Основная задача расследования — дать практическую оценку ИТ-инфраструктуры компании и донести до руководства организации рекомендации по её улучшению. Расследовать инциденты в ИБ важно, даже когда атака уже совершена и компания понесла ущерб. Расследование в этом случае необходимо для того, чтобы изучить подробности проведённой атаки и защититься от её повторения в будущем
В эфире AM Live ведущие эксперты по информационной безопасности расскажут, из каких этапов состоит расследование, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры.
Вы узнаете, что делать в первую очередь, если вы стали жертвой атаки, как сократить ущерб от нее и не допустить повторения.
Цели и этапы расследования инцидентов ИБ
Из каких этапов состоит расследование инцидентов?
Какие задачи решать своими силами, а какие делегировать внешнему исполнителю?
Что собой представляет услуга по расследованию инцидентов?
Что является результатом расследования? Что должен содержать отчет о проведенном расследовании?
Есть ли гарантия результата при расследовании инцидента (SLA)?
Смогут ли расследователи определить целевую атаку?
Стоит ли вступать в переговоры со злоумышленниками? Какие аспекты психологии хакеров важно учитывать?
Блиц: как поступить если вы стали жертвой атаки? Первые действия, ключевые советы.
Стоимость работ по расследованию инцидентов: какой бюджет закладывать и как его обосновать руководству?
Практика расследований, ликвидации и недопущения повторения
Кого включать в группу по расследованию?
Best Practice, frameworks, lifehacks. Рекомендации по составлению плана работ по сбору доказательств и восстановлению систем. Каких ключевых ошибок важно избегать?
Блиц: эпичные кейсы расследований
Можно ли автоматизировать расследования?
Как машинное обучение и ChatGPT помогает в расследовании?
Какие средства защиты относятся к must have при расследовании, изменилась ли триада SOC: EDR, NTA, SIEM?
Есть ли проблема с анонимизацией данных перед тем, как начинать расследование? Стоит ли заказчику боятся передавать чувствительную информацию?
Как обычно выглядят рекомендации по итогам расследования и как с ними правильно работать?
Прогнозы экспертов
Что ожидает рынок в перспективе 2-3 лет?
Появится ли супертехнология (например, LLM, заменяющая человека) типа ChatGPT, либо другой инструмент, полностью заменяющий аналитиков?
Какими компетенциями должен будет обладать востребованный аналитик в будущем?
Руководитель отдела оперативного решения компьютерных инцидентов
«Лаборатория Касперского»
Руководитель направления экспертных сервисов и анализа киберугроз Центра компетенций ИБ
Группа компаний «Гарда»
Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности
Positive Technologies
(PT Expert Security Center)
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами