Дата:
24 Августа 2022 - 11:00
Место проведения:
Онлайн
Описание:
Поговорим о практике проведения расследований в 2022 году, как в условиях непрекращающегося шквала кибератак проводить расследование инцидентов информационной безопасности. Как расставить приоритеты, не потратить ресурсы впустую, но и не пропустить что-то действительно важное.
Ключевые вопросы дискуссии:
- Цели и методы расследования инцидентов
- Какие инциденты стоит сейчас расследовать и почему?
- Изменились ли цели проведения расследований в 2022 году?
- Как определить события или инциденты, которые действительно заслуживают внимание?
- Какова позиция регуляторов по поводу расследований инцидентов?
- На какие результаты расследования инцидентов ИБ можно рассчитывать?
- Имеет ли теперь смысл заниматься атрибуцией атак?
- Остались ли какие-то процессы международного сотрудничества в этой сфере?
- Из каких шагов состоит процесс расследования инцидентов?
- Какие средства защиты, мониторинга и логирования хорошо зарекомендовали себя для проведения полноценного расследования?
- В каких ситуациях стоит обратиться за помощью к внешним специалистам?
- Что дает обращение к профессиональным кибердетективам? Смогут ли они обогатить результаты расследования по своим каналам?
- Форензика и доведение дела до суда – это пережиток тучных времен?
- Практика расследований инцидентов
- Как сохранить максимум ценной информации для работы специалистов и не потерять важные улики?
- Как оперативно очертить круг ресурсов, затронутых атакой?
- Насколько быстро нужно действовать? И когда уже бесполезно начинать?
- Как долго на практике идет процесс расследования?
- Сколько стоит привлечь профессионалов на проведение полноценного расследования?
- В ходе расследования подрядчик собрал очень много информации и был допущен конфиденциальным данным. Как подстраховаться от возможных злоупотреблений?
- Как использовать результаты расследований для обоснования бюджета на ИБ?
- Прогноз развития рынка услуг расследования инцидентов
- Что ожидает рынок в перспективе 2-3 года?
- Как повлияет на рынок уход зарубежных поставщиков и отток специалистов?
- Как скажется нарушение межгосударственного сотрудничества в расследовании и поимке злоумышленников?
- Перейдет ли в России функция расследования компьютерных преступлений перейти государству?
Приглашенные эксперты:
|
|
Константин Сапронов Руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» |
|
|
Игорь Залевский Руководитель отдела расследования киберинцидентов Solar JSOC CERT, "Ростелеком-Солар" |
|
|
Денис Гойденко Руководитель отдела реагирования на угрозы ИБ Positive Technologies |
|
|
Руслан Ложкин Руководитель службы информационной безопасности, АКБ Абсолют Банк (ПАО) |
Модераторы:
|
|
Всеслав Соленик Независимый эксперт |
