Реагирование на инциденты информационной безопасности
Как грамотно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы.
А также — какие средства автоматизации можно и нужно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании. Об этом рассказали ведущие эксперты по информационной безопасности в эфире AM Live.
Смотрите запись дискуссии, чтобы узнать:
🔸 Из каких этапов состоит процесс реагирования на инциденты ИБ
🔸 Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ
🔸 Что включает процесс подготовки персонала к инцидентам
🔸 Когда стоит задуматься об автоматизации реагирования на инциденты
🔸 Какие бывают ошибки при автоматизации реагирования на инциденты и как их избежать
🔸 Как облегчить составление плейбуков и где найти готовые шаблоны
🔸 Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак
🔸 Какие решения целесообразно использовать в реагировании на инциденты ИБ в компаниях малого и среднего бизнеса
00:00:00 Введение
00:01:25 Представление экспертов
00:07:58 Терминология и этапы реагирования на инциденты информационной безопасности
00:09:27 Подготовка и планирование
• Разработка модели угроз, оценка атакующего лица и подготовка сотрудников
00:12:32 Детектирование и оповещение
00:14:12 Реагирование и извлечение уроков
00:17:14 Обучение персонала и совершенствование процесса реагирования
00:22:59 Взаимодействие с правоохранительными органами
00:27:40 Изменение отношения бизнеса к кибербезопасности
00:30:51 Кибервыживаемость
00:35:31 Распределение ответственности между ИТ и ИБ
00:40:27 Взаимодействие служб ИТ и ИБ
00:42:26 Процесс управления инцидентами и уязвимостями
00:47:25 Исследование ландшафта угроз, мониторинг инфраструктурных моментов и проведение киберучений
00:53:54 Обучение персонала и использование киберполигонов
00:58:23 Взаимодействие команды и использование наглядной агитации
01:01:25 Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты (IRP, SOAR, XDR и тд)
01:07:04 Автоматизация реагирования на инциденты: когда о ней надо задуматься
01:11:31 Технические средства для реагирования
01:16:30 Аутсорсинг реагирования на инциденты
01:19:09 Тенденции на рынке средств защиты (СЗИ)
• Вендоры начинают добавлять возможности детекшена и респонса в свои агенты, что может привести к унификации решений в будущем
• Могут появиться огромные оркестраторы, которые будут управлять всеми средствами защиты и экосистемами от разных вендоров
01:33:55 Использование данных Threat Intelligence и полезность фидов
01:34:02 Индикаторы компрометации
• Могут быть полезными для подтверждения гипотез о проникновении или взаимодействии с ботнетом.
• Важны для работы с телеметрией и машинными моделями
01:42:22 Сходства и различия SOAR и XDR
01:45:51 Основные ошибки и факапы в процессе реагирования на инциденты
02:00:10 Плейбуки и адаптация готовых плейбуков под конкретную инфраструктуру
02:05:57 Недостаток экспертизы и слаженности в командах
02:10:13 Итоги дискуссии и прогнозы на будущее
• В ближайшие годы не ожидается значительных технических прорывов в реагировании на инциденты
• Рекомендуется сосредоточиться на улучшении существующих плейбуков и подготовке к различным вариантам развития событий
02:14:16 Тренды в кибербезопасности
02:18:14 Кадровый голод и автоматизация в ИБ
Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»
Спикеры:
Вячеслав Тупиков, Руководитель группы информационной безопасности службы безопасности, ГК «Солар»
Дмитрий Дудко, Заместитель генерального директора, Spacebit
Станислав Грибанов, Руководитель продукта Гарда NDR, «Гарда Технологии», (входит в группу компаний «Гарда»)
Максим Струпинский, Архитектор проектов по информационной безопасности, R-Vision
Никита Назаров, Руководитель отдела расширенного исследования угроз, «Лаборатория Касперского»
Ильназ Гатауллин, Руководитель направления Продукты для бизнес-рынка, МТС RED
Максим Суханов, Ведущий эксперт CICADA8 по форензике, Future Crew
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
10 months ago 02:27:54 1
5 years ago 00:49:05 60
3 months ago 02:16:50 13
4 years ago 00:16:11 463
12 months ago 00:15:09 1
2 years ago 00:02:31 67
7 years ago 00:19:59 62
13 years ago 00:06:08 21
6 years ago 00:01:48 120
5 years ago 00:16:46 201
7 years ago 00:07:01 213
5 years ago 00:05:19 1
6 years ago 00:01:00 2
3 years ago 00:07:22 7
10 months ago 00:01:19 5
5 years ago 00:02:10 13
10 months ago 01:02:22 1
![[Вебинар] Реагирование на сетевые инциденты, их предотвращение с помощью NTA-решения «Гарда Монитор»](https://sun9-8.userapi.com/MdLjK2V0YoXjqgI8nbnHKocDs5MuTGpDxnYCWQ/qVfAVJ34_K0.jpg)
6 years ago 00:37:59 17
5 years ago 00:03:27 18
5 months ago 00:00:58 1
5 years ago 00:01:56 33
7 years ago 00:01:54 27
2 years ago 00:03:07 2
8 years ago 00:59:06 3
