На AM Live снова премьера! Впервые мы рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design).
Мы дадим вам перечень методик и инструментов, которые помогут вашей команде разработать продукт, защищенный от большинства известных и пока неизвестных кибератак. Обсудим сложности, с которыми с большой вероятностью столкнутся разработчики. Поделимся примерами успешного (и не очень) применения принципов конструктивной кибербезопасности в реальных проектах. А также расскажем, как соблюсти баланс между эффективностью и безопасностью.
Ключевые вопросы дискуссии:
- Принципы конструктивной кибербезопасности
- Какие принципы лежат в основе конструктивной кибербезопасности (Secure by Design)?
- Где наиболее успешно применяются принципы конструктивной кибербезопасности?
- В чем связь между Secure by Design, DevSecOps и харденингом?
- Каких именно уязвимостей можно избежать? Какие конкретно риски минимизирует принцип конструктивной кибербезопасности?
- Как применить эти принципы в реальных проектах? С чего начать?
- Из чего состоит процесс конструктивной кибербезопасности?
- На какие государственные или отраслевые стандарты стоит ориентироваться? Например, ГОСТ Р 56939-2016
- Где можно научиться конструктивной кибербезопасности?
- Как применять принцип наименьших привилегий (Zero Trust) в конструктивной кибербезопасности?
- Каким образом архитектура приложения может способствовать конструктивной кибербезопасности?
- Как не увлечься безопасностью и не свести к нулю экономическую целесообразность и конкурентоспособность нового продукта?
- Практика конструктивной кибербезопасности
- Блиц: Рекомендации по применению конструктивной кибербезопасности в различных проектах
- Повысит ли безопасность использование проприетарных протоколов?
- Как проверять код в процессе разработки?
- Что делать, есть часть кода заимствована, например, используется опенсорс?
- Какие технологии защиты необходимо встроить в продукт: каков минимальный и достаточный набор?
- В чем основные сложности внедрения подхода Secure by Design, какие из них можно предотвратить и как это сделать?
- Как правильно выстроить процесс тестирования готовой продукции на кибербезопасность?
- Прогнозы развития конструктивной кибербезопасности
- Какой потенциал есть у дальнейшего развития конструктивной кибербезопасности?
- Каких требований регуляторов по усилению конструктивной кибербезопасности стоит ожидать в ближайшем будущем?
- Как появление новых технологий будет влиять на конструктивную кибербезопасность?
Приглашенные эксперты:
|
|
Дмитрий Правиков Заведующий кафедрой КБ КВО, Губкинский университет |
|
|
Андрей Духвалов Директор департамента перспективных технологий, «Лаборатория Касперского» |
|
|
Владимир Карантаев Лидер центра экспертизы практической кибербезопасности индустриальных систем, Центр НТИ МЭИ |
|
|
Александр Дубинин Эксперт по Информационной Безопасности, Группа компаний ЯДРО |
|
Павел Куликов Директор по кибербезопасности, Электромобильный бренд Атом |
Модераторы:
|
|
Илья Шабанов Генеральный директор АМ Медиа |
