Hardening: уменьшение поверхности кибератак

Впервые в эфире AM Live обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи. Цель харденинга — снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете, какие действия и настройки сделают вашу инфраструктуру менее привлекательной и более сложной мишенью для атакующих. Как найти правильный баланс между безопасностью и функциональностью. Какие специальные знания и опыт необходимы командам ИТ и ИБ для эффективного харденинга.

Ключевые вопросы дискуссии:

1. Харденинг: что это такое и зачем нужно?
   • Какие основные принципы лежат в основе харденинга, каковы его цели?
   • Может ли харденинг защитить от всех типов атак?
   • Как харденинг способствует снижению риска эксплуатации уязвимостей?
   • Из каких этапов состоит процесс харденинга?
   • Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом? Насколько увеличится нагрузка на команды? 
   • Типовые ошибки в понимании харденинга и подходах в его реализации на практике?
2. Харденинг на практике
   • Каковы организационные составляющие харденинга?
   • Какие технические направления харденинга выделяют на практике?
   • В чем заключается харденинг операционных систем и приложений?
   • Как можно применять харденинг на уровне сети?
   • Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга?
   • В каких СЗИ применяются принципы харденинга?
   • Как интегрировать харденинг в процесс безопасной разработки?
3. Оценка эффективности харденинга и анализ результатов
   • Как харденинг влияет на производительность системы? Как найти баланс между безопасностью и производительностью? 
   • Какие методы тестирования применяются для проверки эффективности харденинга?
   • Какие инструменты и техники используются для проверки безопасности укрепленной системы?
   • Как часто надо проводить аудит ИБ в процессе харденинга, чтобы получить реальный результат, а не формальный? 
   • Как часто нужно пересматривать политику харденинга, чтобы обеспечить ее актуальность?
4. Будущее харденинга
   • Как будут развиваться практики харденинга, в особенности для российского стека ИТ-продуктов и технологий?
   • Какая часть харденинга будет автоматизирована и растворится в функциональности различных средств защиты?
   • Где найти больше информации и научиться практическим основам харденинга?

Приглашенные эксперты:

Уточняется

Уточняется

Модераторы:

Сергей Халяпин

Директор департамента внедрения и пресейла, Компании "Аладдин Р.Д."