Рост числа атак, вынужденный переход на новые ИТ-продукты и высокая стоимость наложенных средств защиты заставляют пересмотреть базовые подходы к безопасности. Харденинг (hardening) — это не просто настройка систем по чек-листу, а стратегический способ снизить риски за счет сокращения поверхности атаки и устранения уязвимостей до того, как они будут использованы.
В эфире AM Live мы обсудим, как сделать харденинг частью системного подхода к киберзащите, какие требования и стандарты стоит учитывать и как не “сломать” инфраструктуру в попытке её защитить. Разберем типовые сценарии, утилиты и инструменты, применяемые для автоматизации, и расскажем, как превратить хаотичные настройки в управляемый процесс с измеримым эффектом.
- Что такое харденинг и зачем это нужно?
- Что такое харденинг и почему он снова на повестке дня?
- Каковы конечные цели харденинга с позиции информационной безопасности?
- Блиц. Примеры из жизни, когда харденинг помог бы предотвратить инцидент.
- Всегда ли харденинг приводит к ограничениям и неудобству в работе администраторов и конечных пользователей информационных систем?
- Можно ли рассматривать харденинг как асимметричный ответ на бесконечный рост количества угроз?
- Какие фреймворки, гайды и стандарты харденинга существуют в России и в мире?
- Для каких сегментов инфраструктуры можно применять харденинг?
- Какие направления приоритетны для харденинга: ОС, сети, системы управления доступом, прикладное ПО?
- В чем заключается харденинг операционных систем и приложений?
- Как можно применять харденинг на уровне сети?
- Применим ли харденинг в облаке или для гибридной инфраструктуры?
- Как определить и удалить фактически неиспользуемое ПО на рабочих станциях пользователей?
- Как связать разовый харденинг с политиками и системами для управления конфигурациями?
- Харденинг на практике
- Каковы организационные составляющие харденинга?
- Как правильно составить план харденинга инфраструктуры и каких специалистов привлечь к его исполнению?
- Что можно и нужно делать с точки зрения харденинга сразу при внедрении российского ПО и оборудования?
- Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга?
- Как видеть и контролировать процесс и результаты харденинга в масштабах организации?
- Как автоматизировать харденинг в большой и/или изменчивой инфраструктуре?
- Типовые ошибки в понимании харденинга и подходах в его реализации на практике?
- Какие методы и инструменты применяются для проверки эффективности харденинга?
- Как часто нужно пересматривать политику харденинга, чтобы обеспечить ее актуальность?
- Будущее харденинга
- Как будут развиваться практики харденинга, в особенности для российского стека ИТ-продуктов и технологий?
- Какая часть харденинга будет автоматизирована и растворится в функциональности различных средств защиты?
- Где найти больше информации и научиться практическим основам харденинга?
Приглашенные эксперты:
|
|
Леонид Бондаренко Генеральный директор, Secret Technologies |
Модераторы:
|
|
Михаил Кадер Независимый эксперт |
