В прямом эфире мы расскажем, как средства защиты конечных точек сети трансформируются из классического антивируса в комплексную систему предотвращения, обнаружения инцидентов информационной безопасности и реагирования. Какими компонентами и технологиями должны обладать продукты этого класса.
Обсудим, какие типы устройств необходимо защищать в корпоративной сети, а какие не стоят потраченных ресурсов. Зачем нужно интегрировать EDR в защиту конечных точек, что такое Zero Trust Endpoint Security и Moving Target Defense и возможно ли выстроить эффективную защиту от шифровальщиков и целевых атак на уровне хостов. Дадим рекомендации, на что следует обратить внимание при выборе защиты конечных точек и как выжать максимум от потраченного бюджета.
Ключевые вопросы дискуссии:
1. Ситуация на рынке защиты конечных точек сети
- От каких угроз мы защищаем конечные точки сети?
- Какие типы устройств можно и нужно защищать?
- Можно ли обойтись без защиты на Linux и macOS?
- Передовые компании переходят на VDI и работу в облаке. Зачем им защита конечных точек, где нет ничего ценного?
- Зачем тратиться на защиту конечных точек сети, если мы уже купили хорошие NGFW? Можно ли обойтись без этого?
- Какие компоненты защиты должны присутствовать на конечных точках?
- Достаточно ли сейчас проверенного временем классического антивируса?
- Если в компании выстроен процесс управления уязвимостями, жестко урезаны права пользователей, то какой защиты будет достаточно?
- Моновендорный комбайн vs набор из разных продуктов: что лучше?
- Должен ли EDR быть интегрирован в комплексные средства защиты конечных точек?
- Что такое Zero Trust Endpoint Security (ZTES)?
- Что такое Moving Target Defense (MTD)?
- Возможно ли защититься от zero-day угроз на уровне хоста?
- Каковы современные требования к централизованному управлению защитой на конечных точках? Что должно быть в консоли управления?
- Если у вендора в портфеле есть сетевая защита, SIEM/SOAR, то дает ли это какие-то преимущества?
- В каких случаях требуется сертификация для средств защиты конечных точек?
2. Технические особенности продуктов для защиты конечных точек
- Сколько ресурсов необходимо агенту защиты на рабочей станции?
- Какие типы устройств нельзя покрыть защитой на текущий момент?
- Какие технологии и компоненты защитят от шифровальщиков?
- Как работает защита от бестелесных вредоносов?
- Как работает защита от неизвестных видов угроз?
- Если пользователи работают с устаревших ОС, патчи не установлены, то защитит ли такую компанию дорогой security-комбайн со всеми топовыми технологиями на борту?
- Какая самозащита должна быть у СЗИ на конечных устройствах?
- Как правильно защищать компьютеры привилегированных пользователей, которые часто отвергают средства защиты?
- Какие компоненты защиты работают только при наличие доступа к облачным сервисам вендора?
- Какие возможности по реагированию способны обеспечить системы защиты конечных точек?
- Можно ли управлять защитой он-прем и облачной инфраструктуры из одной консоли?
- Может ли централизованная защита конечных точек работать в условиях удаленки и что для этого нужно?
3. Прогноз развития рынка средств защиты конечных точек сети
- Что ожидает рынок в перспективе 2-3 года?
- Когда умрут классические антивирусы?
- Как облачные технологии будут влиять на рынок защиты конечных точек?
- Взлетят ли когда-либо продажи средств защиты для смартфонов?
- Как быть с защитой всевозможных умных устройств?
Приглашенные эксперты:
- Руслан Иванов, системный архитектор по безопасности Cisco
- Илья Осадчий, директор по развитию компании Тайгер Оптикс
- Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
- Дмитрий Купецкий, системный инженер Fortinet
- Алексей Голопяткин, директор по развитию продуктовых решений ITD Group
- Дмитрий Стеценко, руководитель отдела системных архитекторов, «Лаборатория Касперского»
- Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
Модераторы:
- Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru
