Быстрое и эффективное расследование может существенно сократить время реагирования и уменьшить последствия инцидента. А значит, снизить финансовые и репутационные потери для организации.
Что является ключевым элементом успешного расследования инцидентов в области информационной безопасности? Выясним в эфире AM Live.
Подключайтесь, чтобы узнать, как формировать и готовить команду, собирать улики и вести документацию и не допустить повторения инцидентов в будущем.
Цели и задачи расследования инцидентов
Чем расследование отличается от форензики? Какие цели, задачи, ожидаемый финальный результат у этих мероприятий?
Какой подход для расследования инцидентов используется чаще: реактивный или проактивный?
Где заканчивается реагирование и начинается расследование?
Когда заказчику пора вызывать бригаду специалистов по расследованию?
Как ранжируются инциденты по степени критичности/бизнес-рискам, если команда вызвана в произвольный момент, и мы на первом этапе не знаем деталей про злоумышленника?
Как донести заказчику, что надо делать полную изоляцию сети, или инфраструктура будет уничтожена?
Блиц: Главные ошибки при организации расследований инцидентов и как их избежать на этапе планирования? + реальные истории из опыта форензики
Какие задачи обязательно надо делать внутренними ресурсами, а какие стоит отдать на аутсорсинг?
Команда расследования на аутсорсинге: какие роли и компетенции, особенности её структуры?
Внутренняя команда заказчика: какие шаги со стороны заказчика реально могут помочь снизить ущерб от инцидента, а какие шаги, наоборот, могут усугубить ситуацию?
Практика расследования и предотвращения инцидентов
Что ожидать заказчику с точки зрения работ на его инфраструктуре во время расследования?
Какие данные необходимо собирать на ранних этапах расследования?
Как обеспечить сохранность и целостность доказательной базы при проведении расследования?
Какие инструменты и технологии помогают автоматизировать расследование?
Какие процессы должны быть внедрены заранее для быстрого реагирования на инциденты?
Сколько времени обычно требуется для завершения расследования? Как определить этот срок?
Нужно ли формировать какие-то процессы внутри компании по расследованию и как часто их обновлять? Для больших компаний? Для средних и маленьких?
Прогнозы развития киберкриминалистики
Какие тренды и новации в области кибербезопасности могут существенно изменить подходы к расследованию инцидентов в ближайшие 1-2 года?
Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности
Positive Technologies
(PT Expert Security Center)
Руководитель отдела оперативного решения компьютерных инцидентов
«Лаборатория Касперского»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами