Автоматизация процессов информационной безопасности предприятия

Запись прямого эфира онлайн-конференции AM Live (), проходившей 05 октября 2022 года и посвящённой эффективной автоматизации различных процессов информационной безопасности предприятия. С каких сценариев стоит начинать автоматизацию и какие инструменты для этого применять? 0:00 — Приветствие Александра Баринова, модератора дискуссии 01:07 — Представление участников 03:50 — Блок 1. Вводная часть. Цели и задачи автоматизации ИБ 04:00 — Зачем нужна автоматизация ИБ? 05:50 — Есть ли особые маркеры, по которым становится понятно, что предприятию требуется автоматизация ИБ? 12:43 — Какие процессы ИБ можно автоматизировать в первую очередь? 21:37 — Как обосновать затраты на определенную задачу по автоматизации ИБ? 22:58 — Как можно «приземлить» космические цены на автоматизацию? 24:54 — Как ИБ может «достучаться» до бизнеса? 29:18 — Результаты опроса 1: Автоматизированы ли какие-либо процессы ИБ в вашей компании? 30:10 — Инвазивная и неинвазивная ИБ. 33:00 — Какую ответственность несет ИБ перед бизнесом? 34:30 — Когда автоматизацию ИБ лучше отдавать на аутсорсинг? 42:57 — Машинное обучение и автоматизация ИБ. 49:52 — Результаты опроса 2: Как вы проводите или планируете проводить автоматизацию ИБ? 52:49 — Какие технологии ИБ уже вышли на уровень полного принятия рынком? 56:36 — Масштаб и зрелость компаний, которым нужна автоматизация ИБ? 58:35 — Комплайнс и автоматизация ИБ. 1:04:52 — Блок 2: Практика 1:05:12 — Как компаниям следует готовиться к автоматизации процессов ИБ? 1:11:31 — Что может мешать автоматизации ИБ в компании? 1:14:50 — Практический опыт автоматизации. Мнение Алексей Федоров, руководитель направления ИБ ОТП-банка 1:19:23 — Результаты опроса 3: Какие процессы ИБ вам было бы интересно автоматизировать в первую очередь? 1:21:19 — Что может помешать автоматизации ИБ в компании? 1:24:44 — Какие core-системы автоматизации можно применять для автоматизации ИБ? 1:26:31 — Необходимость упрощения систем автоматизации ИБ. 1:28:48 — Можно ли проводить автоматизацию ИБ, если в компании нет SIEM? 1:34:19 — Важность контекста при автоматизации ИБ. 1:35:48 — Результаты опроса 4: Что мешает вам внедрять автоматизацию ИБ? 1:36:46 — Эффективность автоматизации и обоснованность затрат. 1:38:57 — Как системы SGRC, SOAR, XDR помогают автоматизации процессов ИБ? SGRC - Security Governance, Risk Management, Compliance SOAR - Security orchestration, automation and response XDR - Extended detection and response 1:44:01 — Верно ли, что XDR – это SIEM следующего поколения? 1:46:07 — С чего лучше начинать автоматизацию ИБ для минимизации рутинных операций? 1:47:24 — Как проводить инвентаризацию и аудит инфраструктуры для автоматизации? 1:50:21 — Зрелость АСУТП для автоматизации процессов ИБ. 1:52:24 — Блок 3: Прогнозы 1:52:42 — Будет ли активно автоматизироваться процесс реагирования на инциденты? 1:57:02 — Какая платформа станет главной для автоматизации: XDR или SOAR? 1:59:57 — Какие перспективы применения ИИ и ML для автоматизации ИБ? 2:04:44 — Результаты опроса 5. Каково ваше мнение относительно автоматизации ИБ после эфира? Ключевые вопросы: 👉 Зачем нужна автоматизация ИБ? 👉 Какие процессы или отдельные сценарии можно автоматизировать? 👉 Какие средства и системы можно применять для автоматизации? 👉 Как применить автоматизацию в киберразведке, обнаружении, реагировании? 👉 Что лучше использовать: SOAR, XDR или что-то ещё? 👉 Какие возможности автоматизации ИБ откроются в ближайшее время? Среди спикеров: 👤 Ринат Сагиров, руководитель отдела систем мониторинга ИБ и защиты приложений, «Инфосистемы Джет» 👤 Илья Маркелов, руководитель направления развития единой корпоративной платформы, менеджер продукта KUMA SIEM, «Лаборатория Касперского» 👤 Евгений Зубов, технический директор Positive Technologies 👤 Григорий Ревенко, директор центра экспертизы, R-Vision 👤 Андрей Арефьев, директор по инновационным проектам InfoWatch Модератор: Александр Баринов, директор портфеля продуктов, «Ростелеком-Солар»