Семінар CYSEEX 2024: Досвід та рішення для реагування та відновлення систем після катастроф

Семінар «Реагування та відновлення систем після катастроф», організований Альянсом інформаційної безпеки CYSEEX, зібрав участь понад 300 делегатів з державних установ, підприємств, експертів та прес-агентств.

Семінар було спонсоровано Департаментом інформаційної безпеки, Міністерством інформації та зв'язку, Департаментом кібербезпеки та запобігання високотехнологічним злочинам, Міністерством громадської безпеки (A05), В'єтнамською асоціацією інформаційної безпеки (VNISA), Національною асоціацією кібербезпеки (NCA) та В'єтнамською асоціацією програмного забезпечення та інформаційно-технологічних послуг (VINASA), і зібрав близько 300 гостей – представників управлінських органів, бізнес-лідерів та експертів у галузі технологій та інформаційної безпеки.

У своїй вступній промові пан Нгуєн Суан Хоанг – голова правління CYSEEX Alliance, заступник голови ради директорів акціонерного товариства MISA наголосив: «Підготовка до реагування на інциденти кібербезпеки та відновлення після них є важливим фактором для забезпечення безпеки та стабільності системи від складних атак. Конференція CYSEEX 2024 надасть практичні знання, які допоможуть мінімізувати збитки та підвищити стійкість систем для бізнес-спільноти. У 2025 році CYSEEX Alliance зосередиться на запобіганні онлайн-шахрайству для захисту інформаційної безпеки та підтримки стабільного цифрового бізнес-середовища» .

Зі вступною промовою на заході виступив пан Нгуєн Суан Хоанг - голова CYSEEX Alliance, заступник голови ради директорів акціонерного товариства MISA

Підтверджуючи партнерство з Альянсом CYSEEX, пан Тран Куанг Хунг, виконувач обов'язків директора Департаменту інформаційної безпеки Міністерства інформації та зв'язку, та пан Трієу Мань Тунг, заступник директора Департаменту кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки, поділилися: «Ми сповнені рішучості підтримувати Альянс CYSEEX для вдосконалення системи безпеки, максимального захисту інтересів кінцевих користувачів у цифрову епоху».

Пан Трієу Мань Тунг – заступник директора Департаменту кібербезпеки та запобігання та боротьби зі злочинами у сфері високих технологій, Міністерство громадської безпеки

Відкриваючи програму, пан Ле Конг Фу, заступник директора VNCERT, наголосив на важливості полювання на загрози (Threat Hunting) у виявленні потенційних загроз безпеці. Це проактивний метод пошуку шкідливих ознак без опори на попередні попередження, що долає обмеження традиційних оборонних технологій. Полювання на загрози допомагає скоротити час існування загроз у системі, одночасно покращуючи здатність швидко реагувати на дедалі складніші кібератак.

Пан Ле Конг Фу, заступник директора VNCERT, розповів про систему пошуку загроз (Threat Hunting), яка допомагає скоротити час існування загроз у системі, одночасно покращуючи здатність швидко реагувати на дедалі складніші кібератак.

Відповідно, пан Нгуєн Куанг Хоанг – голова організаційного комітету навчань CYSEEX та директор з інформаційної безпеки MISA, доповів про практичні результати навчань з боротьби з фішингом та системною безпекою. Зокрема, у 2024 році Альянс CYSEEX провів навчання з кібербезпеки на 18 системах, виявив 497 вразливостей, включаючи 93 серйозні вразливості. Кампанія з боротьби з фішингом для понад 14 000 співробітників сприяла зменшенню 40% небезпечних вразливостей, покращенню можливостей реагування та обізнаності про безпеку в організаціях-членах. Пан Куанг Хоанг також поділився своїм досвідом посилення захисту мережі, наголосивши на ролі моделі SecDevOps у мінімізації вразливостей, підвищенні обізнаності про безпеку та ефективному впровадженні фішингових кампаній. З нетерпінням чекає 2025 року CYSEEX розширить свій склад, проводитиме щомісячні бойові навчання та сприяти впровадженню методів полювання на загрози для підвищення можливостей безпеки членів Альянсу.

Пан Нгуєн Куанг Хоанг – голова організаційного комітету навчань CYSEEX та директор з інформаційної безпеки MISA – доповів про практичні результати навчань з боротьби з фішингом та системною безпекою.

Поділившись своїм досвідом реагування на атаки та відновлення систем після них, пан Нгуєн Конг Куонг, директор SOC Center компанії Viettel Cyber ​​Security, чітко виклав методи, якими такі групи, як APT41 та Lazarus, використовують вразливості для розгортання програм-вимагачів. У звіті також було зазначено про поширені слабкі місця в безпеці та запропоновано рішення для постійного моніторингу, періодичної оцінки та планування реагування на інциденти з метою покращення «здоров'я» системи.

Пан Нгуєн Конг Куонг, директор SOC Center компанії Viettel Cyber ​​Security, чітко заявив про методи, якими користуються такі групи, як APT41 та Lazarus, від експлуатації вразливостей до розгортання програм-вимагачів.

Представник Dell – пан Фам Тьєн Дунг – бізнес-директор відділу стратегічних клієнтів. Dell Technologies представила платформу Power Protect із нульовою довірою, яка допомагає компаніям захищати та відновлювати дані від загроз програм-вимагачів. Рішення використовує фізичне розділення, ключі безпеки та інтелектуальний штучний інтелект, що забезпечує цілісність даних та швидке відновлення в багатохмарних середовищах, підвищуючи безпеку та безперервність бізнес-операцій.

Пан Фам Тьєн Дунг – бізнес-директор – підрозділ стратегічних клієнтів Dell Technologies представляє платформу Power Protect із нульовою довірою

На семінарі пан Нгуєн Тхань Дат, менеджер з продуктів компанії SONIC, прокоментував стратегії захисту та відновлення систем для підприємств від загроз програм-вимагачів. Зміст включав поширені методи атак, такі як фішингові електронні листи, крадіжка облікових записів, а також рішення безпеки, такі як Zero Trust, сегментація мережі, підвищення обізнаності співробітників та резервне копіювання даних 3-2-1 для забезпечення швидкого відновлення.

Пан Нгуєн Тхань Дат, менеджер з продукції SONIC, прокоментував стратегії захисту та відновлення систем для бізнесу від загроз програм-вимагачів.

Пан Фам Тай Сон, менеджер з продуктів Vietsunshine, також розповів про рішення для захисту бізнес-даних за допомогою Pure Storage, яке допомагає підвищити стійкість до кібератак. Технологія SafeMode Snapshot забезпечує безпечне резервне копіювання, раннє виявлення порушень та швидке відновлення, допомагаючи забезпечити цілісність даних та мінімізувати втрати у разі інцидентів безпеки.

Пан Фам Тай Сон, менеджер з продуктів Vietsunshine, також розповів про рішення для захисту бізнес-даних за допомогою Pure Storage, яке допомагає підвищити стійкість до кібератак.

У заключній презентації пан Хоанг Х'єу, керівник відділу рішень AWS Vietnam, розповів, як AWS захищає та відновлює дані від програм-вимагачів за допомогою системних оновлень, управління дозволами, сегментації мережі та безпечного резервного копіювання за допомогою AWS Backup, AWS DRS, що допомагає швидко відновлювати дані, забезпечуючи безпеку та безперервність для бізнесу.

Пан Хоанг Хієу, керівник AWS Vietnam Solutions, розповів, як AWS захищає та відновлює дані від програм-вимагачів.

Конференція CYSEEX 2024 привертає значну увагу бізнесу, експертів та прес-агентств

Закриваючи семінар, представник Альянсу CYSEEX зазначив, що стратегією до 2025 року Альянс CYSEEX підтверджує свою тверду відданість захисту кіберпростору від дедалі складніших загроз шахрайства. Зосереджуючись на боротьбі з фішингом, Альянс не лише прагне мінімізувати ризик крадіжки даних та фінансових втрат, але й допомагає підтримувати стабільність та довіру цифрового бізнес-середовища. Це стане міцною основою для впевненого розвитку окремих осіб та бізнесу в безпечнішому цифровому середовищі.

Пан Нгуєн Суан Хоанг – голова Альянсу CYSEEX, заступник голови ради директорів акціонерного товариства MISA (крайній ліворуч), що представляє Організаційний комітет конференції, вручив пам’ятні медалі супроводжуючим підрозділам та членам Альянсу.