Idei despre securitatea IT de la IDC IT Security Roadshow 2015

IDC IT Security Roadshow 2015

Am participat la IDC IT Security Roadshow 2015, un eveniment care a prezentat tendințe din securitatea informațională din diferite colțuri ale lumii, fiind prezenți cu diferite prezentări și discursuri reprezentanți ai unor companii de top din domeniu: IDC, Cisco, Check Point, Fortinet, Q-East Software, IBM, certSign, Safetech Innovations, HID Global GmbH, Tenable Network, Fujitsu, dar și un reprezentant de la divizia de cyber de la US Federal Bureau of Investigations.

Cert este că m-am întors cu o mulțime de cunoștințe și informații, unele de care auzeam pentru prima dată, dar altele cu care făcusem cunoștință anterior, deci nu am fost atehnic, să spun așa. Deși îmi imaginam complexitatea sistemelor de securitate IT, diversitatea și caracterul provocator al obstacolelor, pot spune că acum le văd mult mai bine și profund. Știu la ce să mă aștept, știu ce să urmăresc și cine sunt cei care oferă printre cele mai bune servicii de protecție a datelor în rețea.

Despre securitatea IT

Sunt multe de spus despre subiect, motiv pentru care am zis să fac o selecție, din notițele pe care mi le-am luat, câteva informații utile, pe scurt, aflate de la IDC IT Security Roadshow 2015:

See more

Three key actions to face attacks: 1. Prevent 2. Detect 3. Mitigate #ITSecurity #fortinet

— Blidaru Madalin (@blidaru) April 2, 2015

1. În 2020, 20% din securitatea IT va avea directă legătură cu dispozitivele din categoria Internet of Things;
2. Hackingul este o industrie. Datele furate se vând mai departe. Există concurență în acest domeniu;
3. E nevoie de dispozitive care înțeleg securitatea;
4. Firefox pare a fi browserul care și-a redus cel mai bine vulnerabilitățile în ultimii ani;
5. Doar 33% dintre utilizatori știu să se apere împotriva amenințărilor malware;
6. 41% nu se prind niciodată că au fost atacați;
7. Antivirusul este doar un pas în protecția împotriva amenințărilor. Protecția trebuie să se facă în diferite straturi, în funcție de caz;
8. Amenințările funcționează după o logică simplă: delivery – exploit – executive, complexitatea tehnică fiind, însă, foarte diferită;
9. Eroarea umană este încă cea mai des întâlnită problemă / cel mai slab punct în securitatea IT;
10. Nu există o unică soluție tehnologică pentru securitatea IT;
11. În funcție de momentul în care este depistat software-ul malitios, pot fi aplicate diferite metode de protecție. Depistarea se poate face înainte, în timpul sau după atac;
12. Anatomia unei breșe: foothold gained – explore – establish – evade – exfiltrate – profit;
13. Convergența măsurilor de securitate poate fi atât o soluție, cât și o problemă;
14. Cei de la Fujitsu au prezentat o tehnologie foarte faină patentată acum mai mulți ani – autentificare/identificarea biometrică, care poate avea diferite aplicații, de la autentificare pentru a accesa anumite sisteme, intrarea în săli de operație până la a fi alternativă la PIN sau pentru a efectua plăți de mică valoare;
15. Hacktivismul nu este principalul motiv de amenințări informatice.

 

 

See more

Trojan, virus, worm are still the types most used in the hackers’ toolbox. #ITSecurity — Blidaru Madalin (@blidaru) April 2, 2015

See more

How Threat Emulation Works: 1. Inspect 2. Emulate 3. Prevent 4. Share #ITSecurity #idc2015

— Blidaru Madalin (@blidaru) April 2, 2015

See more

Managing vulnerability: 1. educate your employees — Blidaru Madalin (@blidaru) April 2, 2015

Subiectele de la IDC IT Security Roadshow Bucharest:

• Security Challenges from Managing Mobility to Detecting Vulnerability;
• Cisco Cyber Security for the Real World;
• How to Secure Organizations against Unknown Threats;
• A Strategic Approach against an Increasingly Sophisticated Threat;
• Build the Human Firewall – the Smart Way of Protecting Business;
• Reaching New Heights with ONE IBM Security;
• Managed Security Services;
• Authentication Beyond Passwords;
• Measuring the Effectiveness and Demonstrating the Values of Security;
• Fujitsu Palm Secure;
• Cyber Security Attacks Trends.

See more

Prepare/Prevent, Protect, Detect, Respond, Know. #ITSecurity

— Blidaru Madalin (@blidaru) April 2, 2015

Cei de la Fortinet au o hartă foarte interesantă pentru a vedea câte atacuri au loc, de unde și până unde, precum și tipul acestora, realizată pe baza monitorizărilor acestora, deci nu este o hartă exhaustivă. O puteți accesa aici: threatmap.fortiguard.com. M-am întors de la eveniment cu câteva exemple de atacuri celebre, mult-premergătoare exemplului de la Sony, dar și cu mai multe informații despre cum companiile și instituțiile publice își pot selecta soluțiile de securitate IT și care sunt principalele aspecte care trebuie avute în vedere. Câteva idei le-am postat mai sus. Sper că sunt vă sunt utile.