Команда Anti-Malware.ru приглашает на онлайн-конференцию "Конструктивная кибербезопасность"

Мероприятие состоится 27 ноября (среда) в 11:00 (МСК) и продлится 2 часа.

На AM Live снова премьера! Впервые мы рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design).

Мы дадим вам перечень методик и инструментов, которые помогут вашей команде разработать продукт, защищенный от большинства известных и пока неизвестных кибератак. Обсудим сложности, с которыми с большой вероятностью столкнутся разработчики. Поделимся примерами успешного (и не очень) применения принципов конструктивной кибербезопасности в реальных проектах. А также расскажем, как соблюсти баланс между эффективностью и безопасностью.

Ключевые вопросы дискуссии:

• Принципы конструктивной кибербезопасности
• Какие принципы лежат в основе конструктивной кибербезопасности (Secure by Design)?
• Где наиболее успешно применяются принципы конструктивной кибербезопасности?
• В чем связь между Secure by Design, DevSecOps и харденингом?
• Каких именно уязвимостей можно избежать? Какие конкретно риски минимизирует принцип конструктивной кибербезопасности?
• Как применить эти принципы в реальных проектах? С чего начать?
• Из чего состоит процесс конструктивной кибербезопасности?
• На какие государственные или отраслевые стандарты стоит ориентироваться? Например, ГОСТ Р 56939-2016
• Где можно научиться конструктивной кибербезопасности?
• Как применять принцип наименьших привилегий (Zero Trust) в конструктивной кибербезопасности?
• Каким образом архитектура приложения может способствовать конструктивной кибербезопасности?
• Как не увлечься безопасностью и не свести к нулю экономическую целесообразность и конкурентоспособность нового продукта?
• Практика конструктивной кибербезопасности
• Блиц: Рекомендации по применению конструктивной кибербезопасности в различных проектах
• Повысит ли безопасность использование проприетарных протоколов?
• Как проверять код в процессе разработки?
• Что делать, если часть кода заимствована, например, используется опенсорс?
• Какие технологии защиты необходимо встроить в продукт: каков минимальный и достаточный набор?
• В чем основные сложности внедрения подхода Secure by Design, какие из них можно предотвратить и как это сделать?
• Как правильно выстроить процесс тестирования готовой продукции на кибербезопасность?
• Прогнозы развития конструктивной кибербезопасности
• Какой потенциал есть у дальнейшего развития конструктивной кибербезопасности?
• Каких требований регуляторов по усилению конструктивной кибербезопасности стоит ожидать в ближайшем будущем?
• Как появление новых технологий будет влиять на конструктивную кибербезопасность?

Приглашенные эксперты:

• Уточняется
• Уточняется

Модераторы:

• Илья Шабанов
• Генеральный директор АМ Медиа