Команда Anti-Malware.ru приглашает на онлайн-конференцию "Hardening: уменьшение поверхности кибератак"

Мероприятие состоится 30 октября (среда) в 11:00 (МСК) и продлится 2 часа.

Впервые в эфире AM Live обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи. Цель харденинга — снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете, какие действия и настройки сделают вашу инфраструктуру менее привлекательной и более сложной мишенью для атакующих. Как найти правильный баланс между безопасностью и функциональностью. Какие специальные знания и опыт необходимы командам ИТ и ИБ для эффективного харденинга.

Ключевые вопросы дискуссии:

• Харденинг: что это такое и зачем нужно?
• Какие основные принципы лежат в основе харденинга, каковы его цели?
• Может ли харденинг защитить от всех типов атак?
• Как харденинг способствует снижению риска эксплуатации уязвимостей?
• Из каких этапов состоит процесс харденинга?
• Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ, занимающихся харденингом? Насколько увеличится нагрузка на команды?
• Типовые ошибки в понимании харденинга и подходах в его реализации на практике?

Харденинг на практике

• Каковы организационные составляющие харденинга?
• Какие технические направления харденинга выделяют на практике?
• В чем заключается харденинг операционных систем и приложений?
• Как можно применять харденинг на уровне сети?
• Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга?
• В каких СЗИ применяются принципы харденинга?
• Как интегрировать харденинг в процесс безопасной разработки?

Оценка эффективности харденинга и анализ результатов

• Как харденинг влияет на производительность системы? Как найти баланс между безопасностью и производительностью?
• Какие методы тестирования применяются для проверки эффективности харденинга?
• Какие инструменты и техники используются для проверки безопасности укрепленной системы?
• Как часто надо проводить аудит ИБ в процессе харденинга, чтобы получить реальный результат, а не формальный?
• Как часто нужно пересматривать политику харденинга, чтобы обеспечить ее актуальность?

Будущее харденинга

• Как будут развиваться практики харденинга, в особенности для российского стека ИТ-продуктов и технологий?
• Какая часть харденинга будет автоматизирована и растворится в функциональности различных средств защиты?
• Где найти больше информации и научиться практическим основам харденинга?

Приглашенные эксперты:

Уточняется

Уточняется

Модераторы:

Сергей Халяпин

Директор департамента внедрения и пресейла, Компании "Аладдин Р.Д."