Подготовка инфраструктуры к отражению атак

Заблаговременная подготовка инфраструктуры к отражению атак минимизирует киберриски, повышает эффективность и устойчивость ИТ-инфраструктуры любой компании. К тому же профилактика всегда легче и дешевле “лечения”.

В эфире AM Live мы проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.

Ключевые вопросы дискуссии:

1. План подготовки инфраструктуры к отражению атак
   • Что значит «подготовить инфраструктуру к отражению атак»?
   • Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры? 
   • Что важнее: подготовиться технически или организационно?
   • Какие элементы нужно учитывать при создании плана защиты от атак?
   • Как распределяются зоны ответственности при реагировании на инцидент/атаку между ИТ и ИБ, между CISO и CIO?
   • Как обосновать ИТ-подразделению необходимость выполнения работ для усиления защиты инфраструктуры?
   • Какие специалисты нужны для разработки полноценного плана отражения атаки?
   • Как приоритизировать работы по подготовке инфраструктуры к отражению атак?
   • Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании? Когда следует проводить первые замеры?
2. Содержание работ по подготовке инфраструктуры к отражению атак
   • Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника?
   • Какие инструменты и методы использовать для мониторинга и быстрого обнаружения угроз в реальном времени? (Как уменьшить время обнаружения атаки?)
   • Какие меры нужно предпринять для защиты удалённых рабочих мест и устройств сотрудников?
   • Как разработать и внедрить политику обновления и патч-менеджмента для обеспечения безопасности систем?
   • Какие меры предосторожности нужно внедрить для защиты сетевой инфраструктуры?
   • Можно ли сделать процесс подготовки инфраструктуры к отражению атаки понятным и непрерывным?
   • Существуют ли решения для автоматизации процесса подготовки инфраструктуры к отражению атаки?
3. Инцидент-менеджмент и обучение
   • На каком этапе лучше проводить обучение персонала (Security Awareness) и повышение квалификации специалистов по ИБ?
   • Какие меры нужно предпринять, чтобы сотрудники не скрывали или не минимизировали важность инцидентов из-за страха наказания?
   • Разработка плана реагирования на инциденты для ИТ, ИБ, топ-менеджмента и сотрудников других подразделений.

Приглашенные эксперты:

Владимир Зуев

Руководитель коммерческого SOC, МегаФон ПроБизнес

Анастасия Важенина

Руководитель практики развития метапродуктов, Positive Technologies

Дмитрий Кокорин

Директор департамента внутренней ИБ, Innostage

Виталий Масютин

Заместитель генерального директора, «Линза»

Модераторы:

Руслан Иванов

Технический директор, ITKey