Команда Anti-Malware.ru приглашает на онлайн-конференцию "Подготовка инфраструктуры к отражению атак"

Мероприятие состоится 23 октября (среда) в 11:00 (МСК) и продлится 2 часа.

Заблаговременная подготовка инфраструктуры к отражению атак минимизирует киберриски, повышает эффективность и устойчивость ИТ-инфраструктуры любой компании. К тому же профилактика всегда легче и дешевле "лечения".

В эфире AM Live мы проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.

Ключевые вопросы дискуссии:

• План подготовки инфраструктуры к отражению атак
• Что значит "подготовить инфраструктуру к отражению атак"?
• Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры?
• Что важнее: подготовиться технически или организационно?
• Какие элементы нужно учитывать при создании плана защиты от атак?
• Как распределяются зоны ответственности при реагировании на инцидент/атаку между ИТ и ИБ, между CISO и CIO?
• Как обосновать ИТ-подразделению необходимость выполнения работ для усиления защиты инфраструктуры?
• Какие специалисты нужны для разработки полноценного плана отражения атаки?
• Как приоритизировать работы по подготовке инфраструктуры к отражению атак?
• Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании? Когда следует проводить первые замеры?

Содержание работ по подготовке инфраструктуры к отражению атак

• Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника?
• Какие инструменты и методы использовать для мониторинга и быстрого обнаружения угроз в реальном времени? (Как уменьшить время обнаружения атаки?)
• Какие меры нужно предпринять для защиты удалённых рабочих мест и устройств сотрудников?
• Как разработать и внедрить политику обновления и патч-менеджмента для обеспечения безопасности систем?
• Какие меры предосторожности нужно внедрить для защиты сетевой инфраструктуры?
• Можно ли сделать процесс подготовки инфраструктуры к отражению атаки понятным и непрерывным?
• Существуют ли решения для автоматизации процесса подготовки инфраструктуры к отражению атаки?

Инцидент-менеджмент и обучение

• На каком этапе лучше проводить обучение персонала (Security Awareness) и повышение квалификации специалистов по ИБ?
• Какие меры нужно предпринять, чтобы сотрудники не скрывали или не минимизировали важность инцидентов из-за страха наказания?
• Разработка плана реагирования на инциденты для ИТ, ИБ, топ-менеджмента и сотрудников других подразделений.

Приглашенные эксперты:

• Владимир Зуев - Руководитель коммерческого SOC, МегаФон ПроБизнес

Модераторы:

• Руслан Иванов - Технический директор, ITKey