Как правильно планировать и проводить технические киберучения

Как правильно планировать и проводить технические киберучения
Дата: 
26 Января 2022 - 11:00
Место проведения: 
Онлайн
Описание: 

Никакая теоретическая подготовка не заменит тренировки в реальных боевых учениях. Это касается и информационной безопасности, где нам противостоят мотивированные профессиональные киберпреступники. Чтобы не растеряться при наступлении инцидента, необходимо проверить и отработать технические навыки обнаружения и реагирования. Проще всего это сделать на специально подготовленном киберполигоне.

Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений. А также расскажем, как оценивать и учитывать на практике их результаты.

Ключевые вопросы дискуссии:

  1. Организация киберучений
    • Кому и для чего нужны технические киберучения?
    • Какие есть варианты технических киберучений?
    • “Red Teaming == киберполигон” или нет?
    • Какие киберполигоны доступны в России и за рубежом на коммерческой основе?
    • Какие существуют государственные программы по организации киберполигонов?
    • Какие организации обязаны проводить технические киберучения? Что говорят по этому поводу регуляторы?
    • Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
    • Мы можем развернуть Metasploit или привлечь пентестеров. Зачем мне киберполигон?
    • Как часто нужно проводить технические киберучения?
    • Сколько стоит аренда или создание киберполигона под конкретного заказчика?
  2. Проведение киберучений
    • Как правильно определять цели киберучений? И кто их формулирует - заказчик или поставщик?
    • Кто готовит сценарии для киберполигона? 
    • Какие именно сценарии должны отрабатываться в ходе киберучений?
    • Что нужно отрабатывать в первую очередь: предотвращение, обнаружение атак или реагирование?
    • Сколько сценариев должно быть в портфолио поставщика услуг киберучений?
    • Можно ли провести учения на киберполигоне самостоятельно?
    • Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
    • Могу ли я купить готовую инфраструктуру для проведения собственных киберучений или это всегда XaaS-модель?
    • Если создается копия инфраструктуры, включая средства защиты, то нет ли здесь разглашения конфиденциальной информации?
    • Относится ли виртуальный стенд к объектам КИИ?
    • Каких специалистов необходимо привлечь для киберучений?
    • Сколько по времени в среднем занимают учения на киберполигоне?
    • Участники часто боятся показать свою некомпетентность. Как с этим бороться?
    • Участники, особенно высокопоставленные, не любят демонстрировать, что сейчас действуют неэффективно. Как с этим бороться?
  3. Анализ результатов киберучений
    • Как измерить эффективность затраченных ресурсов на киберполигон?
    • Как использовать «скоринг-борды» для подсчёта результатов?
    • Как правильно оценивать работу ИБ по результатам учений? 
    • Как выстраивать процесс обучения по итогам киберучений?
  4. Тренды и прогнозы развития рынка киберполигонов
    • Что ожидает рынок в перспективе 2-3 года?
    • Какие сервисы по проведению технических киберучений будут востребованы?
    • Как на этот рынок будут влиять регуляторы?

Приглашенные эксперты:

Ольга Елисеева

Руководитель сервиса Jet CyberCamp, «Инфосистемы Джет»

Лука Сафонов

Генеральный директор «Киберполигон»

Ярослав Бабин

The Standoff CPO, Positive Technologies

Андрей Кузнецов

Технический директор Национального Киберполигона, «Ростелеком-Солар»

Александр Пушкин

Технический директор компании «Перспективный мониторинг» (ГК «ИнфоТеКС»)

 

Модераторы:

Лев Палей

Начальник службы информационной безопасности АО «СО ЕЭС»


 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.