Выбор сетевой песочницы (Sandbox)

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор сетевой песочницы (Sandbox)". Мероприятие состоится 28 июля (среда) в 11:00 (МСК) и продлится 2 часа.

На конференции мы расскажем, что такое сетевые песочницы (Sandbox), как они работают, для чего могут применяться, каковы их ограничения и насколько в действительности они эффективны.

Обсудим с экспертами, как выбирать сетевую песочницу, на какие технические параметры обратить внимание.

Ключевые вопросы дискуссии:

1. Что такое сетевые песочницы

• Зачем нужны сетевые песочницы? От каких угроз они защищают? 
• Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day?
• Чем сетевые песочницы принципиально отличаются от хостовых в составе антивирусов для рабочих станций?
• Каково место сетевой песочницы в общей архитектуре сетевой безопасности?
• С какими системами умеют взаимодействовать песочницы?
• Реально ли использовать сетевую песочницу для чего-то большего, чем проверки аттачей и ссылок в email?
• Облачные песочницы vs on-premise: какой вариант выбрать?
• Сколько стоит песочница?
• Что нужно, а что не следует передавать на анализ в песочницу? Как не сделать ее узким местом при проверке трафика?

2. Технические особенности сетевых песочниц

• Какие операционные системы поддерживают песочницы?
• Какие сетевые протоколы поддерживаются песочницами?
• С какими объектами умеют работать песочницы?
• Учитывается ли контекст при проверке объектов в песочнице?
• Можно ли создавать кастомные образы виртуальных машин и какие здесь ограничения?
• Какие методы анализа вредоносного кода используются в песочницах?
• Какие методы обхода песочниц используют злоумышленники и как им противостоять?
• Насколько часто нужно обновлять поведенческие сигнатуры в песочницах для эффективного детекта?
• Какова роль машинного обучения в работе песочниц?
• Как обеспечить конфиденциальность данных, передаваемых в песочницу на анализ? Какие данные уходят вендору?
• Как работает ретроспективная проверка объектов в песочнице?

3. Практика использования сетевых песочниц

• Как обосновать покупку сетевой песочницы?
• Как оптимизировать потребление вычислительных ресурсов при работе песочницы и сэкономить на железе?
• Как решать проблему задержек при проверке объектов в песочнице?
• Насколько эффективны песочницы на практике? Какой процент неизвестного вредоносного кода можно обнаружить с их помощью?
• Как наладить обмен данными о детектах между несколькими песочницами в организации?

4. Тренды и прогнозы развития рынка

• Как будет развиваться данное направление в ближайшие 2-3 года?
• Смогут ли продукты EDR/NDR заменить песочницы?
• Начнут ли песочницы поддерживать российские ОС?
• Есть ли перспективы применения песочниц в промышленных сетях?

Приглашенные эксперты:

• Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
• Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
• Антон Тихонов, технический менеджер решений, McAfee
• Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies
• Александра Савельева, руководитель проектов AV Soft
• Вячеслав Гордеев, системный инженер Fortinet

Модератор:

• Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»