Conferenza internazionale sulla sicurezza informatica “Cyber For All”

[post-views]
Dicembre 02, 2016 · 5 min di lettura
Conferenza internazionale sulla sicurezza informatica “Cyber For All”

Il 24.11.2016 SOC Prime, Inc ha ospitato la prima conferenza internazionale sulla sicurezza informatica “Cyber For All” a Kyiv, Ucraina. Personale di SOC Prime e partner commerciali hanno fatto presentazioni e diversi clienti hanno condiviso le loro storie di successo reale sull’uso dei prodotti SOC Prime. La conferenza è stata frequentata principalmente da rappresentanti della comunità imprenditoriale delle telecomunicazioni e della finanza dell’Ucraina. Kyiv non è stata l’unica città ucraina rappresentata, con Odessa e Dnipro che si sono unite alla conferenza.Il programma della conferenza è disponibile per il downloadLa conferenza è stata aperta dal nostro importante distributore in 17 paesi – la società “Softprom by ERC” rappresentata da Vladislav Kriukovskii con un breve discorso introduttivo.c4all_1Poi il CEO di SOC Prime Andrii Bezverkhyi è salito sul palco con il rapporto “Sfide globali nella sicurezza informatica. Approcci reattivi, proattivi e predittivi al processo di sicurezza informatica.”

c4all_2Una piccola escursione nella storia della sicurezza delle informazioni e gli interessanti parallelismi con i problemi delle sfide di sicurezza e le loro soluzioni nell’aviazione è seguita – e il pubblico ha partecipato attivamente alla discussione.c4all_3Lo status internazionale della conferenza è stato garantito da due fornitori globali invitati. Il primo relatore è stato Andrii Kuzmenko (Security Portfolio Sales Professional) della divisione di sicurezza IBM. La sua presentazione “Outthink Threats – Costruire un sistema immunitario per la sicurezza informatica” ha sollevato domande sulla necessità di un approccio completo alla costruzione di un sistema di sicurezza delle informazioni con il SIEM come suo cuore. Attraverso l’esempio di QRadar è stato mostrato che il SIEM non dovrebbe solo rilevare e informare sulle minacce, ma anche rispondere attivamente a esse.c4all_4Successivamente Igor Voloshin (Regional Sales Manager nel team di SOC Prime) ha risposto alla domanda “Perché i progetti SIEM non soddisfano le aspettative e come risolverlo” con un rapporto separato.c4all_5Come risultato della ricerca, i principali problemi dell’uso efficace del SIEM sono:

  • alto costo di crescita del personale SOC e sua carenza sul mercato
  • scarsa disponibilità e attualità dei dati raccolti: tutti i dati arrivano al SIEM? quale quantità di dati arriva in tempo?
  • qualità deteriorante dei dati: tempo non sincronizzato sulle fonti di log, cambiamento del formato dei log dopo l’aggiornamento, ecc.
  • necessità di una categorizzazione permanente di nuovi eventi e inventario di nuovi componenti dell’infrastruttura IT.

Manutenzione Predittiva è stata creata per risolvere tutti i suddetti problemi,” ha concluso Igor, e ha dato la parola a Maxim Yaschenko, Chief Security Officer di UkrSibbank (Gruppo finanziario internazionale BNP Paribas Group).

c4all_6Maxim ha confermato la rilevanza dei problemi: mancanza di personale esperto di sicurezza sul mercato e rigidi requisiti di sicurezza degli auditor di sicurezza, che non possono essere affrontati dagli strumenti integrati del sistema SIEM appena installati. La Manutenzione Predittiva ha potuto mostrare risultati entro 30 minuti dalla configurazione iniziale della sua installazione pilota ed è diventata parte integrante del complesso di sicurezza delle informazioni della banca.

Poi Andrii Bezverkhyi ha preso nuovamente la parola per dimostrare le attuali capacità della Manutenzione Predittiva.c4all_8Un altro fornitore è stato rappresentato da Till Jaeger. Come prevendita tecnica, ha garantito il successo di ArcSight nella regione CIS, e ora è Senior Sales Engineer in RiskIQ, Inc. Purtroppo, non ha potuto partecipare di persona a causa di uno sciopero aereo improvviso, ma le tecnologie moderne hanno reso possibile condurre una presentazione remota a tutti gli effetti “Conosci il tuo avversario! – una visione della piattaforma di analisi delle minacce RiskIQ“.

Ulteriore rappresentante del settore delle telecomunicazioni Dmitry Pavlenko, analista SIEM in Kyivstar (operatore di telefonia mobile, fornitore di telecomunicazioni) ha affrontato il pubblico con un rapporto “Le persone devono pensare e le macchine devono lavorare, – automazione in azione. Manutenzione Predittiva & Framework SSL.”

c4all_9Inoltre, Dmitrii ha condiviso la sua esperienza di utilizzo efficace del Framework SSL. Questo prodotto di SOC Prime consente di automatizzare audit e monitoraggio della sicurezza di molteplici certificati SSL.

La prossima sezione importante della conferenza è stata la presentazione dell’aggiornato “Use Case Library v.1.1” comunità online. SOC Prime è riuscita a creare un catalogo multi-vendor unico di Use Cases per SIEM (attualmente supportati: ArcSight, QRadar e Splunk), dove i clienti possono ottenere casi validati garantiti e anche pubblicare e condividere i propri casi – a beneficio di tutta l’industria della sicurezza IT.

Poi Ruslan Mikhalev (SOC Prime) ha dimostrato le innovazioni e le capacità di UCLc4all_10Successivamente il nostro cliente, Aleksandr Legkhov del Dipartimento di Sicurezza di Raiffeisen Bank Aval (Gruppo Raiffeisen International Bank Holding AG) ha annunciato un nuovo Use Case da pubblicare su UCL: “Sicurezza Avanzata delle Email: scansione automatica degli allegati”. Il pubblico era desideroso di dettagli anche dopo aver terminato la sua presentazione.

L’ultima parte della conferenza è stata dedicata alla condivisione delle esperienze relative alla preparazione ed esecuzione di grandi progetti in sicurezza IT, corretta comunicazione con i detentori del budget e raccomandazioni comuni per le interazioni con i fornitori.

Andrii Bezverkhyi ha presentato un intervento intitolato “Rischi dei progetti di gestione delle vulnerabilità – dove si nasconde il ritorno sugli investimenti e come mostrarlo“, e poi Denis Trembach (Technical Account Manager, SOC Prime) ha parlato su “Costruzione del processo di gestione delle vulnerabilità e delle patch nella pratica, la loro complessità, trucchi e controllo dei fornitori“, per conto del nostro altro cliente – Taras Danko (CISO in un’azienda agricola Kernel) che, purtroppo, non ha potuto partecipare a questo incontro.c4all_11Andrii Bezverkhii ha concluso la conferenza con “Cyber Security 2.0: la roadmap è pronta”, dove ha condiviso informazioni sui progressi attuali relativi ai miglioramenti dei prodotti SOC Prime e anche i piani più vicini per il futuro.c4all_13

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati

Guida alle Regole Sigma per ArcSight
Blog, Sigma — 5 min di lettura
Guida alle Regole Sigma per ArcSight
Jordan Camba
ArcSight. Ottimizzazione EPS (Aggregazione e Filtrazione)
Blog, SIEM & EDR — 5 min di lettura
ArcSight. Ottimizzazione EPS (Aggregazione e Filtrazione)
Aleks Bredikhin
Arricchire gli eventi con dati aggiuntivi
Blog, SIEM & EDR — 3 min di lettura
Arricchire gli eventi con dati aggiuntivi
Ruslan Mihalev