Добровольный взлом, закон об утечке данных и перспективы импортозамещения. Итоги Positive Hack Days 11

27.05.2022

Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.

Платформа для добровольного взлома

В рамках The Standoff, самой масштабной открытой кибербитвы в мире, Positive Technologies продемонстрировали работу собственной платформы для поиска уязвимостей Bug Bounty. Компании могут размещать на платформе свои программы, а «белые» хакеры – тестировать их на уязвимость. PT и «Азбука вкуса» первыми разместили свои программы на платформе и получили первый отчет об уязвимости уже через 20 минут после запуска.

При регистрации на платформе компании могут устанавливать свои правила: указать срок тестирования (от 3 месяцев и до конца бюджета), границы дозволенного взлома, форматы отчетов, вознаграждение тестерам и права доступа для них. Отчеты о найденных уязвимостях можно получать как напрямую, так и после проверки специалистами РТ.

Наказание за утечку

Совсем недавно перечень утекших в Сеть персональных данных пополнился: теперь в открытом доступе лежат не только базы доставки еды, но и личные данные о личных автомобилях, банковских картах, сотовых операторах, заказах с маркетплейсов и многом другом. В условиях повышенной киберопасности Минцифры подготовило проект о наказании за утечку персональных данных. Теперь, если компания сообщает об утечке данных, ей грозит штраф в размере 1% от годового оборота, а если скроет эту информацию – то еще больше, рассказал директор департамента обеспечения кибербезопасности Минцифры в ходе брифинга на Positive Hack Days 11. Также Минцифры планирует ввести закон, обязывающий компании уведомлять об утечке данных.

Крупнейший DDoS в истории

Сбер успешно отразил самую крупную DDoS-атаку в истории своей работы. Сайт банка атаковали с более чем 27 тысяч устройств из разных стран, а мощность атаки составила более 450 Гб/сек, сообщил во время своего выступления на Positive Hack Days директор департамента кибербезопасности Сбера.

Импортозамещение

Основной тренд ИБ-рынка в наши дни связан с уходом зарубежных игроков. Директор по продажам и развитию бизнеса в России и СНГ поделился своими оценками в рамках выступления на Positive Hack Days: объем ИБ-рынка на конец 2021 года составляет около 200 миллиардов рублей, а освободившийся после ухода иностранных игроков сегмент стоит около 80 миллиардов, и эта ниша заполнится отечественными производителями. Надеемся, что новые продукты ничем не уступят по качеству и надежности.

Защита цепочек поставок

На секции «Без третьих лишних: защита supply chain» представители ведущих российских компаний обсудили защиту цепочек поставок в условиях повышенной киберопасности и поделились своими способами отражения кибератак. Одной из главных тем для обсуждения стала ситуация со встраиванием контента: после 24 февраля хакеры атаковали не только СМИ, помещая на их страницы заголовки, к которым редакция не имела отношения, но и многие государственные организации, пользуясь счетчиками внешнего поставщика.

Представители российских компаний поделились своими наработками в области кибербезопасности. Так, на своих внешних сервисах ИБ-специалисты СДЭК используют счетчики в неавторизованной зоне, которые не имеют доступа к внутренней логике, а на внутренних сервисах работают счетчики, написанные своими силами. Кроме этого, компания отказалась от сервисов Google и перешла на решения Яндекса.

Представитель Astra Linux дополнил дискуссию, рассказав, что в их компании пользуются всеми средствами контроля кода, от фаззинг-теста до различных анализов данных, а механизмы контроля целостности встроены в операционную систему.
Другие новости
04.08.2022

За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки.

28.07.2022

По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных

15.07.2022

91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой

08.07.2022

Госдума одобрила поправки о передаче биометрических данных без согласия субъекта персональных данных

01.07.2022

Positive Technologies объявляет о повышении цен на свое программное обеспечение с 1 июля 2022

15.06.2022

Positive Technologies анонсировала выход новой версии межсетевого экрана для защиты веб-сервисов PT Application Firewall 4.

09.06.2022

До 1 августа 2022 года Минцифры подготовит план реализации новых типовых решений на платформе Гостех, призванных заменить зарубежное ПО.

09.06.2022

Минцифры России совместно с Минфином анонсировали поправки в Налоговый кодекс РФ, которые облегчат ИТ-компаниям процесс получения льгот.

11.04.2022

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

04.04.2022

Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.

21.03.2022

Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.

05.03.2022

В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.

22.02.2022

 «Траст Технолоджиз» приняла участие в премии «ПРО ЭДО» и стала ее номинантом.

16.02.2022

Ежегодно компания «Check Point» собирает более десяти тысяч человек - экспертов индустрии информационной безопасности, сотрудников Check Point, партнеров и заказчиков.

18.01.2022

По данным исследования нашего партнера - компании «Positive Technologies», фишинг остается одним из популярных методов атак, которые используют хакеры.

27.12.2021

Дорогие друзья! В этот Новый год хочется от всей души поблагодарить Вас за внимание к нам, интерес к тому, что мы делаем, и, конечно, за ваше бесконечное доверие!

20.12.2021

За текущий год были добавлены изменения в основные документы, регламентирующие порядок сбора, обработки и хранения биометрических персональных данных

08.12.2021

Компания Check Point провела ежегодное мероприятие для заказчиков и партнеров Check Point Experience (CPX) в формате on-line.

11.11.2021

Компания "Траст Технолоджиз" стала авторизованным дистрибьютором решения КриптоSDK

01.11.2021

"Траст Технолоджиз" внесена в реестр аккредитированных организаций, осуществляющих деятельность в области информационных технологий.