Спикеры ITD Group выступили на конференции в рамках «Совещания-семинара работников налоговых органов ФНС России по теме информационной безопасности в федеральной налоговой службе»

Опубликовано Опубликовано в рубрике Новости

В начале октябре представители компании ITD Group совместно со Skybox и Checkmarx стали участниками ежегодного «Совещания-семинара работников ФНС России», в рамках которого состоялась конференция по информационной безопасности. На двухдневном мероприятии, которое прошло на территории пансионата в Московской области, ведущие специалисты обменялись опытом и обсудили вопросы обеспечения IT-защиты.

Невозможно переоценить значение кибербезопасности в наши дни. Отсутствие должной защиты систем может привести к необратимым последствиям – утрате уникальных или секретных данных, остановке работы компании, материальным и репутационным потерям. Профилактика и анализ потенциальных угроз становится не роскошью, а необходимостью: предотвратить проблему всегда проще, чем решить ее последствия.

В контексте последних трендов по защите информационных данных и борьбы с сетевыми угрозами свой доклад сделал директор по кибербезопасности компании ITD Group Игорь Чудин. Презентация специалиста касалась направленного воздействия по устранению векторных атак, а также выявления уязвимостей до и между сканированием посредством продукта Skybox Security. Не секрет, что в ITD Group решения компании Skybox ценят за новаторские решения, технологичность, функциональность и интеграционные свойства.

«Отчеты сканеров Skybox содержат десятки, сотни тысяч и даже миллионы уязвимостей», — отметил Игорь Чудин. При этом уязвимости систематизируются по степени угрозы применительно к контексту сети, что крайне важно для расстановки приоритетности реагирования. Другими параметрами анализа векторов атаки, которые учитываются системой, являются тип и расположение злоумышленника, наличие сетевого доступа и готовых эксплойтов, а также ценность актива.

Во второй день конференции по информационной безопасности ITD Group анонсировала новый продукт компании Checkmarx под названием Codebashing. Наиболее точно суть нового сервиса отразила перефразированная в контексте сферы IT-безопасности пословица: «Учение – свет, а не учение – тьма уязвимостей». Именно на этой мысли было построено выступление ведущего менеджера по развитию продуктовых решений ITD Group Анны Архиповой. Спикер продемонстрировала быстрый график роста рынка безопасности приложений с охватом до 2022 года и акцентировала внимание на финансовой выгоде выявления слабостей кода на  ранних  этапах разработки.

«Закрытие уязвимостей на ранних этапах разработки помогает сэкономить до 90% стоимости их исправления. Инструменты статического анализа позволяют выявить дефекты и уязвимости на этапе написания кода в SDLC», — прокомментировала представитель официальной компании-дистрибьютора.

 

Новый продукт Codebashing от вендора Checkmarx как раз является отличным решением для каждого, кто хочет понять, как именно эксплуатируются уязвимости в коде без лишней траты времени. Платформа, построенная для разработчиков, позволяет пояснить разработчику проблему в контексте конкретной задачи: изучать множество возможных видов потенциальных уязвимостей, как это делают на традиционных обучениях в классе или по видео-урокам, больше не нужно. Также основной концепцией Codebashing  является расширение возможностей разработчиков, повышение базовых знаний в безопасной разработке и обучение  «безопасному мышлению» в ходе написания приложений.

В целом, организация IT-конференции в рамках «Совещания-семинара работников ФНС России» прошла эффективно и познавательно для всех спикеров, партнеров и слушателей, которые приняли участие в мероприятии.