Семинар CYSEEX 2024: опыт и решения для реагирования на стихийные бедствия и восстановления систем

Семинар «Реагирование и восстановление систем после катастроф», организованный Альянсом информационной безопасности CYSEEX, привлек более 300 делегатов из государственных органов, предприятий, экспертов и информационных агентств.

Семинар был организован Департаментом информационной безопасности Министерства информации и коммуникаций, Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности (A05), Ассоциацией информационной безопасности Вьетнама (VNISA), Национальной ассоциацией кибербезопасности (NCA) и Ассоциацией услуг в области программного обеспечения и информационных технологий Вьетнама (VINASA). В нем приняли участие около 300 гостей, представляющих управленческие органы, руководителей предприятий и экспертов в области технологий и информационной безопасности.

В своей вступительной речи председатель Альянса CYSEEX, заместитель председателя Совета директоров акционерного общества MISA г-н Нгуен Суан Хоанг подчеркнул: «Готовность к реагированию на инциденты кибербезопасности и восстановлению после них является важнейшим фактором обеспечения безопасности и устойчивости систем к сложным атакам. Конференция CYSEEX 2024 предоставит практические знания, которые помогут минимизировать ущерб и повысить устойчивость систем для бизнес-сообщества. В 2025 году Альянс CYSEEX сосредоточится на предотвращении интернет-мошенничества для защиты информационной безопасности и поддержания стабильной цифровой бизнес-среды» .

С приветственной речью на мероприятии выступил г-н Нгуен Суан Хоанг - председатель Альянса CYSEEX, заместитель председателя Совета директоров Акционерного общества MISA.

Подтверждая партнерство с Альянсом CYSEEX, г-н Чан Куанг Хунг, исполняющий обязанности директора Департамента информационной безопасности Министерства информации и коммуникаций, и г-н Чиеу Мань Тунг, заместитель директора Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности, поделились: «Мы полны решимости сотрудничать с Альянсом CYSEEX для улучшения системы безопасности, максимальной защиты интересов конечных пользователей в цифровую эпоху».

Г-н Чиеу Мань Тунг — заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности

Открывая программу, г-н Ле Конг Фу, заместитель директора VNCERT, подчеркнул важность метода поиска угроз (Threat Hunting) для обнаружения потенциальных угроз безопасности. Это проактивный метод поиска вредоносных сигналов без использования предварительных предупреждений, позволяющий преодолеть ограничения традиционных защитных технологий. Threat Hunting помогает сократить время существования угроз в системе, одновременно повышая способность быстро реагировать на всё более сложные кибератаки.

Г-н Ле Конг Фу, заместитель директора VNCERT, рассказал о технологии Threat Hunting, которая помогает сократить время существования угроз в системе, одновременно повышая способность быстро реагировать на все более сложные кибератаки.

В связи с этим, г-н Нгуен Куанг Хоанг, глава оргкомитета учений CYSEEX и директор по информационной безопасности MISA, представил доклад о практических результатах учений по борьбе с фишингом и обеспечению безопасности систем. В частности, в 2024 году Альянс CYSEEX провел учения по кибербезопасности на 18 системах, выявив 497 уязвимостей, в том числе 93 серьезные. Антифишинговая кампания, охватившая более 14 000 сотрудников, способствовала сокращению числа опасных уязвимостей на 40%, повышению эффективности реагирования и осведомленности в вопросах безопасности в организациях-членах. Г-н Куанг Хоанг также поделился своим опытом укрепления сетевой защиты, подчеркнув роль модели SecDevOps в минимизации уязвимостей, повышении осведомленности в вопросах безопасности и эффективной реализации фишинговых кампаний. В перспективе на 2025 год CYSEEX будет расширять свое членство, проводить ежемесячные боевые учения и содействовать внедрению методов Threat Hunting для повышения уровня безопасности членов Альянса.

Г-н Нгуен Куанг Хоанг — руководитель организационного комитета учений CYSEEX и директор по информационной безопасности MISA — рассказал о практических результатах учений по борьбе с фишингом и обеспечению безопасности систем.

Поделившись своим опытом реагирования на атаки и восстановления систем после них, г-н Нгуен Конг Кыонг, директор центра SOC компании Viettel Cyber Security, чётко описал методы таких группировок, как APT41 и Lazarus, от эксплуатации уязвимостей до внедрения программ-вымогателей. В отчёте также были отмечены распространённые уязвимости безопасности и предложены решения для непрерывного мониторинга, периодической оценки и планирования реагирования на инциденты для улучшения «здоровья» системы.

Г-н Нгуен Конг Куонг, директор центра SOC компании Viettel Cyber Security, четко описал методы таких групп, как APT41 и Lazarus, от эксплуатации уязвимостей до развертывания программ-вымогателей.

Представитель Dell, г-н Фам Тиен Зунг, директор по работе со стратегическими клиентами, Dell Technologies представила платформу Power Protect с нулевым доверием, которая помогает компаниям защищать и восстанавливать данные от угроз программ-вымогателей. Решение использует физическое разделение, ключи безопасности и интеллектуальный искусственный интеллект, обеспечивая целостность данных и быстрое восстановление в многооблачных средах, повышая безопасность и непрерывность бизнес-операций.

Г-н Фам Тиен Дунг — директор по работе со стратегическими клиентами Dell Technologies представляет Power Protect с платформой Zero Trust

На семинаре г-н Нгуен Тхань Дат, менеджер по продукту SONIC, рассказал о стратегиях защиты и восстановления систем для компаний от угроз программ-вымогателей. В ходе семинара обсуждались распространённые методы атак, такие как фишинговые письма, кража учётных записей, а также решения по безопасности, такие как Zero Trust, сегментация сети, повышение осведомлённости сотрудников и резервное копирование данных по схеме «3-2-1» для обеспечения быстрого восстановления.

Г-н Нгуен Тхань Дат, менеджер по продукции SONIC, прокомментировал стратегии защиты и восстановления систем для предприятий от угроз программ-вымогателей.

Г-н Фам Тай Сон, менеджер по продукту Vietsunshine, также рассказал о решении Pure Storage для защиты бизнес-данных, которое повышает устойчивость к кибератакам. Технология SafeMode Snapshot обеспечивает безопасное резервное копирование, раннее обнаружение отклонений и быстрое восстановление, помогая обеспечить целостность данных и минимизировать потери при возникновении инцидентов безопасности.

Г-н Фам Тхай Сон, менеджер по продукции Vietsunshine, также рассказал о решении по защите бизнес-данных с помощью Pure Storage, помогающем повысить устойчивость к кибератакам.

В заключительной презентации г-н Хоанг Хьеу, руководитель подразделения AWS Vietnam Solutions, рассказал о том, как AWS защищает и восстанавливает данные от программ-вымогателей с помощью обновлений системы, управления разрешениями, сегментации сети и безопасного резервного копирования с помощью AWS Backup и AWS DRS, помогая быстро восстанавливать данные, обеспечивая безопасность и непрерывность работы предприятий.

Г-н Хоанг Хьеу, руководитель подразделения AWS Vietnam Solutions, рассказал, как AWS защищает и восстанавливает данные от программ-вымогателей.

Конференция CYSEEX 2024 привлекает большое внимание со стороны бизнеса, экспертов и информационных агентств.

Закрывая семинар, представитель Альянса CYSEEX заявил, что, приняв стратегию на 2025 год, Альянс CYSEEX подтверждает свою твердую приверженность защите киберпространства от всё более сложных угроз мошенничества. Сосредоточившись на борьбе с фишингом, Альянс стремится не только минимизировать риск кражи данных и финансовых потерь, но и способствует поддержанию стабильности и доверия в цифровой бизнес-среде. Это станет прочной основой для уверенного развития частных лиц и компаний в более безопасной цифровой среде.

Г-н Нгуен Суан Хоанг - председатель Альянса CYSEEX, заместитель председателя Совета директоров Акционерного общества MISA (крайний слева), представляющий Оргкомитет Семинара, вручил памятные медали сопровождающим подразделениям и членам Альянса.