26 января 2022 в 11:00
КАК ПРАВИЛЬНО ПРОВОДИТЬ
ТЕХНИЧЕСКИЕ КИБЕРУЧЕНИЯ
ТЕХНИЧЕСКИЕ КИБЕРУЧЕНИЯ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Никакая теоретическая подготовка не заменит тренировки в реальных боевых учениях. Это касается и информационной безопасности, где нам противостоят мотивированные профессиональные киберпреступники. Чтобы не растеряться при наступлении инцидента, необходимо проверить и отработать технические навыки обнаружения и реагирования. Проще всего это сделать на специально подготовленном киберполигоне.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений. А также расскажем, как оценивать и учитывать на практике их результаты.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений. А также расскажем, как оценивать и учитывать на практике их результаты.
КЛЮЧЕВЫЕ ВОПРОСЫ
Организация киберучений
- Кому и для чего нужны технические киберучения?
- Какие есть варианты технических киберучений?
- "Red Teaming == киберполигон" или нет?
- Какие киберполигоны доступны в России и за рубежом на коммерческой основе?
- Какие существуют государственные программы по организации киберполигонов?
- Какие организации обязаны проводить технические киберучения? Что говорят по этому поводу регуляторы?
- Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
- Мы можем развернуть Metasploit или привлечь пентестеров. Зачем мне киберполигон?
- Как часто нужно проводить технические киберучения?
- Сколько стоит аренда или создание киберполигона под конкретного заказчика?
Проведение киберучений
- Как правильно определять цели киберучений? И кто их формулирует - заказчик или поставщик?
- Кто готовит сценарии для киберполигона?
- Какие именно сценарии должны отрабатываться в ходе киберучений?
- Что нужно отрабатывать в первую очередь: предотвращение, обнаружение атак или реагирование?
- Сколько сценариев должно быть в портфолио поставщика услуг киберучений?
- Можно ли провести учения на киберполигоне самостоятельно?
- Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
- Могу ли я купить готовую инфраструктуру для проведения собственных киберучений или это всегда XaaS-модель?
- Если создается копия инфраструктуры, включая средства защиты, то нет ли здесь разглашения конфиденциальной информации?
- Относится ли виртуальный стенд к объектам КИИ?
- Каких специалистов необходимо привлечь для киберучений?
- Сколько по времени в среднем занимают учения на киберполигоне?
- Участники часто боятся показать свою некомпетентность. Как с этим бороться?
- Участники, особенно высокопоставленные, не любят демонстрировать, что сейчас действуют неэффективно. Как с этим бороться?
Анализ результатов киберучений
- Как измерить эффективность затраченных ресурсов на киберполигон?
- Как использовать «скоринг-борды» для подсчёта результатов?
- Как правильно оценивать работу ИБ по результатам учений?
- Как выстраивать процесс обучения по итогам киберучений?
Тренды и прогнозы развития рынка киберполигонов
- Что ожидает рынок в перспективе 2-3 года?
- Какие сервисы по проведению технических киберучений будут востребованы?
- Как на этот рынок будут влиять регуляторы?
МОДЕРАТОР
Лев Палей
Модератор
Начальник
Службы информационной безопасности
АО «СО ЕЭС»
Службы информационной безопасности
АО «СО ЕЭС»
СПИКЕРЫ
Ольга Елисеева
Руководитель сервиса Jet CyberCamp
«Инфосистемы Джет»
«Инфосистемы Джет»
Лука Сафонов
Генеральный директор
«Киберполигон»
«Киберполигон»
Ярослав Бабин
The Standoff CPO
Positive Technologies
Positive Technologies
Андрей Кузнецов
Технический директор Национального Киберполигона
«Ростелеком-Солар»
«Ростелеком-Солар»
Александр Пушкин
Технический директор компании «Перспективный мониторинг»
ГК «ИнфоТеКС»
ГК «ИнфоТеКС»
