый зампред ЦБ Ольга Скоробогатова сообщила, что количество кибермошеннических операций при внедрении новых технологий в мире выросло за 2017 год в 2,3 раза. В России за прошлый год было зафиксировано не менее 21-й волны хакерских атак группы «Кобальт Страйк» (Cobalt Strike). Об этом заявил заместитель председателя Банка России Дмитрий Скобелкин . Атакам подверглись более 240 кредитных организаций, но только 11 из них оказались успешными. Общая сумма хищений превысила 1,156 млрд рублей.

В ходе мероприятия регулятор отрасли представил важные нововведения, касающиеся информационного обмена об угрозах безопасности банковского сектора. В этом году в Центробанке будет создан департамент информационной безопасности. Он станет отраслевым центром компетенций киберустойчивости финансовых организаций. Кроме того, Банк России планирует разработать проекты национальных стандартов по ИБ. Один из них вводится с 1 июля 2019 года. Этот национальный стандарт будет определять методику защиты информации в организациях финансово-кредитной сферы.

CTI предлагает лучшие отраслевые решения и экспертизу консалтинговых услуг по информационной безопасности для государственного и финансового секторов, предприятий торговли, промышленных организаций, электронной коммерции и телекома. Компания обладает наивысшими статусами Cisco – Master Security Specialization , Advanced Security Architecture , а также сотрудничает с ведущими вендорами в области ИБ: VMvare, Group-IB, S-Terra, «Код безопасности», Fortinet и другими.

***

CTI - Communications . Technology. Innovations .

Официальный сайт CTI: http://www.cti.ru/

Официальный сайт WebEx от CTI : http :// www . webex - russia . ru

Официальный сайт «Контактный центр по запросу» от CTI : http://cloudcc.ru/

CTI - системный интегратор, поставщик И T -решений и облачных услуг на территории России и стран СНГ. Компания с 2002 года успешно занимается разработкой и реализацией комплексных проектов различного масштаба и уровня сложности по таким направлениям, как ЦОД, Интернет вещей, контактные центры и бизнес-коммуникации, информационная безопасность. В компетенцию компании также входят услуги круглосуточной техподдержки, сервиса и аутсорсинга.

CTI создает и внедряет различные продукты для решения широкого круга бизнес-задач на основе собственных технологических разработок, а также продуктов ведущих мировых ИT-вендоров: Cisco, HPE, Dell EMC, VMware, Bull , NetApp и др.