20 марта 2024

11:00

Реагирование на инциденты в информационной безопасности

Проиграть видео

О мероприятии

Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.

В прямом эфире AM Live ведущие эксперты расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. А также — какие средства автоматизации можно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании.

Программа

Реагирование на инциденты в информационной безопасности: этапы, сценарии, инструменты

Из каких этапов состоит процесс реагирования на инциденты в ИБ?

Рекомендации по составлению плана реагирования на инциденты: must have и опциональные вещи

Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ?

Что включает процесс подготовки персонала к инцидентам?

Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты?

Какие инструменты ИТ потребуются на разных этапах процесса реагирования?

Блиц: Первые и обязательные шаги для сдерживания и локализации инцидента?

К каким инцидентам нужно готовиться заранее?

Автоматизация и повышение эффективности процесса реагирования на инциденты

Когда стоит задуматься об автоматизации реагирования на инциденты?

Как облегчить составление плейбуков? Где найти готовые шаблоны?

Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак?

Какую пользу можно извлечь в реагировании из данных от НКЦКИ (ГосСОПКА)?

Какие действия по реагированию на инциденты в ИБ хорошо автоматизируются на практике?

Какие этапы в процессе реагирования можно доверить машине и ИИ?

Что выбрать для реагирования: SOAR или EDR? Корректно ли такое противопоставление?

Возможно ли обойтись без IRP/SOAR и EDR?

Как обосновать затраты на SOAR и EDR?

Блиц: Ошибки при автоматизации реагирования на инциденты и как их избежать?

Какие решения целесообразно использовать в реагировании на инциденты в ИБ в компаниях малого и среднего бизнеса?

Прогнозы экспертов

Что ожидает рынок в 2024 году и перспективе 2-3 лет?

Какие системы и платформы в будущем серьезно помогут в процессе реагирования на инциденты в кибербезопасности?

Станет ли автоматизация реагирования стандартом в отрасли?

Модератор

Илья Шабанов

Генеральный директор

«АМ Медиа»

Спикеры

Ильназ Гатауллин

Руководитель направления Продукты для бизнес-рынка

МТС RED

Вячеслав Тупиков

Руководитель группы информационной безопасности службы безопасности

ГК «Солар»

Максим Струпинский

Архитектор проектов по информационной безопасности

R-Vision

Никита Назаров

Руководитель отдела расширенного исследования угроз

«Лаборатория Касперского»

Станислав Грибанов

Руководитель продукта Гарда NDR

«Гарда Технологии» (входит в группу компаний «Гарда»)

Дмитрий Дудко

Заместитель генерального директора

Spacebit

Максим Суханов

Ведущий эксперт CICADA8 по форензике

Future Crew

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»