13 декабря 2023
11:00

Расследование инцидентов информационной безопасности

Проиграть видео

О мероприятии

Основная задача расследования — дать практическую оценку ИТ-инфраструктуры компании и донести до руководства организации рекомендации по её улучшению. Расследовать инциденты в ИБ важно, даже когда атака уже совершена и компания понесла ущерб. Расследование в этом случае необходимо для того, чтобы изучить подробности проведённой атаки и защититься от её повторения в будущем

В эфире AM Live ведущие эксперты по информационной безопасности расскажут, из каких этапов состоит расследование, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры.

Вы узнаете, что делать в первую очередь, если вы стали жертвой атаки, как сократить ущерб от нее и не допустить повторения.

Программа

Цели и этапы расследования инцидентов ИБ

Из каких этапов состоит расследование инцидентов?

Какие задачи решать своими силами, а какие делегировать внешнему исполнителю?

Что собой представляет услуга по расследованию инцидентов?

Что является результатом расследования? Что должен содержать отчет о проведенном расследовании?

Есть ли гарантия результата при расследовании инцидента (SLA)?

Смогут ли расследователи определить целевую атаку?

Стоит ли вступать в переговоры со злоумышленниками? Какие аспекты психологии хакеров важно учитывать?

Блиц: как поступить если вы стали жертвой атаки? Первые действия, ключевые советы.

Стоимость работ по расследованию инцидентов: какой бюджет закладывать и как его обосновать руководству?

Практика расследований, ликвидации и недопущения повторения

Кого включать в группу по расследованию?

Best Practice, frameworks, lifehacks. Рекомендации по составлению плана работ по сбору доказательств и восстановлению систем. Каких ключевых ошибок важно избегать?

Блиц: эпичные кейсы расследований

Можно ли автоматизировать расследования?

Как машинное обучение и ChatGPT помогает в расследовании?

Какие средства защиты относятся к must have при расследовании, изменилась ли триада SOC: EDR, NTA, SIEM?

Есть ли проблема с анонимизацией данных перед тем, как начинать расследование? Стоит ли заказчику боятся передавать чувствительную информацию?

Как обычно выглядят рекомендации по итогам расследования и как с ними правильно работать?

Прогнозы экспертов

Что ожидает рынок в перспективе 2-3 лет?

Появится ли супертехнология (например, LLM, заменяющая человека) типа ChatGPT, либо другой инструмент, полностью заменяющий аналитиков?

Какими компетенциями должен будет обладать востребованный аналитик в будущем?

Модератор

Директор по продуктам

Security Vision

Спикеры

Руководитель направления экспертных сервисов и анализа киберугроз Центра компетенций ИБ

Группа компаний «Гарда»

Ведущий эксперт CICADA8 по форензике

Future Crew

Руководитель лаборатории криминалистики и исследования вредоносного кода

F.A.C.C.T.

Независимый эксперт в ИБ

Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности

Positive Technologies
(PT Expert Security Center)

Руководитель отдела оперативного решения компьютерных инцидентов

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами