По опыту многочисленных конференций прошлого года можно сделать вывод, что наиболее популярным направлением различных докладов был анализ APT-атак и методов противодействия им. В повседневной работе, по инициативе клиентов, данный вопрос тоже поднимается довольно часто. Некоторые делятся собственным опытом борьбы с целенаправленными угрозами, другие – только планируют развивать свои системы защиты информации до уровня противостояния современным угрозам. Термин APT стал настолько популярен что некоторые начинают терять суть самой проблемы и подбирать решения по аналогии с классическим антивирусом, пытаясь найти готовый продукт. В процессе развития: c ростом бизнеса, расширением инфраструктуры, увеличением количества сотрудников информационные системы становятся уязвимыми порой неочевидным рискам. Чтобы не стать жертвой маркетинга в погоне за трендом и не нарушить важнейшие принципы построения эффективных систем защиты информации предлагаю рассмотреть данный вопрос в комплексе – не только с точки зрения внешних угроз, а также уделить внимание развитию прикладных систем, центров обработки данных, способам доставки приложений и контента. Также, в докладе будут рассмотрены примеры построения систем защиты информации в крупных банках.