Команда Anti-Malware.ru приглашает на онлайн-конференцию "Distributed Deception Platform". Мероприятие состоится 09 февраля (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем о платформах для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform — DDP), которые являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников. Как подобные платформы помогают обнаружить присутствие злоумышленников в сети, если им удалось успешно обойти все средства защиты, и отвлекают их внимание от основных ресурсов предприятия.
Обсудим с экспертами, чем отличаются представленные на российском рынке платформы DDP, как их правильно выбирать и внедрять на примерах реальных проектов.
Ключевые вопросы дискуссии:
1. Рынок Distributed Deception Platform (DDP)
- Для чего нужны платформах для создания распределенной инфраструктуры ложных целей (DDP)?
- Какие задачи заказчиков решают DDP?
- Чем DDP отличают от всем известных ловушек (ханипотов)?
- Можно ли рассматривать DDP как дополнение к EDR/NDR?
- Как DDP может помочь в процессах Threat Intelligence и Threat Hunting?
- Какие платформы DDP представлены в России и есть ли у них реальные внедрения?
- Схемы лицензирования и стоимость DDP?
2. Технические особенности платформ DDP
- Почему нельзя самостоятельно создать ловушки в виде точных копий объектов ИТ-инфраструктуры, не покупая DDP?
- Какие ложные инфраструктурные объекты способны эмулировать DDP?
- Есть ли отраслевая специфика у DDP (например, для промышленных сетей, медицины, государственных ведомств и т.д)?
- Как достигается реалистичность ловушек для злоумышленника?
- Какие гарантии, что злоумышленник не обнаружит обман?
- Если ловушки не создают "шум" для ИТ и ИБ-подразделений, то почему злоумышленник их не обнаружит?
- Как должен выстраиваться процесс реагирования на события взаимодействия с ловушками?
- Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
3. Внедрение DDP
- Насколько сложна первоначальная настройка DDP?
- Какие изменения в реальной ИТ-инфраструктуре потребуются для внедрения DDP?
- Как правильно выбрать объекты, чтобы создать ловушки для конкретной организации?
- Какого размера ложную инфраструктуру необходимо создать? Разбираем на реальных примерах.
- Как правильно оценить стоимость владения для DDP?
4. Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как сделать DDP еще умнее и эффективнее?
- Какие технологии помогут автоматизации и уменьшению стоимость владения DDP?
- Намечается ли российская специфика этого рынка?
Приглашенные эксперты:
- Илья Осадчий, директор по развитию компании Тайгер Оптикс
- Александр Щетинин, генеральный директор, Xello
- Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»
- Роман Богомолов, руководитель направления технической экспертизы Fortis
- Антон Чухнов, генеральный директор, «АВ Софт»
- Кирилл Михайлов, системный инженер Fortinet
Модератор:
- Алексей Лукацкий, бизнес-консультант по безопасности Cisco
