Заблаговременная подготовка инфраструктуры к отражению атак минимизирует киберриски, повышает эффективность и устойчивость ИТ-инфраструктуры любой компании. К тому же профилактика всегда легче и дешевле “лечения”.
В эфире AM Live мы проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.
Ключевые вопросы дискуссии:
- План подготовки инфраструктуры к отражению атак
- Что значит «подготовить инфраструктуру к отражению атак»?
- Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры?
- Что важнее: подготовиться технически или организационно?
- Какие элементы нужно учитывать при создании плана защиты от атак?
- Как распределяются зоны ответственности при реагировании на инцидент/атаку между ИТ и ИБ, между CISO и CIO?
- Как обосновать ИТ-подразделению необходимость выполнения работ для усиления защиты инфраструктуры?
- Какие специалисты нужны для разработки полноценного плана отражения атаки?
- Как приоритизировать работы по подготовке инфраструктуры к отражению атак?
- Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании? Когда следует проводить первые замеры?
- Содержание работ по подготовке инфраструктуры к отражению атак
- Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника?
- Какие инструменты и методы использовать для мониторинга и быстрого обнаружения угроз в реальном времени? (Как уменьшить время обнаружения атаки?)
- Какие меры нужно предпринять для защиты удалённых рабочих мест и устройств сотрудников?
- Как разработать и внедрить политику обновления и патч-менеджмента для обеспечения безопасности систем?
- Какие меры предосторожности нужно внедрить для защиты сетевой инфраструктуры?
- Можно ли сделать процесс подготовки инфраструктуры к отражению атаки понятным и непрерывным?
- Существуют ли решения для автоматизации процесса подготовки инфраструктуры к отражению атаки?
- Инцидент-менеджмент и обучение
- На каком этапе лучше проводить обучение персонала (Security Awareness) и повышение квалификации специалистов по ИБ?
- Какие меры нужно предпринять, чтобы сотрудники не скрывали или не минимизировали важность инцидентов из-за страха наказания?
- Разработка плана реагирования на инциденты для ИТ, ИБ, топ-менеджмента и сотрудников других подразделений.
Приглашенные эксперты:
|
|
Владимир Зуев Руководитель коммерческого SOC, МегаФон ПроБизнес |
|
|
Анастасия Важенина Руководитель практики развития метапродуктов, Positive Technologies |
|
|
Дмитрий Кокорин Директор департамента внутренней ИБ, Innostage |
|
|
Виталий Масютин Заместитель директора департамента ИБ, «Линза» |
|
|
Михаил Климов Руководитель направления SOC, МТС RED |
|
|
Антон Ефимов Директор департамента архитектуры стратегических проектов, ГК «Солар» |
Модераторы:
|
|
Руслан Иванов Технический директор, ITKey |
