Основная задача расследования — дать практическую оценку ИТ-инфраструктуры компании и донести до руководства организации рекомендации по её улучшению. Расследовать инциденты в ИБ важно, даже когда атака уже совершена и компания понесла ущерб. Расследование в этом случае необходимо для того, чтобы изучить подробности проведённой атаки и защититься от её повторения в будущем
В эфире AM Live ведущие эксперты по информационной безопасности расскажут, из каких этапов состоит расследование, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры.
Вы узнаете, что делать в первую очередь, если вы стали жертвой атаки, как сократить ущерб от нее и не допустить повторения.
Ключевые вопросы дискуссии:
- Цели и этапы расследования инцидентов ИБ
- Из каких этапов состоит расследование инцидентов?
- Какие задачи решать своими силами, а какие делегировать внешнему исполнителю?
- Что собой представляет услуга по расследованию инцидентов?
- Что является результатом расследования? Что должен содержать отчет о проведенном расследовании?
- Есть ли гарантия результата при расследовании инцидента (SLA)?
- Смогут ли расследователи определить целевую атаку?
- Стоит ли вступать в переговоры со злоумышленниками? Какие аспекты психологии хакеров важно учитывать?
- Блиц: как поступить если вы стали жертвой атаки? Первые действия, ключевые советы.
- Стоимость работ по расследованию инцидентов: какой бюджет закладывать и как его обосновать руководству?
- Практика расследований, ликвидации и недопущения повторения
- Кого включать в группу по расследованию?
- Best Practice, frameworks, lifehacks. Рекомендации по составлению плана работ по сбору доказательств и восстановлению систем. Каких ключевых ошибок важно избегать?
- Блиц: эпичные кейсы расследований
- Можно ли автоматизировать расследования?
- Как машинное обучение и ChatGPT помогает в расследовании?
- Какие средства защиты относятся к must have при расследовании, изменилась ли триада SOC: EDR, NTA, SIEM?
- Есть ли проблема с анонимизацией данных перед тем, как начинать расследование? Стоит ли заказчику боятся передавать чувствительную информацию?
- Как обычно выглядят рекомендации по итогам расследования и как с ними правильно работать?
- Прогнозы экспертов
- Что ожидает рынок в перспективе 2-3 лет?
- Появится ли супертехнология (например, LLM, заменяющая человека) типа ChatGPT, либо другой инструмент, полностью заменяющий аналитиков?
- Какими компетенциями должен будет обладать востребованный аналитик в будущем?
Приглашенные эксперты:
|
|
Антон Величко Руководитель лаборатории криминалистики и исследования вредоносного кода, F.A.C.C.T. |
|
|
Илья Зуев Независимый эксперт в ИБ |
|
|
Константин Сапронов Руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» |
|
|
Алексей Семенычев Руководитель направления экспертных сервисов и анализа киберугроз Центра компетенций ИБ, «Гарда Технологии» (входит в группу компаний «Гарда») |
|
|
Денис Гойденко Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности, Positive Technologies |
|
|
Максим Суханов Ведущий эксперт CICADA8, МТС RED |
Модераторы:
|
|
Анна Олейникова Директор по продуктам, Security Vision |
