Онлайн-конференция "Как упростить и автоматизировать реагирование на инциденты"

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Как упростить и автоматизировать реагирование на инциденты". Мероприятие состоится 14 марта (пятница) в 11:00 (МСК) и продлится 2 часа.

Тема конференции

Вторая часть эфира AM Live на тему реагирования на инциденты в информационной безопасности будет посвящена инструментам и средствам, которые помогут компаниям любого размера быстро и эффективно справляться с угрозами. Мы расскажем о том, как правильно выбирать, внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, например, EDR / NDR / XDR и SOAR. А также о распространённых ошибках, которые могут при этом возникнуть. Помимо этого, мы затронем новейшие технологии и методы автоматизации, которые меняют привычные подходы к реагированию на угрозы.

Ключевые вопросы дискуссии

Инструменты реагирования на инциденты информационной безопасности

• Реагирование — это в первую очередь принятые меры и действия людей. Для чего здесь нужны технологии?
• Какие конкретные задачи в рамках реагирования на инциденты лучше всего поддаются автоматизации?
• Кто в действительности пользуется техническими инструментами реагирования?
• Почему для реагирования недостаточно иметь стандартные инструменты, доступные для администрирования инфраструктуры в департаменте ИТ?
• Какие классы решений в информационной безопасности могут существенно помочь в реагировании и как это работает?
• В чем отличие SOAR от XDR в возможностях по автоматизации и облегчения реагирования на инциденты?
• Почему во всех перечисленных продуктах автоматизация реагирования на практике все еще очень редко используется?
• В каких случаях гораздо удобнее отдать это на аутсорсинг и купить подписку на MDR (Managed Detection and Response)?
• Как выбор решений зависит от зрелости ИБ на предприятии?
• Какие сценарии реагирования (шаблоны playbooks) можно получить от поставщика решений из коробки?
• Какие возможности интеграции необходимо требовать у поставщиков решений для автоматизации реагирования?
• На какую техническую поддержку решений можно рассчитывать?

Автоматизация реагирования на инциденты информационной безопасности

• С чего начать автоматизировать реагирование?
• Как быть, если организация использует внешний коммерческий SOC?
• Как минимизировать “слепые зоны” в процессе реагирования?
• Как упростить создание плейбуков?
• Как грамотно управлять ролями специалистов по ИТ и кибербезопасности в платформах реагирования?
• Возможно ли применять машинное обучение и генеративные модели ИИ для упрощения реагирования?
• Как настроить плавный переход от ручного реагирования к автоматизированному, чтобы минимизировать сбои и недоверие сотрудников?
• Блиц: Наиболее частые ошибки в автоматизации процесса реагирования на инциденты и как их избежать?
• Какие риски могут возникать при избыточной автоматизации процессов реагирования?
• В каких ситуациях автоматизация может наоборот ухудшить результат реагирования?
• Как избежать проблем масштабирования решения при росте объемов данных?
• Как автоматизировать реагирование в геораспределенной инфраструктуре?

Прогнозы экспертов

• Как будут эволюционировать решения для автоматизации реагирования в ближайшие годы?
• Станет ли автоматическое или полуавтоматическое реагирование стандартом в отрасли?

Приглашенные эксперты

• Николай Гончаров - Директор департамента мониторинга кибербезопасности, Security Vision
• Константин Мушовец - Директор USSC-SOC, УЦСБ
• Кирилл Рупасов - Технический директор Центра мониторинга кибербезопасности, К2 Кибербезопасность

Модераторы

• Денис Батранков - Директор по развитию продуктов, Группа компаний Гарда