Расследование киберинцидентов в 2022 году

Расследование киберинцидентов в 2022 году
Дата: 
24 Августа 2022 - 11:00
Место проведения: 
Онлайн
Описание: 

Поговорим о практике проведения расследований в 2022 году, как в условиях непрекращающегося шквала кибератак проводить расследование инцидентов информационной безопасности. Как расставить приоритеты, не потратить ресурсы впустую, но и не пропустить что-то действительно важное.

Ключевые вопросы дискуссии:

  1. Цели и методы расследования инцидентов
    • Какие инциденты стоит сейчас расследовать и почему?
    • Изменились ли цели проведения расследований в 2022 году?
    • Как определить события или инциденты, которые действительно заслуживают внимание?
    • Какова позиция регуляторов по поводу расследований инцидентов?
    • На какие результаты расследования инцидентов ИБ можно рассчитывать?
    • Имеет ли теперь смысл заниматься атрибуцией атак?
    • Остались ли какие-то процессы международного сотрудничества в этой сфере?
    • Из каких шагов состоит процесс расследования инцидентов?
    • Какие средства защиты, мониторинга и логирования хорошо зарекомендовали себя для проведения полноценного расследования?
    • В каких ситуациях стоит обратиться за помощью к внешним специалистам?
    • Что дает обращение к профессиональным кибердетективам? Смогут ли они обогатить результаты расследования по своим каналам?
    • Форензика и доведение дела до суда – это пережиток тучных времен?
  2. Практика расследований инцидентов
    • Как сохранить максимум ценной информации для работы специалистов и не потерять важные улики?
    • Как оперативно очертить круг ресурсов, затронутых атакой?
    • Насколько быстро нужно действовать? И когда уже бесполезно начинать?
    • Как долго на практике идет процесс расследования?
    • Сколько стоит привлечь профессионалов на проведение полноценного расследования?
    • В ходе расследования подрядчик собрал очень много информации и был допущен конфиденциальным данным. Как подстраховаться от возможных злоупотреблений?
    • Как использовать результаты расследований для обоснования бюджета на ИБ?
  3. Прогноз развития рынка услуг расследования инцидентов
    • Что ожидает рынок в перспективе 2-3 года?
    • Как повлияет на рынок уход зарубежных поставщиков и отток специалистов?
    • Как скажется нарушение межгосударственного сотрудничества в расследовании и поимке злоумышленников?
    • Перейдет ли в России функция расследования компьютерных преступлений перейти государству?

Приглашенные эксперты:

Константин Сапронов

Руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского»

Игорь Залевский

Руководитель отдела расследования киберинцидентов Solar JSOC CERT, "Ростелеком-Солар"

Денис Гойденко

Руководитель отдела реагирования на угрозы ИБ Positive Technologies

Руслан Ложкин

Руководитель службы информационной безопасности, АКБ Абсолют Банк (ПАО)

 

Модераторы:

Всеслав Соленик

Независимый эксперт


 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.