Впервые в эфире AM Live обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи. Цель харденинга — снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.
Вы узнаете, какие действия и настройки сделают вашу инфраструктуру менее привлекательной и более сложной мишенью для атакующих. Как найти правильный баланс между безопасностью и функциональностью. Какие специальные знания и опыт необходимы командам ИТ и ИБ для эффективного харденинга.
Ключевые вопросы дискуссии:
- Харденинг: что это такое и зачем нужно?
- Какие основные принципы лежат в основе харденинга, каковы его цели?
- Может ли харденинг защитить от всех типов атак?
- Как харденинг способствует снижению риска эксплуатации уязвимостей?
- Из каких этапов состоит процесс харденинга?
- Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом? Насколько увеличится нагрузка на команды?
- Типовые ошибки в понимании харденинга и подходах в его реализации на практике?
- Харденинг на практике
- Каковы организационные составляющие харденинга?
- Какие технические направления харденинга выделяют на практике?
- В чем заключается харденинг операционных систем и приложений?
- Как можно применять харденинг на уровне сети?
- Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга?
- В каких СЗИ применяются принципы харденинга?
- Как интегрировать харденинг в процесс безопасной разработки?
- Оценка эффективности харденинга и анализ результатов
- Как харденинг влияет на производительность системы? Как найти баланс между безопасностью и производительностью?
- Какие методы тестирования применяются для проверки эффективности харденинга?
- Какие инструменты и техники используются для проверки безопасности укрепленной системы?
- Как часто надо проводить аудит ИБ в процессе харденинга, чтобы получить реальный результат, а не формальный?
- Как часто нужно пересматривать политику харденинга, чтобы обеспечить ее актуальность?
- Будущее харденинга
- Как будут развиваться практики харденинга, в особенности для российского стека ИТ-продуктов и технологий?
- Какая часть харденинга будет автоматизирована и растворится в функциональности различных средств защиты?
- Где найти больше информации и научиться практическим основам харденинга?
Приглашенные эксперты:
|
|
Дмитрий Черников Бизнес-руководитель департамента детектирования и предотвращения угроз (MXDR), F.A.C.C.T. |
|
|
Марат Чураков Руководитель департамента по повышению защищённости ИТ-инфраструктуры, Positive Technologies |
|
|
Андрей Макаренко Старший технический менеджер, К2 Кибербезопасность |
|
|
Теймур Хеирхабаров Директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE |
|
|
Олег Горобец Эксперт по продуктам для защиты рабочей инфраструктуры, «Лаборатория Касперского» |
|
|
Виталий Масютин Заместитель директора департамента ИБ, «Линза» |
|
|
Николай Казанцев CEO, SECURITM |
Модераторы:
|
|
Сергей Халяпин Независимый эксперт |
