Команда Anti-Malware.ru приглашает на онлайн-конференцию "Организация и проведение киберучений". Мероприятие состоится 10 марта (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем о существующих типах и целях киберучений по информационной безопасности. Как правильно планировать и проводить штабные или технические киберучения. Поговорим, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS, и как можно на этом сэкономить.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.
Ключевые вопросы дискуссии:
1. Организация киберучений
- Какие виды киберучений бывают?
- Кому и для чего нужны киберучения?
- Когда необходимы полноценные технические киберучения, а когда можно обойтись штабными играми?
- Почему нельзя ограничиться участием в турнирах CTF?
- Какие компании обязаны проводить киберучения по требованиям регуляторов?
- Почему нельзя проводить учения на реальной инфраструктуре в боевых условиях?
- Какие существуют государственные программы по организации киберполигонов?
- Какие площадки для киберучений доступны в России и за рубежом?
2. Проведение киберучений
- Как правильно определять цели киберучений?
- Можно ли провести киберучения самостоятельно?
- Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
- Каких специалистов необходимо привлечь для киберучений?
- Как быть, если ИБ частично отдан на аутсорсинг?
- Нужен ли Red Team для учений на киберполигоне?
- Обязательны ли решения Breach & Attack Simulation (BAS)?
- Какие сценарии должны отрабатываться в ходе киберучений?
- Что важнее отрабатывать: предотвращение, обнаружение атак или реагирование?
3. Анализ результатов киберучений
- Как измерить эффективность киберучений?
- Как использовать «скоринг-борды» для подсчёта результатов?
- Как правильно оценивать работу ИБ-подразделений по итогам киберучений?
- Как выстраивать процесс обучения по итогам киберучений?
4. Тренды и прогнозы развития рынка киберучений
- Что ожидает рынок в перспективе 2-3 года?
- Какие сервисы по проведению киберучений будут востребованы?
- Как на этот рынок будут влиять регуляторы?
Приглашенные эксперты:
- Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»
- Анна Олейникова, заместитель директора по развитию направления «Национальный Киберполигон»
- Сергей Нейгер, менеджер по развитию бизнеса компании «Перспективный мониторинг» (ГК «ИнфоТеКС»)
- Алексей Новиков, директор экспертного центра безопасности Positive Technologies
Модератор:
- Алексей Лукацкий, бизнес-консультант по безопасности Cisco
