Оптимизация управления изменениями устройств в сети

Инфраструктура производственной компании

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Современные предприятия помимо технологического оборудования имеют очень широкую инфраструктуру внутренней сети. Аудит подобной сети является не простой задачей. В докладе будет рассмотрен подход разработки собственного сканера по аудиту сетевых устройств и передан код для его внедрения у себя.

Целевая аудитория

Целевая аудитория моего доклада включает в себя IT-специалистов, системных администраторов, аналитиков информационной безопасности, специалистов по управлению изменениями, а также руководителей предприятий, заинтересованных в обеспечении безопасности своей инфраструктуры. Мой доклад будет полезен тем, кто сталкивается с проблемой инвентаризации инфраструктуры, управления изменениями и обеспечения безопасности сети. Также мое решение будет интересно тем, кто ищет способы оптимизации процессов сканирования и анализа данных, сокращения ручного труда и повышения эффективности работы IT-инфраструктуры.

Тезисы

В рамках выступления будут рассмотрены проблемы с которыми сталкивается каждый, кто приходит в новую организацию и вот моя история. Однажды я взялся за задачу по определению периметра компании, но столкнулся со сложностями. Скорость, точность, корректность, отказоустойчивость.
Используя различные инструменты я решал ту или иную задачу, но комплексно удалось объединить все преимущества лишь в самописном сканере. Бонусом получая подробную информацию о каждом хосте, я обогащаю результат с другими средствами защиты и инвентаризации. В итоге получается подробная информация о хосте и корреляция хоста с другими системами например SIEM, AV, CMDB, DLP и др. В разрезе - вертикально IP, горизонтально открытые порты, службы, а также информацию из других источников. Плюсы: бесплатно, удобно и в одном месте. Ценность данного метода состоит в скорости (скан проходит сеть 10.0.0.0/8 за 12 часов) и точности, каждый хост описан по ОС, портам, службам и др. Коммерческие и готовые бесплатные  решения уступают в скорости или точности, или корректности.

и.о. Управляющий директор информационной безопасности дочерних компаний страховой группы "СОГАЗ".
Учусь в РАНХиГС на программе CIO МБА и сам преподаю информационную безопасность.
Являюсь автором курса CISO «Как параллельно управлять ИБ сразу в нескольких компаниях» - Kulichkin.academy
Эксперт в области информационной безопасности, сертифицированный аудитор с более чем 10-летним опытом работы в ИТ/ИБ. Более 8ти лет защищаю значимые объекты критической инфраструктуры. Руководил проектами бюджет, которых более 3 млрд рублей. Внедрял и работал с такими средства защиты как: NGFW, IDS, AV, SEG, Sandbox, NAC, EDR, WAF, VPN-Криптошлюз, VM, DLP, EMS, PAM, SIEM, NTA, VDI, ISS.
Сертификаты: CND, CEH, CISA, CISO.
Хобби: управленческая борьба, тяжёлая атлетика, IronMan, изготавливаю светильники из оружия - Kubich.ru, летаю на FPV - flyfpv.ru

СОГАЗ

Крупная российская страховая компания, отнесена к разряду системообразующих, лидер одноимённой страховой группы Согаз. По совокупному размеру получаемых страховых премий в 2019 году заняла первое место, в 2011-2015 годах стабильно занимала 2-е место в России.

Видео