Семинар CYSEEX 2024: Опыт и решения для системного реагирования и восстановления после катастроф

Семинар «Реагирование и восстановление систем после стихийных бедствий», организованный Альянсом информационной безопасности CYSEEX, привлек более 300 делегатов из государственных органов, предприятий, экспертов и информационных агентств.

Семинар был организован Департаментом информационной безопасности Министерства информации и коммуникаций, Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности (A05), Ассоциацией информационной безопасности Вьетнама (VNISA), Национальной ассоциацией кибербезопасности (NCA) и Ассоциацией услуг программного обеспечения и информационных технологий Вьетнама (VINASA). В семинаре приняли участие около 300 гостей — представители органов управления, руководители предприятий и эксперты в области технологий и информационной безопасности.

В своей вступительной речи председатель Альянса CYSEEX, заместитель председателя Совета директоров акционерного общества MISA г-н Нгуен Суан Хоанг подчеркнул: «Готовность к реагированию на инциденты кибербезопасности и восстановлению после них является важнейшим фактором обеспечения безопасности и устойчивости систем к сложным атакам. Конференция CYSEEX 2024 предоставит практические знания, которые помогут минимизировать ущерб и повысить устойчивость систем для бизнес-сообщества. В 2025 году Альянс CYSEEX сосредоточится на предотвращении интернет-мошенничества для защиты информационной безопасности и поддержания стабильной цифровой бизнес-среды» .

Г-н Нгуен Суан Хоанг - председатель Альянса CYSEEX, заместитель председателя Совета директоров Акционерного общества MISA выступил с приветственной речью на мероприятии.

Подтверждая партнерство с Альянсом CYSEEX, г-н Чан Куанг Хунг, исполняющий обязанности директора Департамента информационной безопасности Министерства информации и коммуникаций, и г-н Чиеу Мань Тунг, заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, поделились: «Мы полны решимости сотрудничать с Альянсом CYSEEX для улучшения системы безопасности, максимальной защиты интересов конечных пользователей в цифровую эпоху».

Г-н Чиеу Мань Тунг — заместитель директора Департамента кибербезопасности и предупреждения и контроля преступлений в сфере высоких технологий Министерства общественной безопасности

Открывая программу, г-н Ле Конг Фу, заместитель директора VNCERT, подчеркнул важность метода поиска угроз (Threat Hunting) для обнаружения потенциальных угроз безопасности. Это проактивный метод поиска вредоносных сигналов без использования предварительных предупреждений, позволяющий преодолеть ограничения традиционных защитных технологий. Threat Hunting помогает сократить время существования угроз в системе, одновременно повышая способность быстро реагировать на всё более сложные кибератаки.

Г-н Ле Конг Фу, заместитель директора VNCERT, рассказал о технологии Threat Hunting, которая помогает сократить время существования угроз в системе, одновременно повышая способность быстро реагировать на все более сложные кибератаки.

Соответственно, г-н Нгуен Куанг Хоанг, глава оргкомитета учений CYSEEX и директор по информационной безопасности MISA, доложил о практических результатах учений по борьбе с фишингом и обеспечению безопасности систем. В частности, в 2024 году Альянс CYSEEX провел учения по кибербезопасности на 18 системах, выявив 497 уязвимостей, в том числе 93 серьезные. Антифишинговая кампания, охватившая более 14 000 сотрудников, способствовала сокращению числа опасных уязвимостей на 40%, повышению эффективности реагирования и осведомленности в вопросах безопасности в организациях-членах. Г-н Куанг Хоанг также поделился своим опытом укрепления сетевой защиты, подчеркнув роль модели SecDevOps в минимизации уязвимостей, повышении осведомленности в вопросах безопасности и эффективной реализации фишинговых кампаний. В 2025 году CYSEEX планирует расширить состав своих членов, проводить ежемесячные боевые учения и содействовать внедрению методов поиска угроз (Threat Hunting) для повышения уровня безопасности членов Альянса.

Г-н Нгуен Куанг Хоанг — руководитель организационного комитета учений CYSEEX и директор по информационной безопасности MISA — рассказал о практических результатах учений по борьбе с фишингом и обеспечению безопасности систем.

Поделившись своим опытом реагирования на атаки и восстановления систем после них, г-н Нгуен Конг Кыонг, директор центра SOC компании Viettel Cyber ​​Security, чётко описал методы таких группировок, как APT41 и Lazarus, от эксплуатации уязвимостей до внедрения программ-вымогателей. В отчёте также были отмечены распространённые уязвимости безопасности и предложены решения для непрерывного мониторинга, периодической оценки и планирования реагирования на инциденты для улучшения «здоровья» системы.

Г-н Нгуен Конг Куонг — директор центра SOC компании Viettel Cyber ​​Security Company четко описал методы таких групп, как APT41 и Lazarus, от эксплуатации уязвимостей до развертывания программ-вымогателей.

Представитель Dell, г-н Фам Тиен Зунг, директор по работе со стратегическими клиентами, представил платформу Power Protect с нулевым доверием, которая помогает компаниям защищать и восстанавливать данные от угроз программ-вымогателей. Решение использует физическое разделение, ключи безопасности и интеллектуальный искусственный интеллект, обеспечивая целостность данных и быстрое восстановление в многооблачных средах, повышая безопасность и непрерывность бизнес-операций.

Г-н Фам Тиен Дунг — директор по работе со стратегическими клиентами Dell Technologies представляет Power Protect с платформой Zero Trust

На семинаре г-н Нгуен Тхань Дат, менеджер по продукту SONIC, рассказал о стратегиях защиты и восстановления систем компаний от угроз программ-вымогателей. В ходе семинара обсуждались распространённые методы атак, такие как фишинговые письма, кража учётных записей, а также решения по безопасности, такие как Zero Trust, сегментация сети, повышение осведомлённости сотрудников и резервное копирование данных по схеме «3-2-1» для обеспечения быстрого восстановления.

Г-н Нгуен Тхань Дат, менеджер по продукции SONIC, прокомментировал стратегии защиты и восстановления систем для предприятий от угроз программ-вымогателей.

Г-н Фам Тхай Сон, менеджер по продукту Vietsunshine, также рассказал о решении Pure Storage для защиты бизнес-данных, которое повышает устойчивость к кибератакам. Технология SafeMode Snapshot обеспечивает безопасное резервное копирование, раннее обнаружение отклонений и быстрое восстановление, помогая обеспечить целостность данных и минимизировать потери в случае инцидентов безопасности.

Г-н Фам Тхай Сон, менеджер по продукции Vietsunshine, также рассказал о решении по защите бизнес-данных с помощью Pure Storage, помогающем повысить устойчивость к кибератакам.

В заключительной презентации г-н Хоанг Хьеу, руководитель подразделения AWS Vietnam Solutions, рассказал о том, как AWS защищает и восстанавливает данные от программ-вымогателей с помощью обновлений системы, управления разрешениями, сегментации сети и безопасного резервного копирования с помощью AWS Backup и AWS DRS, помогая быстро восстанавливать данные, обеспечивая безопасность и непрерывность работы предприятий.

Г-н Хоанг Хьеу, руководитель подразделения AWS Vietnam Solutions, рассказал, как AWS защищает и восстанавливает данные от программ-вымогателей.

Конференция CYSEEX 2024 привлекает большое внимание со стороны бизнеса, экспертов и информационных агентств.

Закрывая семинар, представитель Альянса CYSEEX заявил, что, приняв стратегию на 2025 год, Альянс CYSEEX подтвердил свою твердую приверженность защите киберпространства от всё более сложных угроз мошенничества. Сосредоточившись на борьбе с фишингом, Альянс стремится не только минимизировать риск кражи данных и финансовых потерь, но и способствовать поддержанию стабильности и доверия в цифровой бизнес-среде. Это станет прочной основой для уверенного развития частных лиц и компаний в более безопасной цифровой среде.

Г-н Нгуен Суан Хоанг - председатель Альянса CYSEEX, заместитель председателя Совета директоров Акционерного общества MISA (крайний слева), представляющий Оргкомитет Конференции, вручил памятные медали сопровождающим подразделениям и членам Альянса.