Вторая часть эфира AM Live на тему реагирования на инциденты в информационной безопасности будет посвящена инструментам и средствам, которые помогут компаниям любого размера быстро и эффективно справляться с угрозами.
Мы расскажем о том, как правильно выбирать, внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, например, EDR / NDR / XDR и SOAR. А также о распространённых ошибках, которые могут при этом возникнуть. Помимо этого, мы затронем новейшие технологии и методы автоматизации, которые меняют привычные подходы к реагированию на угрозы.
Ключевые вопросы дискуссии:
- Инструменты реагирования на инциденты информационной безопасности
- Реагирование — это в первую очередь принятые меры и действия людей. Для чего здесь нужны технологии?
- Какие конкретные задачи в рамках реагирования на инциденты лучше всего поддаются автоматизации?
- Кто в действительности пользуется техническими инструментами реагирования?
- Почему для реагирования недостаточно иметь стандартные инструменты, доступные для администрирования инфраструктуры в департаменте ИТ?
- Какие классы решений в информационной безопасности могут существенно помочь в реагировании и как это работает?
- В чем отличие SOAR от XDR в возможностях по автоматизации и облегчения реагирования на инциденты?
- Почему во всех перечисленных продуктах автоматизация реагирования на практике все еще очень редко используется?
- В каких случаях гораздо удобнее отдать это на аутсорсинг и купить подписку на MDR (Managed Detection and Response)?
- Как выбор решений зависит от зрелости ИБ на предприятии?
- Какие сценарии реагирования (шаблоны playbooks) можно получить от поставщика решений из коробки?
- Какие возможности интеграции необходимо требовать у поставщиков решений для автоматизации реагирования?
- На какую техническую поддержку решений можно рассчитывать?
- Автоматизация реагирования на инциденты информационной безопасности
- С чего начать автоматизировать реагирование?
- Как быть, если организация использует внешний коммерческий SOC?
- Как минимизировать “слепые зоны” в процессе реагирования?
- Как упростить создание плейбуков?
- Как грамотно управлять ролями специалистов по ИТ и кибербезопасности в платформах реагирования?
- Возможно ли применять машинное обучение и генеративные модели ИИ для упрощения реагирования?
- Как настроить плавный переход от ручного реагирования к автоматизированному, чтобы минимизировать сбои и недоверие сотрудников?
- Блиц: Наиболее частые ошибки в автоматизации процесса реагирования на инциденты и как их избежать?
- Какие риски могут возникать при избыточной автоматизации процессов реагирования?
- В каких ситуациях автоматизация может наоборот ухудшить результат реагирования?
- Как избежать проблем масштабирования решения при росте объемов данных?
- Как автоматизировать реагирование в геораспределенной инфраструктуре?
- Прогнозы экспертов
- Как будут эволюционировать решения для автоматизации реагирования в ближайшие годы?
- Станет ли автоматическое или полуавтоматическое реагирование стандартом в отрасли?
Приглашенные эксперты:
|
|
Николай Гончаров Директор департамента мониторинга кибербезопасности, Security Vision |
|
|
Константин Мушовец Директор USSC-SOC, УЦСБ |
|
|
Кирилл Рупасов Технический директор Центра мониторинга кибербезопасности, К2 Кибербезопасность |
Модераторы:
|
|
Денис Батранков Директор по развитию продуктов, Группа компаний Гарда |
