Посетить Выступить партнером
17 июня 2025 | Radisson Blu Belorusskaya, Москва | Зал "Моцарт" | 11:30 — 15:30

Защита СУБД и данных

Стратегический партнер Форума

Партнер конференции

Партнеры Форума

Партнер конференции

На конференции рассмотрим вопросы безопасности не только самих баз данных, но и данных, которые в них хранятся. Обсудим методы защиты от несанкционированного доступа, утечек данных и атак на СУБД, контроля доступа, защиты от SQL-инъекций и других угроз, а также подходы к обеспечению конфиденциальности и целостности данных в рамках корпоративных приложений. Коснемся также вопроса маскирования данных в СУБД и передачи внешним разработчикам.

СУБД

Дискуссия "Что происходит с защитой СУБД в России?"

Эксперты обсудят тенденции развития и защиты баз данных, а также изменения рынка СУБД в обозримом будущем.

Примут участие:

  • Мария Полтавцева, профессор Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого  (СПбПУ), автор учебных пособий “Безопасность баз данных”
  • Игорь Захарин, product owner высоконагруженного сервиса в Сбере
  • Алексей Янов, директор департамента информационной безопасности АО «Национальная страховая информационная система»
Антон Ноздрин, Нота

5 уроков, полученных при маскировании баз данных

Антон Ноздрин, эксперт по продукту Сфера.Обезличивание данных, НОТА (ИТ-холдинг Т1)
 
Тема защиты данных сегодня как никогда актуальна.  Регулятивные требования ужесточаются, а риски утечки конфиденциальной информации постоянно растут.  Маскирование данных – мощный инструмент для минимизации этих рисков, позволяющий использовать данные для аналитики и разработки, одновременно защищая чувствительную информацию. Однако неправильное применение этой технологии может привести к серьезным последствиям.  В этом докладе мы рассмотрим 5 распространенных ошибок, которые часто допускаются при маскировании баз данных, и предложим пути их предотвращения.
 
Али Гаджиев, Crosstech Solutions Group

ИБ без вреда: реальна ли проактивная защита баз данных?

Али Гаджиев, директор по продукту, Crosstech Solutions Group
 
  • Введение в мониторинг работы с базами данных
  • Сложности реализации блокирующих политик для нежелательных запросов в БД
  • Возможности внедрения блокирующих политик работы с БД 
Виталий Ранн

Безопасное развертывание СУБД поверх Kubernetes в облаке: практики и инструменты

Виталий Ранн, Lead Product manager в Cloud.ru

О защите СУБД сказано уже много, но в последнее время все чаще используются практики для построения приложений на базе микросервисной архитектуры, в которых, в том числе, используются СУБД. В своем докладе Виталий расскажет о том, как в cloud.ru работают PaaS-сервисы поверх kubernetes и как осуществляется защита от типовых угроз в облачном провайдере.
 
Хачапуридзе_Александр_120

Защита данных — как и зачем их защищать?

Александр Хачапуридзе, ведущий эксперт ИБ ГК “Аскона”

Данные — это новая нефть. Поговорим о значимости данных в современном мире и о подходах к защите данных.
 
Глеб Марченко,

Данные vs пользователи: отдать нельзя закрыть

Глеб Марченко, независимый эксперт, ex-руководитель направления Data Security  АО ”Т-Банк”

В докладе рассмотрим: 
1) что такое безопасность данных и как её измерить,
2) на какие критерии стоит опираться при разработке систем с безопасностью данных по умолчанию 
3) какие есть способы уменьшения поверхности атаки и вероятности утечки при работе с СУБД
 
Беляев Дмитрий ПИБ

ТОП-10 методов обеспечения защиты СУБД от Беляева Дмитрия

Дмитрий Беляев, директор по КБ в ИТ- компании и независимый эксперт

Многофакторная аутентификация и управление доступом (IAM). Многоуровневое шифрование данных. Мониторинг активности базы данных (DAM). Архитектура Zero Trust для СУБД. Проактивное управление уязвимостями. Защищенное резервное копирование. Сегментация сети и микросегментация. Комплексная защита от инъекций. Непрерывный аудит и соответствие требованиям. ИИ и машинное обучение в защите
 
СУБД

Завершающая дискуссия "Практические рекомендации для защиты баз данных в корпоративной инфраструктуре"

Важно обеспечить защищенность самой СУБД - на уровне инфраструктуры, на уровне организации доступа, на уровне данных.

Обсудим главные выводы, определим наиболее актуальные угрозы и практики защиты, а также взглянем вперёд — какие тенденции и технологии будут формировать будущее информационной безопасности баз данных.

Примут участие:
Глеб Марченко, независимый эксперт, ex-руководитель направления Data Security  АО ”Т-Банк”
Александр Хачапуридзе, ведущий эксперт ИБ ГК “Аскона”
Дмитрий Беляев, директор по КБ в ИТ- компании и независимый эксперт
Анастасия Гайнетдинова, Security Leader ООО «ВУШ» (Whoosh)

Монитор_sq

Ознакомительный номер издания ИА Монитор “Беспилотные авиационные системы": больше информации по теме

Мониторинг отраслевых СМИ от Информационного Агентства «Монитор»; Подписка на бюллетени экономит десятки часов рабочего времени, помогая отслеживать новости, продукты и решения ключевые слова и намерения игроков рынок, аналитические статьи и экспертные мнения. 
 

*Темы выступлений, тезисы и фотографии предоставлены докладчиками. Возможны изменения в программе.

ITSEC 2024

Решения для защиты российских ОС на Linux

15 октября | Radisson Blu Belorusskaya

Решения для защиты российских ОС на Linux

Защищенный удаленный доступ

15 октября | Radisson Blu Belorusskaya

Защищенный удаленный доступ

Защита АСУ ТП и объектов КИИ: готовность к 2025

16 октября | Radisson Blu Belorusskaya

Защита АСУ ТП и объектов КИИ: готовность к 2025

Есть о чем рассказать?

Демонстрируйте экспертизу компании, современние решения и эффективные технологии

Выступить в программе