Реагирование на инциденты информационной безопасности

Как грамотно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. А также — какие средства автоматизации можно и нужно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании. Об этом рассказали ведущие эксперты по информационной безопасности в эфире AM Live. Смотрите запись дискуссии, чтобы узнать: 🔸 Из каких этапов состоит процесс реагирования на инциденты ИБ 🔸 Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ 🔸 Что включает процесс подготовки персонала к инцидентам 🔸 Когда стоит задуматься об автоматизации реагирования на инциденты 🔸 Какие бывают ошибки при автоматизации реагирования на инциденты и как их избежать 🔸 Как облегчить составление плейбуков и где найти готовые шаблоны 🔸 Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак 🔸 Какие решения целесообразно использовать в реагировании на инциденты ИБ в компаниях малого и среднего бизнеса 00:00:00 Введение 00:01:25 Представление экспертов 00:07:58 Терминология и этапы реагирования на инциденты информационной безопасности 00:09:27 Подготовка и планирование • Разработка модели угроз, оценка атакующего лица и подготовка сотрудников 00:12:32 Детектирование и оповещение 00:14:12 Реагирование и извлечение уроков 00:17:14 Обучение персонала и совершенствование процесса реагирования 00:22:59 Взаимодействие с правоохранительными органами 00:27:40 Изменение отношения бизнеса к кибербезопасности 00:30:51 Кибервыживаемость 00:35:31 Распределение ответственности между ИТ и ИБ 00:40:27 Взаимодействие служб ИТ и ИБ 00:42:26 Процесс управления инцидентами и уязвимостями 00:47:25 Исследование ландшафта угроз, мониторинг инфраструктурных моментов и проведение киберучений 00:53:54 Обучение персонала и использование киберполигонов 00:58:23 Взаимодействие команды и использование наглядной агитации 01:01:25 Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты (IRP, SOAR, XDR и тд) 01:07:04 Автоматизация реагирования на инциденты: когда о ней надо задуматься 01:11:31 Технические средства для реагирования 01:16:30 Аутсорсинг реагирования на инциденты 01:19:09 Тенденции на рынке средств защиты (СЗИ) • Вендоры начинают добавлять возможности детекшена и респонса в свои агенты, что может привести к унификации решений в будущем • Могут появиться огромные оркестраторы, которые будут управлять всеми средствами защиты и экосистемами от разных вендоров 01:33:55 Использование данных Threat Intelligence и полезность фидов 01:34:02 Индикаторы компрометации • Могут быть полезными для подтверждения гипотез о проникновении или взаимодействии с ботнетом. • Важны для работы с телеметрией и машинными моделями 01:42:22 Сходства и различия SOAR и XDR 01:45:51 Основные ошибки и факапы в процессе реагирования на инциденты 02:00:10 Плейбуки и адаптация готовых плейбуков под конкретную инфраструктуру 02:05:57 Недостаток экспертизы и слаженности в командах 02:10:13 Итоги дискуссии и прогнозы на будущее • В ближайшие годы не ожидается значительных технических прорывов в реагировании на инциденты • Рекомендуется сосредоточиться на улучшении существующих плейбуков и подготовке к различным вариантам развития событий 02:14:16 Тренды в кибербезопасности 02:18:14 Кадровый голод и автоматизация в ИБ Модератор: Илья Шабанов, Генеральный директор «АМ Медиа» Спикеры: Вячеслав Тупиков, Руководитель группы информационной безопасности службы безопасности, ГК «Солар» Дмитрий Дудко, Заместитель генерального директора, Spacebit Станислав Грибанов, Руководитель продукта Гарда NDR, «Гарда Технологии», (входит в группу компаний «Гарда») Максим Струпинский, Архитектор проектов по информационной безопасности, R-Vision Никита Назаров, Руководитель отдела расширенного исследования угроз, «Лаборатория Касперского» Ильназ Гатауллин, Руководитель направления Продукты для бизнес-рынка, МТС RED Максим Суханов, Ведущий эксперт CICADA8 по форензике, Future Crew Календарь трансляций AM Live на сайте Телеграм-канал По вопросам рекламы: sales@
В начало