24 августа 2022

11:00

Как проводить расследование инцидентов информационной безопасности

Проиграть видео

О мероприятии

Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 24 августа 2022 года и посвящённой практике проведения расследований в 2022 году.

Программа

Цели и методы расследования инцидентов

Какие инциденты стоит сейчас расследовать и почему?

Изменились ли цели проведения расследований в 2022 году?

Как определить события или инциденты, которые действительно заслуживают внимание?

Какова позиция регуляторов по поводу расследований инцидентов?

На какие результаты расследования инцидентов ИБ можно рассчитывать?

Имеет ли теперь смысл заниматься атрибуцией атак?

Остались ли какие-то процессы международного сотрудничества в этой сфере?

Из каких шагов состоит процесс расследования инцидентов?

Какие средства защиты, мониторинга и логирования хорошо зарекомендовали себя для проведения полноценного расследования?

В каких ситуациях стоит обратиться за помощью к внешним специалистам?

Что дает обращение к профессиональным кибердетективам? Смогут ли они обогатить результаты расследования по своим каналам?

Форензика и доведение дела до суда – это пережиток тучных времен?

Практика расследований инцидентов

Как сохранить максимум ценной информации для работы специалистов и не потерять важные улики?

Как оперативно очертить круг ресурсов, затронутых атакой?

Насколько быстро нужно действовать? И когда уже бесполезно начинать?

Как долго на практике идет процесс расследования?

Сколько стоит привлечь профессионалов на проведение полноценного расследования?

В ходе расследования подрядчик собрал очень много информации и был допущен конфиденциальным данным. Как подстраховаться от возможных злоупотреблений?

Как использовать результаты расследований для обоснования бюджета на ИБ?

Прогноз развития рынка услуг расследования инцидентов

Что ожидает рынок в перспективе 2-3 года?

Как повлияет на рынок уход зарубежных поставщиков и отток специалистов?

Как скажется нарушение межгосударственного сотрудничества в расследовании и поимке злоумышленников?

Перейдет ли в России функция расследования компьютерных преступлений перейти государству?

Модератор

Всеслав Соленик

Директор по кибербезопасности

"СберТех"

Спикеры

Игорь Залевский

Руководитель центра исследования киберугроз Solar 4RAYS

ГК «Солар»

Константин Сапронов

Руководитель отдела оперативного решения компьютерных инцидентов

«Лаборатория Касперского»

Денис Гойденко

Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности

Positive Technologies
(PT Expert Security Center)

Руслан Ложкин

Руководитель службы информационной безопасности

АКБ Абсолют Банк (ПАО)

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»