Команда Anti-Malware.ru приглашает на онлайн-конференцию "Защита от целевых атак". Мероприятие состоится 07 апреля (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы обсудим, как защититься от целевых и сложных кибератак (включая APT — Advanced Persistent Threat), какими они бывают и каковы шансы стать их жертвой. Как возрастают риски целевых атак при переходе сотрудников на удаленку.
Расскажем об эффективных методах и средствах защиты от целевых атак, какие необходимы компетенции, процессы и средства защиты. Посоветуем грамотную стратегию предупреждения, отражения таргетированных кибератак и киберустойчивости бизнеса в целом.
Ключевые вопросы дискуссии:
1. Оцениваем риски целевых кибератак
- В чём принципиальные отличие целевых кибератак и APT?
- Является ли каждая целевая атака сложной APT?
- Какие предприятия находятся в зоне наибольшего риска?
- Какова российская специфика целевых атак?
- Каковы финальные цели злоумышленников в случае целевых атак?
- Как эволюционируют целевые атаки?
- Как удаленка помогла киберпреступникам?
- Почему большой бюджет на ИБ не является панацеей от целевых атак?
2. Современная защита от целевых атак
- Каковы основные подходы к защите от целевых атак (что поменялось за последние несколько лет)?
- Как оценить готовность процессов и кадров к отражению целевых атак?
- Какими средствами защиты нужно располагать для успешного отражения целевой атаки (например, можно ли отбиться без SIEM, SOAR)?
- Насколько важны песочницы в защите от целевых атак?
- Какая защита и средства мониторинга должны быть на рабочих станциях (как помогает EDR)?
- Каким образом должен проверяться сетевой трафик? Как помогает анализа сетевого трафика (как помогает NDR/NTA)?
- Какая связь между защитой от целевых атак и Threat Hunting?
- Поможет ли обучение сотрудников основам ИБ защититься от целевых атак?
- Как учесть горький опыт потерь от целевых атак других организаций?
3. Будущее целевых атак
- Как будут дальше эволюционировать целевые атаки?
- Кто еще будет под прицелом киберпреступников?
- Станет ли целенаправленность атак полностью автоматизированной (например, за счет применения ИИ на темной стороне)?
- Какие технологии в будущем смогут кардинально изменить соотношение сил и помочь в защите от целевых атак?
Спикеры:
- Станислав Фесенко, руководитель департамента системных решений, Group-IB
- Игорь Залевский, руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар»
- Алексей Новиков, директор экспертного центра безопасности Positive Technologies
- Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»
- Антон Чухнов, генеральный директор, «АВ Софт»
- Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
- Дмитрий Стеценко, руководитель отдела системных архитекторов, «Лаборатория Касперского»
Модератор:
- Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks
