28 июля 2021 в 11:00
ВЫБОР СЕТЕВОЙ
ПЕСОЧНИЦЫ (SANDBOX)
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На конференции мы расскажем, что такое сетевые песочницы (Sandbox), как они работают, для чего могут применяться, каковы их ограничения и насколько в действительности они эффективны.
Обсудим с экспертами, как выбирать сетевую песочницу, на какие технические параметры обратить внимание.
КЛЮЧЕВЫЕ ВОПРОСЫ
Что такое сетевые песочницы
  • Зачем нужны сетевые песочницы? От каких угроз они защищают?
  • Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day?
  • Чем сетевые песочницы принципиально отличаются от хостовых в составе антивирусов для рабочих станций?
  • Каково место сетевой песочницы в общей архитектуре сетевой безопасности?
  • С какими системами умеют взаимодействовать песочницы?
  • Реально ли использовать сетевую песочницу для чего-то большего, чем проверки аттачей и ссылок в email?
  • Облачные песочницы vs on-premise: какой вариант выбрать?
  • Сколько стоит песочница?
  • Что нужно, а что не следует передавать на анализ в песочницу? Как не сделать ее узким местом при проверке трафика?
Технические особенности сетевых песочниц
  • Какие операционные системы поддерживают песочницы?
  • Какие сетевые протоколы поддерживаются песочницами?
  • С какими объектами умеют работать песочницы?
  • Учитывается ли контекст при проверке объектов в песочнице?
  • Можно ли создавать кастомные образы виртуальных машин и какие здесь ограничения?
  • Какие методы анализа вредоносного кода используются в песочницах?
  • Какие методы обхода песочниц используют злоумышленники и как им противостоять?
  • Насколько часто нужно обновлять поведенческие сигнатуры в песочницах для эффективного детекта?
  • Какова роль машинного обучения в работе песочниц?
  • Как обеспечить конфиденциальность данных, передаваемых в песочницу на анализ? Какие данные уходят вендору?
  • Как работает ретроспективная проверка объектов в песочнице?
Практика использования сетевых песочниц
  • Как обосновать покупку сетевой песочницы?
  • Как оптимизировать потребление вычислительных ресурсов при работе песочницы и сэкономить на железе?
  • Как решать проблему задержек при проверке объектов в песочнице?
  • Насколько эффективны песочницы на практике? Какой процент неизвестного вредоносного кода можно обнаружить с их помощью?
  • Как наладить обмен данными о детектах между несколькими песочницами в организации?
Тренды и прогнозы развития рынка
  • Как будет развиваться данное направление в ближайшие 2-3 года?
  • Смогут ли продукты EDR/NDR заменить песочницы?
  • Начнут ли песочницы поддерживать российские ОС?
  • Есть ли перспективы применения песочниц в промышленных сетях?
МОДЕРАТОР
Александр Русецкий
Модератор
Руководитель направления по защите от направленных атак Центра информационной безопасности
«Инфосистемы Джет»
СПИКЕРЫ
Алексей Белоглазов
Технический эксперт по защите от кибератак
Check Point Software Technologies
Михаил Кондрашин
Технический директор в СНГ, Грузии и Монголии
Trend Micro
Антон Тихонов
Технический менеджер решений
McAfee
Алексей Вишняков
Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности
Positive Technologies
Александра Савельева
Руководитель проектов
AV Soft
Вячеслав Гордеев
Системный инженер
Fortinet
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda