Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.
В прямом эфире AM Live ведущие эксперты расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. А также — какие средства автоматизации можно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании.
Ключевые вопросы дискуссии:
- Реагирование на инциденты в информационной безопасности: этапы, сценарии, инструменты
- Из каких этапов состоит процесс реагирования на инциденты в ИБ?
- Рекомендации по составлению плана реагирования на инциденты: must have и опциональные вещи
- Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ?
- Что включает процесс подготовки персонала к инцидентам?
- Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты?
- Какие инструменты ИТ потребуются на разных этапах процесса реагирования?
- Блиц: Первые и обязательные шаги для сдерживания и локализации инцидента?
- К каким инцидентам нужно готовиться заранее?
- Автоматизация и повышение эффективности процесса реагирования на инциденты
- Когда стоит задуматься об автоматизации реагирования на инциденты?
- Как облегчить составление плейбуков? Где найти готовые шаблоны?
- Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак?
- Какую пользу можно извлечь в реагировании из данных от НКЦКИ (ГосСОПКА)?
- Какие действия по реагированию на инциденты в ИБ хорошо автоматизируются на практике?
- Какие этапы в процессе реагирования можно доверить машине и ИИ?
- Что выбрать для реагирования: SOAR или EDR? Корректно ли такое противопоставление?
- Возможно ли обойтись без IRP/SOAR и EDR?
- Как обосновать затраты на SOAR и EDR?
- Блиц: Ошибки при автоматизации реагирования на инциденты и как их избежать?
- Какие решения целесообразно использовать в реагировании на инциденты в ИБ в компаниях малого и среднего бизнеса?
- Прогнозы экспертов
- Что ожидает рынок в 2024 году и перспективе 2-3 лет?
- Какие системы и платформы в будущем серьезно помогут в процессе реагирования на инциденты в кибербезопасности?
- Станет ли автоматизация реагирования стандартом в отрасли?
Приглашенные эксперты:
|
|
Никита Назаров Руководитель отдела расширенного исследования угроз, «Лаборатория Касперского» |
|
|
Станислав Грибанов Руководитель продукта Гарда NDR, «Гарда Технологии» (входит в группу компаний «Гарда») |
|
|
Вячеслав Тупиков Руководитель группы информационной безопасности службы безопасности, ГК «Солар» |
|
|
Дмитрий Дудко Заместитель генерального директора, Spacebit |
|
|
Ильназ Гатауллин Руководитель направления Продукты для бизнес-рынка, МТС RED |
|
|
Максим Суханов Ведущий эксперт CICADA8 по форензике, Future Crew |
|
|
Максим Струпинский Архитектор проектов по информационной безопасности, R-Vision |
Модераторы:
|
|
Илья Шабанов Генеральный директор АМ Медиа |
