Современная защита конечных точек сети

Современная защита конечных точек сети
Дата: 
19 Октября 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

В прямом эфире мы расскажем, как средства защиты конечных точек сети трансформируются из классического антивируса в комплексную систему предотвращения, обнаружения инцидентов информационной безопасности и реагирования. Какими компонентами и технологиями должны обладать продукты этого класса.

Обсудим, какие типы устройств необходимо защищать в корпоративной сети, а какие не стоят потраченных ресурсов. Зачем нужно интегрировать EDR в защиту конечных точек, что такое Zero Trust Endpoint Security и Moving Target Defense и возможно ли выстроить эффективную защиту от шифровальщиков и целевых атак на уровне хостов. Дадим рекомендации, на что следует обратить внимание при выборе защиты конечных точек и как выжать максимум от потраченного бюджета.

Ключевые вопросы дискуссии:

1. Ситуация на рынке защиты конечных точек сети

  • От каких угроз мы защищаем конечные точки сети?
  • Какие типы устройств можно и нужно защищать?
  • Можно ли обойтись без защиты на Linux и macOS? 
  • Передовые компании переходят на VDI и работу в облаке. Зачем им защита конечных точек, где нет ничего ценного?
  • Зачем тратиться на защиту конечных точек сети, если мы уже купили хорошие NGFW? Можно ли обойтись без этого?
  • Какие компоненты защиты должны присутствовать на конечных точках?
  • Достаточно ли сейчас проверенного временем классического антивируса? 
  • Если в компании выстроен процесс управления уязвимостями, жестко урезаны права пользователей, то какой защиты будет достаточно?
  • Моновендорный комбайн vs набор из разных продуктов: что лучше?
  • Должен ли EDR быть интегрирован в комплексные средства защиты конечных точек?
  • Что такое Zero Trust Endpoint Security (ZTES)?
  • Что такое Moving Target Defense (MTD)?
  • Возможно ли защититься от zero-day угроз на уровне хоста?
  • Каковы современные требования к централизованному управлению защитой на конечных точках? Что должно быть в консоли управления?
  • Если у вендора в портфеле есть сетевая защита, SIEM/SOAR, то дает ли это какие-то преимущества?
  • В каких случаях требуется сертификация для средств защиты конечных точек?

2. Технические особенности продуктов для защиты конечных точек

  • Сколько ресурсов необходимо агенту защиты на рабочей станции?
  • Какие типы устройств нельзя покрыть защитой на текущий момент?
  • Какие технологии и компоненты защитят от шифровальщиков?
  • Как работает защита от бестелесных вредоносов?
  • Как работает защита от неизвестных видов угроз?
  • Если пользователи работают с устаревших ОС, патчи не установлены, то защитит ли такую компанию дорогой security-комбайн со всеми топовыми технологиями на борту?
  • Какая самозащита должна быть у СЗИ на конечных устройствах?
  • Как правильно защищать компьютеры привилегированных пользователей, которые часто отвергают средства защиты?
  • Какие компоненты защиты работают только при наличие доступа к облачным сервисам вендора?
  • Какие возможности по реагированию способны обеспечить системы защиты конечных точек?
  • Можно ли управлять защитой он-прем и облачной инфраструктуры из одной консоли?
  • Может ли централизованная защита конечных точек работать в условиях удаленки и что для этого нужно?

3. Прогноз развития рынка средств защиты конечных точек сети

  • Что ожидает рынок в перспективе 2-3 года?
  • Когда умрут классические антивирусы?
  • Как облачные технологии будут влиять на рынок защиты конечных точек?
  • Взлетят ли когда-либо продажи средств защиты для смартфонов?
  • Как быть с защитой всевозможных умных устройств?

Приглашенные эксперты:

  • Руслан Иванов, системный архитектор по безопасности Cisco
  • Илья Осадчий, директор по развитию компании Тайгер Оптикс
  • Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
  • Дмитрий Купецкий, системный инженер Fortinet
  • Алексей Голопяткин, директор по развитию продуктовых решений ITD Group
  • Дмитрий Стеценко, руководитель отдела системных архитекторов, «Лаборатория Касперского»

Модераторы:

  • Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.