В рамках круглого стола было прочитано несколько докладов, вызвавших большой интерес присутствующих на семинаре ИТ-директоров петербургских предприятий. Роберт Михальски рассказал о концептуальном подходе IBM к информационной безопасности компании. Важнейшими тезисами его доклада стали определения уровней структуры компании, на которых строится информационная безопасность, проблемы их объединения в рамках одной концепции и методики решений, которые предлагает в этой области IBM.
Олег Летаев, представитель IBM ISS в России, рассказал об особенностях работы команды ISS X-Force и ее стратегии в вопросах разработки новых продуктов и решений. Результатом этой работы является внедрение превентивного подхода к обнаружению уязвимостей в приложениях и сетях, и устранению потенциальных угроз до наступления «нулевого дня», то есть момента атаки. Это является ключевым отличием продуктов IBM ISS от прочих решений, принцип работы которых построен на сигнатурном методе устранения последствий уже проведенных атак.
Доклады сопровождались бурным обсуждением, участники круглого стола охотно делились собственным опытом в области организационных мер, политик безопасности и их применения в информационных системах предприятий. Безусловно, обсуждение получилось столь продуктивным потому, что участвовали в нем члены Санкт-Петербургского клуба ИТ-директоров, искренне заинтересованные в данной тематике. «SPb CIO Club» охотно откликнулся на инициативу ВСС и IBM и собрал значительный кворум из руководителей служб ИТ и безопасности.
В заключение, Роберт Михальски продемонстрировал «фишинг-атаку в прямом эфире». Помимо обзора современных средств защиты, демонстрация была призвана показать, как легко сегодня стать взломщиком. Г-н Михальски отметил: «Десять лет назад, чтобы быть "хакером", нужно было очень много знать, в т. ч. уметь программировать, работать в различных средах. Сегодня достаточно купить в Интернете несколько программ, к которым даже дается техническая поддержка и обновления. Атаки "изнутри" и "снаружи" предприятия стали весьма доходным бизнесом и чем больше появляется ценной информации, тем больше ее будут добывать незаконными способами. Для решения данной проблемы необходима эшелонированная защита, построенная в рамках общих политик и методов, снабженная средствами непрерывного единого автоматизированного контроля и управления».
По итогам семинара его организаторы в лице Кирилла Михеева (ВСС), Юрия Шойдина («SPb CIO Club») и Олега Летаева (IBM) выразили удовлетворение результатами мероприятия и наметили планы дальнейшего сотрудничества.