Как расследовать инциденты информационной безопасности
Из каких этапов состоит расследование киберинцидентов и что делать на каждом этапе, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры?
🔸 Есть ли гарантия результата при расследовании инцидента (SLA)?
🔸 Смогут ли расследователи определить целевую атаку?
🔸 Стоит ли вступать в переговоры со злоумышленниками? Какие аспекты психологии хакеров важно учитывать?
🔸 Стоимость работ по расследованию инцидентов: какой бюджет закладывать и как его обосновать руководству?
🔸 Как машинное обучение и технологии ИИ помогают в расследовании?
🔸 Какие средства защиты относятся к must have при расследовании, изменилась ли триада SOC: EDR, NTA, SIEM?
00:00 - Вступление
01:44 - Представление экспертов
06:35 - Подготовка к расследованию инцидентов
22:04 - Какой должен быть состав команды
42:13 - Ошибки при определении скоупа
44:00 - Цифровая форензика
57:46 - Результаты опроса №1 “Какова для вас главная цель расследования инцидента ИБ?“
01:06:34 - Переговоры и взаимодействие со злоумышленниками: опыт экспертов
01:17:07 - Результаты опроса №2 “Стоит ли обращаться в правоохранительные органы при расследовании компьютерных инцидентов?“
01:22:58 - Что делать в первую рчередь, если вы стали жертвой атаки
01:41:23 - Бюджет на расследование индцидентов ИБ: как его оценить и обосновать
01:47:17 - Результаты опроса №3 “Важно ли для вас продолжать расследование инцидента после установления его причин?“
01:52:50 - Группы реагирования: как их грамотно создавать
02:00:26 - Результаты опроса №4 “Пользовались ли вы услугами внешних специалистов/сервисов по расследованию?“
02:06:26 - Использование технологий ИИ в расследовании инцидентов
02:15:12 - Что изменилось за последний год, и что будет дальше - в перспективе 2-3 лет
02:29:14 - Результаты опроса №5 “Каково ваше мнение о расследованиях инцидентов ИБ после эфира?“
Модераторы:
- Анна Олейникова, директор по продуктам, Security Vision
Спикеры:
- Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского»
- Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности, Positive Technologies (PT Expert Security Center)
- Антон Величко, руководитель лаборатории криминалистики и исследования вредоносного кода, .
- Максим Суханов, ведущий эксперт CICADA8, МТС RED
- Алексей Семенычев, руководитель направления экспертных сервисов и анализа киберугроз Центра компетенций ИБ, Группа компаний «Гарда»
- Илья Зуев, независимый эксперт в ИБ
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Телеграм-канал
в «Дзене»:
в «ВК»:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@