Команда Anti-Malware.ru приглашает на онлайн-конференцию "Реагирование на инциденты в информационной безопасности"

Мероприятие состоится 20 марта (среда) в 11:00 (МСК) и продлится 2 часа.

Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.

В прямом эфире AM Live ведущие эксперты расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. А также — какие средства автоматизации можно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании.

Ключевые вопросы дискуссии:

• Реагирование на инциденты в информационной безопасности: этапы, сценарии, инструменты
• Из каких этапов состоит процесс реагирования на инциденты в ИБ?
• Рекомендации по составлению плана реагирования на инциденты: must have и опциональные вещи
• Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ?
• Что включает процесс подготовки персонала к инцидентам?
• Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты?
• Какие инструменты ИТ потребуются на разных этапах процесса реагирования?
• Блиц: Первые и обязательные шаги для сдерживания и локализации инцидента?
• К каким инцидентам нужно готовиться заранее?

Автоматизация и повышение эффективности процесса реагирования на инциденты

• Когда стоит задуматься об автоматизации реагирования на инциденты?
• Как облегчить составление плейбуков? Где найти готовые шаблоны?
• Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак?
• Какую пользу можно извлечь в реагировании из данных от НКЦКИ (ГосСОПКА)?
• Какие действия по реагированию на инциденты в ИБ хорошо автоматизируются на практике?
• Какие этапы в процессе реагирования можно доверить машине и ИИ?
• Что выбрать для реагирования: SOAR или EDR? Корректно ли такое противопоставление?
• Возможно ли обойтись без IRP/SOAR и EDR?
• Как обосновать затраты на SOAR и EDR?
• Блиц: Ошибки при автоматизации реагирования на инциденты и как их избежать?
• Какие решения целесообразно использовать в реагировании на инциденты в ИБ в компаниях малого и среднего бизнеса?

Прогнозы экспертов

• Что ожидает рынок в 2024 году и перспективе 2-3 лет?
• Какие системы и платформы в будущем серьезно помогут в процессе реагирования на инциденты в кибербезопасности?
• Станет ли автоматизация реагирования стандартом в отрасли?

Приглашенные эксперты:

• Уточняется
• Уточняется

Модераторы:

• Уточняется
• Уточняется