13 декабря 2023
11:00

Расследование инцидентов информационной безопасности

О мероприятии

Основная задача расследования — дать практическую оценку ИТ-инфраструктуры компании и донести до руководства организации рекомендации по её улучшению. Расследовать инциденты в ИБ важно, даже когда атака уже совершена и компания понесла ущерб. Расследование в этом случае необходимо для того, чтобы изучить подробности проведённой атаки и защититься от её повторения в будущем

В эфире AM Live ведущие эксперты по информационной безопасности расскажут, из каких этапов состоит расследование, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры.

Вы узнаете, что делать в первую очередь, если вы стали жертвой атаки, как сократить ущерб от нее и не допустить повторения.

Программа

Цели и этапы расследования инцидентов ИБ

Из каких этапов состоит расследование инцидентов?

Какие задачи решать своими силами, а какие делегировать внешнему исполнителю?

Что собой представляет услуга по расследованию инцидентов?

Что является результатом расследования? Что должен содержать отчет о проведенном расследовании?

Есть ли гарантия результата при расследовании инцидента (SLA)?

Смогут ли расследователи определить целевую атаку?

Стоит ли вступать в переговоры со злоумышленниками? Какие аспекты психологии хакеров важно учитывать?

Блиц: как поступить если вы стали жертвой атаки? Первые действия, ключевые советы.

Стоимость работ по расследованию инцидентов: какой бюджет закладывать и как его обосновать руководству?

Практика расследований, ликвидации и недопущения повторения

Кого включать в группу по расследованию?

Best Practice, frameworks, lifehacks. Рекомендации по составлению плана работ по сбору доказательств и восстановлению систем. Каких ключевых ошибок важно избегать?

Блиц: эпичные кейсы расследований

Можно ли автоматизировать расследования?

Как машинное обучение и ChatGPT помогает в расследовании?

Какие средства защиты относятся к must have при расследовании, изменилась ли триада SOC: EDR, NTA, SIEM?

Есть ли проблема с анонимизацией данных перед тем, как начинать расследование? Стоит ли заказчику боятся передавать чувствительную информацию?

Как обычно выглядят рекомендации по итогам расследования и как с ними правильно работать?

Прогнозы экспертов

Что ожидает рынок в перспективе 2-3 лет?

Появится ли супертехнология (например, LLM, заменяющая человека) типа ChatGPT, либо другой инструмент, полностью заменяющий аналитиков?

Какими компетенциями должен будет обладать востребованный аналитик в будущем?

Модератор

Анна Олейникова

Директор по продуктам

Security Vision

Спикеры

Константин Сапронов

Руководитель отдела оперативного решения компьютерных инцидентов

«Лаборатория Касперского»

Антон Величко

Руководитель лаборатории криминалистики и исследования вредоносного кода

F.A.C.C.T.

Илья Зуев

Независимый эксперт в ИБ

Денис Гойденко

Руководитель департамента комплексного реагирования на киберугрозы

Positive Technologies

Алексей Семенычев

Руководитель направления экспертных сервисов и анализа киберугроз Центра компетенций ИБ

Группа компаний «Гарда»

Максим Суханов

Ведущий эксперт CICADA8 по форензике

Future Crew

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами