В новом эфире AM Live мы проанализировали основные элементы и меры, которые помогут повысить киберустойчивость ИТ-инфраструктуры. Также обсудили стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.
Смотрите запись эфира, и вы узнаете:
🔸Что значит «подготовить инфраструктуру у отражению атак» или киберустойчивость
🔸Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры
🔸Как сочетать технические или организационные меры подготовки
🔸Какие элементы нужно учитывать при создании плана защиты от атак
🔸Как распределяются зоны ответственности при реагировании на инцидент/атаку между ИТ и ИБ, сервис-провайдерами, между CISO и CIO
🔸Как приоритизировать работы по подготовке инфраструктуры к отражению атак
🔸Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании, когда следует проводить первые замеры
🔸Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника
🔸Какие меры нужно заранее предпринять для защиты удалённых рабочих мест и устройств привилегированных пользователей
🔸Можно ли сделать процесс подготовки инфраструктуры к отражению атаки понятным и непрерывным
🔸Существуют ли решения для автоматизации процесса подготовки инфраструктуры к отражению атаки
🔸Что ожидать от регуляторов по усилению киберзащиты КИИ и других значимых организаций
Тайм-коды:
00:00:42 Представление экспертов
00:03:35 Необходимость плана для подготовки инфраструктуры
00:07:16 Важность определения бюджета и потерь бизнеса
00:10:40 Необходимость понимания масштаба потенциальной катастрофы
00:13:23 Роль ИТ-специалистов и регуляторов
00:16:07 План реагирования и киберустойчивость
00:17:58 Управление активами и уязвимости
00:19:59 Диалог между безопасностью и бизнесом
00:20:40 Процессы и аудит
00:22:28 Киберхрупкость и уязвимость
00:23:35 Киберустойчивость бизнеса
00:24:31 Взаимодействие ИБ и ИТ
00:25:59 Проблемы взаимодействия
00:26:59 Роль ИБ в проектах
00:28:29 Проблемы планирования
00:29:26 Пример с системой бронирования
00:30:05 Базовые механизмы безопасности
00:31:44 Преимущества облачных ИБ
00:35:03 Опыт SOC и его важность
00:36:01 Преимущества облачного SOC
00:38:46 Расширение границ облачного SOC
00:39:43 Организационные меры и процессы
00:42:01 Проблемы с периметром и конечными устройствами
00:43:35 Взаимодействие с ИТ-специалистами
00:46:23 Настройка аудита и инфраструктуры
00:47:19 Взаимодействие администраторов и ИТ-специалистов
00:48:38 Результаты опроса о целях отдела ИБ
00:49:47 Создание плана защиты от атак
00:51:20 Ключевые моменты и этапы реагирования
00:53:23 Непрерывное моделирование угроз
00:54:08 Совместные киберучения
00:54:53 Совместная работа и моделирование угроз
00:55:12 Минимальные меры безопасности
00:57:06 Распределение ответственности
01:03:42 Киберучения и регулярные проверки
01:07:05 Проблемы с непрерывными тестами и атаками
01:08:58 Влияние вознаграждения на восприятие атак
01:09:36 Перетренированность и её последствия
01:12:09 Приоритизация работ по подготовке к атакам
01:14:42 Комментарии и советы по подготовке к атакам
01:17:44 Киберучения и их роль в подготовке
01:20:15 Метрики оценки готовности к атакам
01:22:32 Кто и когда измеряет киберустойчивость
01:24:21 Операционные, тактические и стратегические метрики
01:27:05 Финансовые показатели и ROI
01:30:04 Метрики ФСТЭК
01:32:47 Отказоустойчивость и контроль
01:33:55 Контроль периметра и мониторинг
01:35:19 Патч-менеджмент и уязвимости
01:38:16 Компенсирующие меры и ловушки
01:41:39 Технические меры и работа с пользователями
01:43:09 Итоги опроса
01:44:16 Проверка покрытия мониторинга
01:45:05 Проблемы с мониторингом и инвентаризацией
01:48:57 Проблемы с неизвестными устройствами
01:52:44 Проблемы в пользовательском сегменте
01:54:11 Ответственность и управление данными
01:55:45 Оценка рисков и мониторинг
01:57:18 Удаленная работа и меры безопасности
02:00:10 Защита смартфонов и коммуникаций
02:02:31 Аудит и восстановление устройств
02:03:13 Категории удаленных сотрудников
02:05:15 Защита удаленных пользователей
02:06:13 Защита разработчиков
02:07:08 Изменчивость среды
разработчиков
02:09:00 Защита сетевой инфраструктуры
02:11:25 Аутентификация и проверка устройств
02:12:26 Внешние сервисы и цепочки поставок
02:16:09 Проблемы с безопасностью в разработке
02:17:02 Контроль кода и библиотек
02:19:52 Автоматизация процессов
02:22:34 Мониторинг и защита инфраструктуры
02:33:39 Детальный план реагирования
02:35:36 Итоги опроса
02:36:32 Будущие изменения
02:39:04 Роль регуляторов
02:41:07 ГОСТы и киберустойчивость
02:43:01 Партнерская схема регулирования
02:43:31 Отраслевое регулирование
02:44:30 Рекомендации по безопасности
Календарь трансляций AM Live:
Телеграм:
ВКонтакте:
Новости:
2 views
172
26
7 minutes ago 00:02:56 1
Соревнования по мини-футболу «Мяч дружбы» ко Дню флага Донецкой Народной Республики
2 hours ago 00:13:08 1
В рамках подготовки к саммиту БРИКС обновили практически всю городскую инфраструктуру Казани
6 hours ago 00:17:15 285
Услуги ЖКХ подорожают на 12% уже в следующем году. Как сэкономить на их оплате? | Наш дом
10 hours ago 00:07:28 17
Купи квартиру сам: руководство для тех, кто хочет сэкономить
18 hours ago 00:50:05 1
Как идет подготовка к аукциону на Мельниково, 3? Маркетинг, работа с брокерами. Конкурс!
18 hours ago 00:02:56 1
️Готовность объектов электроэнергетики, жилищно-коммунального хозяйства и социально значимых объектов к прохождению отопительног
23 hours ago 00:19:45 1
Обзор Астра Линукс 2024. Обучение для чайников (настройка, установка программ и т.д.)
24 hours ago 02:48:16 138
Подготовка инфраструктуры к отражению атак
1 day ago 00:03:25 2.3K
МОДЕРНИЗАЦИЯ ИНФРАСТРУКТУРЫ ЖКХ | ЗАВЕРШЕНИЕ ПОДГОТОВКИ К ОТОПИТЕЛЬНОМУ СЕЗОНУ
1 day ago 00:00:33 1
️ «Главное»
1 day ago 01:35:09 31
Обучение по продуктам Delta Computers для специалистов по продажам
1 day ago 00:00:39 1
Министр строительства и ЖКХ РФ Ирек Файзуллин в рамках «Правительственного часа» в Госдуме рассказал о восстановлении коммунальн
1 day ago 00:00:39 1
ПУЛ ЛНР
1 day ago 00:11:20 65
Интервью с Денисом Буцаевым на РЭФ-2024
1 day ago 00:10:24 1
Михаил Мишустин встретился с главой Рослесхоза Иваном Советниковым
2 days ago 00:01:55 2
5-к. квартира, 199,8 м², 3/3 эт.
2 days ago 00:15:49 1
Олег Котов, CyberArk: Нужно подходить к проблеме PAM комплексно — наращивать контроль
2 days ago 01:29:36 20
Создаём инновационные дирижабли в России: презентация инвестиционного проекта I ПРЯМОЙ ЭФИР
2 days ago 00:01:13 1
Минстрой РФ: Запорожская область подготовлена к зиме на 95%
2 days ago 01:00:17 379
Дмитрий Роде. Роль человека в экономике
2 days ago 00:03:42 21
СТИЛЬНАЯ и СВЕТЛАЯ КВАРТИРА с ПОТРЯСАЮЩЕЙ ЭНЕРГЕТИКОЙ в ОДНОМ из ЛУЧШИХ СТАЛИНСКИХ ДОМОВ на “ФРУНЗЕНСКОЙ НАБЕРЕЖНОЙ 38“
2 days ago 00:07:52 122
Владимир Овчинский: у республиканцев больше сторонников войны с Россией, чем у демократов
3 days ago 01:04:50 1
Governance as a code: как соблюдать стандарты разработки и не тормозить доставку фич/ Ал-др Токарев
3 days ago 00:00:10 2
Министр строительства и ЖКХ РФ Ирек Файзуллин провел рабочую встречу с Полпредом Президента РФ в УрФО Артемом Жогой, главой ДНР