На конференции мы рассмотрим активно формирующийся в России рынок сервисов по обнаружению, реагированию на угрозы информационной безопасности и расследованию киберинцидентов (Managed Detection and Response — MDR), предлагаемые российскими производителями средств защиты и коммерческими центрами оперативного мониторинга информационной безопасности (SOC).
Обсудим с экспертами, зачем нужны сервисы MDR, какую ответственность готовы брать на себя их провайдеры. Как MDR применяется для задач проактивного Threat Hunting, расследования инцидентов, помогает обнаружить сложные или целевые атаки (APT). В конечном итоге дадим рекомендации, на что следует обратить внимание при выборе оптимального MDR-провайдера.
Ключевые вопросы дискуссии:
1. Состояние рынка MDR в России
- Что такое MDR и зачем это нужно?
- На кого ориентированы услуги MDR в России?
- Чем услуги MDR отличаются от услуг мониторинга коммерческих SOC?
- Когда лучше покупать MDR у вендора средств защиты, а когда у коммерческого SOC, и в чем здесь разница?
- Как обосновать необходимость внедрения MDR?
- Какую ответственность готовы брать на себя провайдеры услуг MDR?
- Как формируется стоимость услуг?
2. Технические особенности сервисов MDR
- Что должно входить в технологический стек зрелого провайдера MDR?
- Может ли провайдер MDR работать со сторонними средствами защиты, навязываемыми заказчиком?
- Какова требования к персоналу провайдера MDR, на что обратить внимание?
- Как MDR применяется для задач проактивного Threat Hunting?
- Как обеспечивается реагирование на инциденты и как строится в этом случае взаимодействие с заказчиком?
- В какой части провайдер MDR готов брать на себя функции расследования инцидентов?
3. Особенности внедрения и тестирования MDR
- Можно ли после подписки на MDR смело увольнять всех своих ИБ-аналитиков?
- Как проверить эффективность MDR?
- Насколько глубоко в инфраструктуру можно пускать провайдера MDR?
- Когда на практике возможно удаленное реагирование на инциденты силами специалистов провайдера MDR?
4. Тренды и прогнозы развития рынка MDR в России
- Что ожидает рынок в перспективе 2-3 года?
- Как законодательные инициативы могут существенно повлиять на рынок?
- Станут ли все коммерческие SOCи провайдерами MDR со своим стеком продуктов EDR/NDR?
Модератор:
- Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Приглашенные эксперты:
- Михаил Кондрашин, технический директор Trend Micro в СНГ Грузии и Монголии
- Алексей Новиков, директор экспертного центра безопасности Positive Technologies
- Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберинциденты, BI.ZONE
- Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского»
