26 января 2022
11:00

Как правильно проводить технические киберучения

О мероприятии

Никакая теоретическая подготовка не заменит тренировки в реальных боевых учениях. Это касается и информационной безопасности, где нам противостоят мотивированные профессиональные киберпреступники. Чтобы не растеряться при наступлении инцидента, необходимо проверить и отработать технические навыки обнаружения и реагирования. Проще всего это сделать на специально подготовленном киберполигоне.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений. А также расскажем, как оценивать и учитывать на практике их результаты.

Программа

Организация киберучений

Кому и для чего нужны технические киберучения?

Какие есть варианты технических киберучений?

"Red Teaming == киберполигон" или нет?

Какие киберполигоны доступны в России и за рубежом на коммерческой основе?

Какие существуют государственные программы по организации киберполигонов?

Какие организации обязаны проводить технические киберучения? Что говорят по этому поводу регуляторы?

Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?

Мы можем развернуть Metasploit или привлечь пентестеров. Зачем мне киберполигон?

Как часто нужно проводить технические киберучения?

Сколько стоит аренда или создание киберполигона под конкретного заказчика?

Проведение киберучений

Как правильно определять цели киберучений? И кто их формулирует - заказчик или поставщик?

Кто готовит сценарии для киберполигона?

Какие именно сценарии должны отрабатываться в ходе киберучений?

Что нужно отрабатывать в первую очередь: предотвращение, обнаружение атак или реагирование?

Сколько сценариев должно быть в портфолио поставщика услуг киберучений?

Можно ли провести учения на киберполигоне самостоятельно?

Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?

Могу ли я купить готовую инфраструктуру для проведения собственных киберучений или это всегда XaaS-модель?

Если создается копия инфраструктуры, включая средства защиты, то нет ли здесь разглашения конфиденциальной информации?

Относится ли виртуальный стенд к объектам КИИ?

Каких специалистов необходимо привлечь для киберучений?

Сколько по времени в среднем занимают учения на киберполигоне?

Участники часто боятся показать свою некомпетентность. Как с этим бороться?

Участники, особенно высокопоставленные, не любят демонстрировать, что сейчас действуют неэффективно. Как с этим бороться?

Анализ результатов киберучений

Как измерить эффективность затраченных ресурсов на киберполигон?

Как использовать «скоринг-борды» для подсчёта результатов?

Как правильно оценивать работу ИБ по результатам учений?

Как выстраивать процесс обучения по итогам киберучений?

Тренды и прогнозы развития рынка киберполигонов

Что ожидает рынок в перспективе 2-3 года?

Какие сервисы по проведению технических киберучений будут востребованы?

Как на этот рынок будут влиять регуляторы?

Модератор

Директор по информационной безопасности

Вебмониторэкс

Спикеры

The Standoff CPO

Positive Technologies

Руководитель сервиса Jet CyberCamp

«Инфосистемы Джет»

Технический директор Национального Киберполигона

«Ростелеком-Солар»

Технический директор

Weblock (входит в группу компаний «Гарда»)

Технический директор

«Перспективный мониторинг» (ГК «ИнфоТеКС»)

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами