Никакая теоретическая подготовка не заменит тренировки в реальных боевых учениях. Это касается и информационной безопасности, где нам противостоят мотивированные профессиональные киберпреступники. Чтобы не растеряться при наступлении инцидента, необходимо проверить и отработать технические навыки обнаружения и реагирования. Проще всего это сделать на специально подготовленном киберполигоне.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений. А также расскажем, как оценивать и учитывать на практике их результаты.
Ключевые вопросы дискуссии:
- Организация киберучений
- Кому и для чего нужны технические киберучения?
- Какие есть варианты технических киберучений?
- “Red Teaming == киберполигон” или нет?
- Какие киберполигоны доступны в России и за рубежом на коммерческой основе?
- Какие существуют государственные программы по организации киберполигонов?
- Какие организации обязаны проводить технические киберучения? Что говорят по этому поводу регуляторы?
- Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
- Мы можем развернуть Metasploit или привлечь пентестеров. Зачем мне киберполигон?
- Как часто нужно проводить технические киберучения?
- Сколько стоит аренда или создание киберполигона под конкретного заказчика?
- Проведение киберучений
- Как правильно определять цели киберучений? И кто их формулирует - заказчик или поставщик?
- Кто готовит сценарии для киберполигона?
- Какие именно сценарии должны отрабатываться в ходе киберучений?
- Что нужно отрабатывать в первую очередь: предотвращение, обнаружение атак или реагирование?
- Сколько сценариев должно быть в портфолио поставщика услуг киберучений?
- Можно ли провести учения на киберполигоне самостоятельно?
- Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
- Могу ли я купить готовую инфраструктуру для проведения собственных киберучений или это всегда XaaS-модель?
- Если создается копия инфраструктуры, включая средства защиты, то нет ли здесь разглашения конфиденциальной информации?
- Относится ли виртуальный стенд к объектам КИИ?
- Каких специалистов необходимо привлечь для киберучений?
- Сколько по времени в среднем занимают учения на киберполигоне?
- Участники часто боятся показать свою некомпетентность. Как с этим бороться?
- Участники, особенно высокопоставленные, не любят демонстрировать, что сейчас действуют неэффективно. Как с этим бороться?
- Анализ результатов киберучений
- Как измерить эффективность затраченных ресурсов на киберполигон?
- Как использовать «скоринг-борды» для подсчёта результатов?
- Как правильно оценивать работу ИБ по результатам учений?
- Как выстраивать процесс обучения по итогам киберучений?
- Тренды и прогнозы развития рынка киберполигонов
- Что ожидает рынок в перспективе 2-3 года?
- Какие сервисы по проведению технических киберучений будут востребованы?
- Как на этот рынок будут влиять регуляторы?
Приглашенные эксперты:
|
|
Ольга Елисеева Руководитель сервиса Jet CyberCamp, «Инфосистемы Джет» |
|
|
Лука Сафонов Генеральный директор «Киберполигон» |
|
|
Ярослав Бабин The Standoff CPO, Positive Technologies |
|
|
Андрей Кузнецов Технический директор Национального Киберполигона, «Ростелеком-Солар» |
|
|
Александр Пушкин Технический директор компании «Перспективный мониторинг» (ГК «ИнфоТеКС») |
Модераторы:
|
|
Лев Палей Начальник службы информационной безопасности АО «СО ЕЭС» |
