Онлайн-конференция AM LIVE «Реагирование на инциденты в информационной безопасности»
Дмитрий Дудко, заместитель генерального директора Spacebit станет участником дискуссии на тему: «Реагирование на инциденты в информационной безопасности» в эфире онлайн-конференции AM Live 20 марта.
Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.
Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.
В прямом эфире AM Live ведущие эксперты расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. А также — какие средства автоматизации можно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании.
Ключевые вопросы дискуссии:
Реагирование на инциденты в информационной безопасности: этапы, сценарии, инструменты
- Из каких этапов состоит процесс реагирования на инциденты в ИБ?
- Рекомендации по составлению плана реагирования на инциденты: must have и опциональные вещи
- Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ?
- Что включает процесс подготовки персонала к инцидентам?
- Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты?
- Какие инструменты ИТ потребуются на разных этапах процесса реагирования?
- Блиц: Первые и обязательные шаги для сдерживания и локализации инцидента?
- К каким инцидентам нужно готовиться заранее?
- Когда стоит задуматься об автоматизации реагирования на инциденты?
- Как облегчить составление плейбуков?
- Где найти готовые шаблоны?
- Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак?
- Какую пользу можно извлечь в реагировании из данных от НКЦКИ (ГосСОПКА)?
- Какие действия по реагированию на инциденты в ИБ хорошо автоматизируются на практике?
- Какие этапы в процессе реагирования можно доверить машине и ИИ?
- Что выбрать для реагирования: SOAR или EDR? Корректно ли такое противопоставление?
- Возможно ли обойтись без IRP/SOAR и EDR?
- Как обосновать затраты на SOAR и EDR?
- Блиц: Ошибки при автоматизации реагирования на инциденты и как их избежать?
- Какие решения целесообразно использовать в реагировании на инциденты в ИБ в компаниях малого и среднего бизнеса?
Прогнозы экспертов
- Что ожидает рынок в 2024 году и перспективе 2-3 лет?
- Какие системы и платформы в будущем серьезно помогут в процессе реагирования на инциденты в кибербезопасности?
- Станет ли автоматизация реагирования стандартом в отрасли?
Вернуться к списку