Моделирование кибератак (BAS)

Моделирование кибератак (BAS)
Дата: 
27 Апреля 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Моделирование кибератак (BAS)". Мероприятие состоится 27 апреля (вторник) в 11:00 (МСК) и продлится 2 часа.

На онлайн-конференции мы расскажем для чего нужны системы моделирования кибератак (Breach and Attack Simulation, BAS). Как системы этого класса могут использоваться на практике, чем имитация кибератак отличается от поиска уязвимостей и тестирования на проникновение.

Эксперты обсудят ключевые тенденции рынка BAS, технические отличия существующих систем. Сориентируют как выбирать, тестировать и оценивать результаты работы симуляторов кибератак.

Ключевые вопросы дискуссии:

1. Что такое Breach and Attack Simulation и зачем это нужно

  • Для чего организациям может понадобится моделирование взлома и кибератаки?
  • Чем BAS отличается от управления уязвимостями или классического тестирование на проникновение?
  • Может ли BAS стать полноценной заменой Red Team?
  • Какие задачи заказчика может решить Breach and Attack Simulation?
  • К кому лучше обратиться за грамотной имитацией кибератак?
  • Есть ли перспектива у Breach and Attack Simulation в России и как обстоят дела с этим направлением в нашей стране?
  • Что говорят регуляторы по поводу продуктов BAS?

2. Технические особенности систем BAS

  • Какими характеристиками должна обладать полноценная система BAS?
  • Чем отличаются существующие на рынке системы BAS?
  • Как разобраться в векторах моделируемых атак и предопределённых шаблонах?
  • Какие оценить критичность обнаруженных угроз и правильность рекомендаций по их устранению?
  • Учитывают ли системы BAS соблюдение нормативных требований (комплаенс)?
  • Можно ли использовать BAS по модели SaaS?

3. Внедрение систем BAS

  • Когда еще рано думать о внедрении BAS?
  • Как можно проверить эффективность системы Breach and Attack Simulation?
  • Как правильно выбрать поставщика BAS?

4. Тренды и прогнозы развития рынка BAS

  • Что ожидает рынок BAS в перспективе 2-3 года?
  • Какие технологии вендоры могут добавить в BAS в будущем?
  • Каким образом можно добиться более высокой эффективности BAS?
  • Как будут реагировать на этот рынок российские регуляторы?

Приглашенные эксперты:

  • Максим Пятаков, заместитель генерального директора, CTRLHACK
  • Роман Богомолов, руководитель направления технической экспертизы Fortis
  • Валерия Суворова, эксперт Центра информационной безопасности, «Инфосистемы Джет»

Модераторы:

  • Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС»
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.