Онлайн-конференция

Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.

На эфире AM Live, посвященном защите от DDoS-атак, вы узнаете, как меняются цели и мотивы атакующих, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей.

Мы расскажем, как проверить, насколько ваш сайт и приложение уязвимо перед DDoS-атакой, какие эффективные инструменты и технологии сейчас доступны для раннего обнаружения, предотвращения и реагирования на DDoS-атаки.

Ключевые вопросы дискуссии:

Индустрия криптошлюзов в России избежала потрясений в 2022-2023 годах, что позволило сохранить позитивный тренд развития, оперативно отрабатывая возникающие запросы на точечную замену западных решений. Импортозамещение здесь не является главным драйвером развития.

Поэтому на эфире AM Live мы сосредоточимся на технических аспектах и критериях выбора криптошлюза для конкретной организации. Расскажем, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения.

44% организаций по всему миру уже используют те или иные сценарии применения технологий машинного обучения (Machine Learning - ML) и искусственного интеллекта (ИИ, Artificial Intelligence - AI) для обнаружения и предотвращения кибератак. Российские компании, естественно, входят в это число.

Параллельно с этим машинное обучение и так называемый “злой искусственный интеллект” уже применяются на стороне киберпреступников. В перспективе это неминуемо приведет к новому витку борьбы брони и снаряда, но уже с применением ИИ с обеих сторон.

Облака стали одним из ключевых направлений развития ИТ и цифровизации в России и в мире за последние годы. В результате переноса ИТ-систем и в облака и доля облачных мощностей в ИТ-инфраструктуре бизнеса дошла до 40%, а в 2024 году может составить около 50%.

Серьезный импульс для развития отечественных облачных платформ дал 2022 год, когда из-за санкций и инфраструктурных рисков многие компании вынуждены были перевести свои облачные активы в Россию.

Два года назад российские компании были вынуждены стартовать процесс «демайкрософтизации». Службы ИТ столкнулись с необходимостью перехода на российские платформы и решения. И раз мы вынуждены всё менять, почему бы не учесть прошлые недоработки в информационной безопасности?

Цель многофакторной аутентификации (MFA - Multi-Factor Authentication) –  осложнить злоумышленнику получение несанкционированного доступа в систему: сеть, устройства, базы данных. В качестве подтверждения подлинности пользователя или устройства могут быть использованы различные наборы факторов и их комбинации в зависимости от контекста запрашиваемого доступа.

Сейчас на рынке представлено более 20 отечественных систем виртуализации. Но среди игроков ярко выраженного лидера пока нет. Функциональность систем и их положение на рынке быстро меняется. В таких условиях выбрать рабочую и подходящую именно вашей компании систему виртуализации становится очень сложно.

Чтобы помочь ИТ-специалистам в выборе, мы пригласили в студию AM Live ведущих экспертов. Они расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.

Ключевые вопросы дискуссии:

Почему веб-сайты коммерческих и государственных организаций по-прежнему массово взламывают при наличии всех необходимых технологий защиты? Что не так с обеспечением безопасности веб-приложений?

В прямом эфире AM Live ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.

Ключевые вопросы дискуссии:

Один из примеров удачных коллабораций в ИБ - это Purple Team (фиолетовые команды), которые объединяют нападающих Red Team (красная команда) и защитников Blue Team (синяя команда). Purple Teaming - это практическое обучение, обмен знаниями и опытом между командами защиты и нападения в режиме реального времени. Этот подход направлен на устранение разрыва между наступательными и оборонительными практиками кибербезопасности и повышение общей киберустойчивости ИТ-инфраструктуры организации.