20 марта 2024
11:00

Реагирование на инциденты в информационной безопасности

О мероприятии

Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.

В прямом эфире AM Live ведущие эксперты расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. А также — какие средства автоматизации можно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании.

Программа

Реагирование на инциденты в информационной безопасности: этапы, сценарии, инструменты

Из каких этапов состоит процесс реагирования на инциденты в ИБ?

Рекомендации по составлению плана реагирования на инциденты: must have и опциональные вещи

Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ?

Что включает процесс подготовки персонала к инцидентам?

Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты?

Какие инструменты ИТ потребуются на разных этапах процесса реагирования?

Блиц: Первые и обязательные шаги для сдерживания и локализации инцидента?

К каким инцидентам нужно готовиться заранее?

Автоматизация и повышение эффективности процесса реагирования на инциденты

Когда стоит задуматься об автоматизации реагирования на инциденты?

Как облегчить составление плейбуков? Где найти готовые шаблоны?

Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак?

Какую пользу можно извлечь в реагировании из данных от НКЦКИ (ГосСОПКА)?

Какие действия по реагированию на инциденты в ИБ хорошо автоматизируются на практике?

Какие этапы в процессе реагирования можно доверить машине и ИИ?

Что выбрать для реагирования: SOAR или EDR? Корректно ли такое противопоставление?

Возможно ли обойтись без IRP/SOAR и EDR?

Как обосновать затраты на SOAR и EDR?

Блиц: Ошибки при автоматизации реагирования на инциденты и как их избежать?

Какие решения целесообразно использовать в реагировании на инциденты в ИБ в компаниях малого и среднего бизнеса?

Прогнозы экспертов

Что ожидает рынок в 2024 году и перспективе 2-3 лет?

Какие системы и платформы в будущем серьезно помогут в процессе реагирования на инциденты в кибербезопасности?

Станет ли автоматизация реагирования стандартом в отрасли?

Модератор

Генеральный директор

«АМ Медиа»

Спикеры

Руководитель направления Продукты для бизнес-рынка

МТС RED

Руководитель продукта Гарда NDR

«Гарда Технологии» (входит в группу компаний «Гарда»)

Заместитель генерального директора

Spacebit

Архитектор проектов по информационной безопасности

R-Vision

Ведущий эксперт CICADA8 по форензике

Future Crew

Руководитель группы информационной безопасности службы безопасности

ГК «Солар»

Руководитель отдела расширенного исследования угроз

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами