25.02.2019

Дайджест TS №11

Новости, события, анализ рынка, тенденции
в ИТ и кибербезопасности

ИТ

18 февраля 2019 года аналитическая компания Gartner представила 10 трендов в сфере управления и анализа данных на 2019-й и последующие годы:
1. Расширенная аналитика
2. Расширенное управление данными
3. Непрерывно работающий ИИ
4. Объясняемый ИИ
5. Графы
6. Фабрика данных
7. Обработка текстов на естественных языках
8. Коммерческое применение ИИ и машинного обучения
9. Блокчейн
10. Серверы постоянной памяти

Вторая часть полезного мануала на русском языке. Настройка NAT и межсетевого экранирования.

В феврале 2019 года Uber выложила на GitHub исходные коды платформы Autonomous Visualization System, предназначенной для визуализации автомобильных данных. Компания надеется, что эта веб-технология станет стандартом для рынка.
Открытые коды на Github

Результаты цифровой трансформации организаций различны. Чтобы она принесла пользу бизнесу, необходимо прежде всего понять, что это трансформация не только техники и больше, чем освоение новейшей технологии.

1. Сосредоточьте внимание на клиенте
2. Искорените несогласованности в бизнес-процессах
3. Поймите, что происходит на периферии
4. Сначала представьте себе будущее, затем приступайте к его инжинирингу
5. Предоставьте широкие возможности сотрудникам и партнерам
6. Используйте данные себе на пользу
7. Не пытайтесь делать все самостоятельно
8. Создавайте новые должности
9. Переосмыслите бизнес
10. Обеспечьте надежное масштабирование вашей технологии
11. Осознайте, что трансформация должна охватывать компанию целиком

Организация ICANN, регулирующая вопросы, связанные с IP-адресами и доменными именами и интернете, выступила с инициативой повсеместного перехода на использование DNSSEC для всех доменных имён. ICANN отмечает наличие значительного риска для ключевых частей инфраструктуры DNS, вызванного увеличением числа атак на DNS-серверы и ростом связанной с DNS вредоносной активностью.

Кибербезопасность

Андрей Прозоров: «Сделал большой и подробный чек-лист в формате майндкарты по подготовке к прохождению внешнего аудита ИБ. Я использовал схожий при недавнем сертификационном аудите СУИБ по ISO 27001, а сейчас он мне помогает при подготовке к аудиту второй стороны (когда заказчик проверяет подрядчика).»
По ссылке актуальная карта и версия в pdf.

Алексей Лукацкий сделал краткое обзор того, что происходило на Уральском форуме 18-22 февраля. Кстати там появляются презентации.
Видео

Group-IB провела исследование высокотехнологичных киберпреступлений, основанное на анализе проведенных реагирований на инциденты информационной безопасности (Incident Response) в 2018-м году.

Основной целью хакеров традиционно стал финансовый сектор, при этом 74% банков оказались не готовы к кибератакам, у 29% были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.

Опасными тенденциями в финансовом секторе, эксперты называют заказные информационные атаки, отправной точкой которых является киберинцидент, а также трансграничные атаки, реализующие «принцип домино», когда скомпрометированная инфраструктура банка-жертвы используется для атаки на другой банк, а тот, в свою очередь, на следующий и так далее.

Атакованных банков не были готовы к кибератакам

Пострадавших не способны централизованно управлять свой сетью

Опыт выбора DLP систем. Рассматривались trial-версии продуктов: Солар Дозор (Solar Dozor), Symantec DLP, Forcepoint DLP, Zecurion DLP, Digital Guardian

В статье перечислены ресурсы, где можно дешево или даже бесплатно пройти обучения по теме кибербезопасности. На английском языке.
— Cybrary
— Hack the Box
— Pentester Academy
— SANS Cyber Aces
— OWASP Broken Web Apps Project
— Offensive Security’s free Metasploit course
— No Starch Press books

Проведены исследования с 350 организациями. В отчете рассмотрены 6 типов вопросов:
Concern #1: Attack Types
Concern #2: Security Initiatives
Concern #3: Compliance
Concern #4: Users
Concern #5: Resources
Concern #6: Executive Issues

Минюст зарегистрировал приказ Минэнерго от 6 ноября 2018 года №1015 «Об утверждении требований к базовым (обязательным) функциям и информационной безопасности при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».

Материалы и события

Три российских проекта вошли в число 90 «чемпионов» премии, проводимой мировым саммитом по вопросам информационного общества (World Summit on the Information Society, WSIS) – организацией, работающей под эгидой ООН.
На сайте ТБ Форума начинают появляться презентации. Например, появились презентации по теме цифровая трансформация. Также выложены слайды от ФСТЭК
19 февраля 2019 года стало известно об уходе Splunk из России. Компания решила прекратить продажи своих продуктов и услуг российским компаниям. Как пишет газета «Коммерсантъ» со ссылкой на источник на ИТ-рынке, Splunk предупредила своих партнеров о прекращении продаж софта и сервисов в РФ как напрямую, так и через посредников. Решение вступило в силу 15 февраля 2019 года. По словам собеседника издания, которому известно содержание письма Splunk в адрес партнеров, ограничения затронут и «дочек» российских компаний, работающих за границей, если их материнская структура находится в России.

19 февраля 2019 года стало известно об уходе Splunk из России. Компания решила прекратить продажи своих продуктов и услуг российским компаниям. Как пишет газета «Коммерсантъ» со ссылкой на источник на ИТ-рынке, Splunk предупредила своих партнеров о прекращении продаж софта и сервисов в РФ как напрямую, так и через посредников. Решение вступило в силу 15 февраля 2019 года. По словам собеседника издания, которому известно содержание письма Splunk в адрес партнеров, ограничения затронут и «дочек» российских компаний, работающих за границей, если их материнская структура находится в России.

Объединить четыре хранилища в одно, не допуская остановки развития средств BI, в условиях оптимизации процессов и перехода на открытые платформы — нетривиальная задача. Как при всем этом уладить конфликты интересов и заручиться доверием со стороны бизнес-заказчиков, не понаслышке знает Сергей Носов, директор по управлению данными ПАО «Ростелеком» и претендент на премию CDO Award.
СИБУР разработал цифровую модель крупнейшего производственного комплекса ЗапСибНефтехим с использованием виртуальной реальности. Проект нацелен на повышение качества обучения персонала, рост эффективности промышленной безопасности и оптимизацию работы оборудования.
Orange объявила о приобретении SecureData Group, крупнейшего независимого игрока на рынке услуг кибербезопасности в Великобритании, традиционно лидирующим среди других европейских стран. Сумма сделки не разглашается.

Ближайшие мероприятия

— 26.02 Семинар. SAP Enterprise Support для обеспечения безопасности cистем SAP

— 26.02 Семинар от Mont. Хакеры не пройдут. Хабаровск

— 26.02 Вебинар. Trend Micro Smart Protection Network

— 26.02 Вебинар Диалог Наука о SIEM. Бардак с выявлением инцидентов? Покажем! Научим! Внедрим!

— 26.02 Вебинар от Group-IB. 167-ФЗ: Как банки могут выполнить требования ЦБ к антифрод-системам

— 26.02 Вебинар от Netwrix. Как оценить риски ИБ и защититься от внутренних угроз

— 26.02 Вебинар IBM QRadar SIEM 7.3 – новые возможности

— 27-28.02 Конференция ИБ АСУ ТП КВО. Москва

— 27.02 Конференция от Астерит «2019: Фокус на кибербезопасность». Новосибирск

— 27.02 Вебинар Siemens «Информационная безопасность цифрового предприятия». Вебинар #Siemens DF/PD

— 27.02 Бизнес-завтрак. Обеспечение безопасности корпоративной сети и защиты информации на базе решений SYMANTEC. Санкт-Петербург

— 28.02 Код ИБ: «Киберустойчивость бизнеса в условиях нарастающей напраженности. Как выжить?». Ростов-на-Дону

— 28.02 Вебинар от Инфотекс «Как работает реальный центр ГосСОПКА»

— 28.02 Privacy Day — первая в России тематическая конференция, посвященная защите данных в сети. Москва

— 28.02 Вебинар от Системный софт. Phishman: система управления осведомленностью пользователей

X