Конструктивная кибербезопасность

На AM Live снова премьера! Впервые мы рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design).

Мы дадим вам перечень методик и инструментов, которые помогут вашей команде разработать продукт, защищенный от большинства известных и пока неизвестных кибератак. Обсудим сложности, с которыми с большой вероятностью столкнутся разработчики. Поделимся примерами успешного (и не очень) применения принципов конструктивной кибербезопасности в реальных проектах. А также расскажем, как соблюсти баланс между эффективностью и безопасностью.

Ключевые вопросы дискуссии:

1. Принципы конструктивной кибербезопасности
   • Какие принципы лежат в основе конструктивной кибербезопасности (Secure by Design)?
   • Где наиболее успешно применяются принципы конструктивной кибербезопасности?
   • В чем связь между Secure by Design, DevSecOps и харденингом?
   • Каких именно уязвимостей можно избежать? Какие конкретно риски минимизирует принцип конструктивной кибербезопасности?
   • Как применить эти принципы в реальных проектах? С чего начать?
   • Из чего состоит процесс конструктивной кибербезопасности?
   • На какие государственные или отраслевые стандарты стоит ориентироваться? Например, ГОСТ Р 56939-2016
   • Где можно научиться конструктивной кибербезопасности?
   • Как применять принцип наименьших привилегий (Zero Trust) в конструктивной кибербезопасности?
   • Каким образом архитектура приложения может способствовать конструктивной кибербезопасности?
   • Как не увлечься безопасностью и не свести к нулю экономическую целесообразность и конкурентоспособность нового продукта?
2. Практика конструктивной кибербезопасности
   • Блиц: Рекомендации по применению конструктивной кибербезопасности в различных проектах
   • Повысит ли безопасность использование проприетарных протоколов?
   • Как проверять код в процессе разработки?
   • Что делать, есть часть кода заимствована, например, используется опенсорс?
   • Какие технологии защиты необходимо встроить в продукт: каков минимальный и достаточный набор?
   • В чем основные сложности внедрения подхода Secure by Design, какие из них можно предотвратить и как это сделать?
   • Как правильно выстроить процесс тестирования готовой продукции на кибербезопасность?
3. Прогнозы развития конструктивной кибербезопасности
   • Какой потенциал есть у дальнейшего развития конструктивной кибербезопасности?
   • Каких требований регуляторов по усилению конструктивной кибербезопасности стоит ожидать в ближайшем будущем?
   • Как появление новых технологий будет влиять на конструктивную кибербезопасность?

Приглашенные эксперты:

Максим Хараск

Директор департамента развития технических продаж, Innostage

Модераторы:

Илья Шабанов

Генеральный директор АМ Медиа