20 марта 2024
11:00

Реагирование на инциденты в информационной безопасности

О мероприятии

Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.

В прямом эфире AM Live ведущие эксперты расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. А также — какие средства автоматизации можно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании.

Программа

Реагирование на инциденты в информационной безопасности: этапы, сценарии, инструменты

Из каких этапов состоит процесс реагирования на инциденты в ИБ?

Рекомендации по составлению плана реагирования на инциденты: must have и опциональные вещи

Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ?

Что включает процесс подготовки персонала к инцидентам?

Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты?

Какие инструменты ИТ потребуются на разных этапах процесса реагирования?

Блиц: Первые и обязательные шаги для сдерживания и локализации инцидента?

К каким инцидентам нужно готовиться заранее?

Автоматизация и повышение эффективности процесса реагирования на инциденты

Когда стоит задуматься об автоматизации реагирования на инциденты?

Как облегчить составление плейбуков? Где найти готовые шаблоны?

Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак?

Какую пользу можно извлечь в реагировании из данных от НКЦКИ (ГосСОПКА)?

Какие действия по реагированию на инциденты в ИБ хорошо автоматизируются на практике?

Какие этапы в процессе реагирования можно доверить машине и ИИ?

Что выбрать для реагирования: SOAR или EDR? Корректно ли такое противопоставление?

Возможно ли обойтись без IRP/SOAR и EDR?

Как обосновать затраты на SOAR и EDR?

Блиц: Ошибки при автоматизации реагирования на инциденты и как их избежать?

Какие решения целесообразно использовать в реагировании на инциденты в ИБ в компаниях малого и среднего бизнеса?

Прогнозы экспертов

Что ожидает рынок в 2024 году и перспективе 2-3 лет?

Какие системы и платформы в будущем серьезно помогут в процессе реагирования на инциденты в кибербезопасности?

Станет ли автоматизация реагирования стандартом в отрасли?

Модератор

Илья Шабанов

Илья Шабанов

Генеральный директор

«АМ Медиа»

Спикеры

Максим Струпинский

Архитектор проектов по информационной безопасности

R-Vision

Никита Назаров

Руководитель отдела расширенного исследования угроз

«Лаборатория Касперского»

Вячеслав Тупиков

Руководитель группы информационной безопасности службы безопасности

ГК «Солар»

Максим Суханов

Ведущий эксперт CICADA8 по форензике

Future Crew

Дмитрий Дудко

Заместитель генерального директора

Spacebit

Ильназ Гатауллин

Руководитель направления Продукты для бизнес-рынка

МТС RED

Станислав Грибанов

Руководитель продукта Гарда NDR

«Гарда Технологии» (входит в группу компаний «Гарда»)

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами