Команда Anti-Malware.ru приглашает на онлайн-конференцию "Моделирование кибератак (BAS)". Мероприятие состоится 27 апреля (вторник) в 11:00 (МСК) и продлится 2 часа.
На онлайн-конференции мы расскажем для чего нужны системы моделирования кибератак (Breach and Attack Simulation, BAS). Как системы этого класса могут использоваться на практике, чем имитация кибератак отличается от поиска уязвимостей и тестирования на проникновение.
Эксперты обсудят ключевые тенденции рынка BAS, технические отличия существующих систем. Сориентируют как выбирать, тестировать и оценивать результаты работы симуляторов кибератак.
Ключевые вопросы дискуссии:
1. Что такое Breach and Attack Simulation и зачем это нужно
- Для чего организациям может понадобится моделирование взлома и кибератаки?
- Чем BAS отличается от управления уязвимостями или классического тестирование на проникновение?
- Может ли BAS стать полноценной заменой Red Team?
- Какие задачи заказчика может решить Breach and Attack Simulation?
- К кому лучше обратиться за грамотной имитацией кибератак?
- Есть ли перспектива у Breach and Attack Simulation в России и как обстоят дела с этим направлением в нашей стране?
- Что говорят регуляторы по поводу продуктов BAS?
2. Технические особенности систем BAS
- Какими характеристиками должна обладать полноценная система BAS?
- Чем отличаются существующие на рынке системы BAS?
- Как разобраться в векторах моделируемых атак и предопределённых шаблонах?
- Какие оценить критичность обнаруженных угроз и правильность рекомендаций по их устранению?
- Учитывают ли системы BAS соблюдение нормативных требований (комплаенс)?
- Можно ли использовать BAS по модели SaaS?
3. Внедрение систем BAS
- Когда еще рано думать о внедрении BAS?
- Как можно проверить эффективность системы Breach and Attack Simulation?
- Как правильно выбрать поставщика BAS?
4. Тренды и прогнозы развития рынка BAS
- Что ожидает рынок BAS в перспективе 2-3 года?
- Какие технологии вендоры могут добавить в BAS в будущем?
- Каким образом можно добиться более высокой эффективности BAS?
- Как будут реагировать на этот рынок российские регуляторы?
Приглашенные эксперты:
- Максим Пятаков, заместитель генерального директора, CTRLHACK
- Роман Богомолов, руководитель направления технической экспертизы Fortis
- Валерия Суворова, эксперт Центра информационной безопасности, «Инфосистемы Джет»
Модераторы:
- Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС»