Как управлять киберинцидентами? Разобрались с экспертами Angara SOC
01/08/24
31 июля прошла онлайн-конференция "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ". Вместе с 151 руководителем подразделений информационной безопасности крупных компаний и организаций различных отраслей, а также экспертами компании Angara SOC обсудили способы улучшения безопасности информационной инфраструктуры и готовности к реагированию на инциденты. Презентации и запись →
В условиях современного мира, где информационные технологии играют ключевую роль в функционировании бизнеса, обеспечение безопасности становится приоритетной задачей. На конференции обсудили вопросы минимизации киберрисков и обеспечения непрерывности бизнеса через мониторинг и эффективное управление инцидентами информационной безопасности.
Со специалистами Angara SOC поговорили о практике DFIR, обсудили процессы внедрения новых клиентов, их автоматизацию, ответственность перед клиентами и методику открытой разведки.
Артем Грибков, Никита Леокумович и Виктория Варламова (Angara SOC) обратили внимание на методы атрибуции действий злоумышленников, утечку данных, целенаправленные атаки, использование ИИ и изменения в законодательстве, поделились способами проверки готовности к реагированию на инциденты и коэффициента киберустойчивости.
На мероприятии обсудили:
- Значение защиты от угроз, подготовки к компрометации подрядчиков и управления рисками.
- Важность определения активов, разработки стратегий защиты и обучения сотрудников.
- Необходимость баланса между скоростью реакции и сбором информации после инцидента.
- Значение автоматизации процессов, обновления знаний и использования новых методов.
- Улучшение безопасности информационной инфраструктуры и готовности к реагированию на инциденты.
- Развитие стратегий минимизации киберрисков и выбор оптимальных инструментов для обеспечения безопасности.
В материалах конференции — технологическая экспертиза и практика:
- Артем Грибков, заместитель директора Центра киберустойчивости Angara SOC, представил подходы к управлению инцидентами ИБ, предложил стратегии и эффективные методы минимизации киберрисков и обеспечения непрерывности бизнеса.
- Виктория Варламова, руководитель отдела защиты бренда в Angara SOC, рассказала о методике OSINT в рамках реагирования на киберинциденты, включая значения, методы и инструменты, поделилась примерами успешного применения OSINT для выявления и смягчения кибератак.
- Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC, рассказал почему же Compromise Assessment необходима бизнесу наряду с другими практиками информационной безопасности, представил подходы к оценке компрометации инфраструктуры и готовности к реагированию на инциденты.
- В оживленной дискуссии "Тренды и вызовы кибербезопасности: как подготовится к будущим угрозам" вместе с Артемом Грибковым, Никитой Леокумовичем и Викторией Варламовой обсудили следующие вопросы:
Какие стратегии минимизации киберрисков и обеспечения непрерывности бизнеса наиболее эффективны сегодня?
Как автоматизация и интеграция в SOC могут улучшить управление инцидентами и снизить нагрузку на специалистов?
Какие инструменты и методы цифровой криминалистики наиболее эффективны для выявления и устранения инцидентов?
Какие ключевые показатели эффективности наиболее значимы для оценки работы SOC?
Какие тенденции и инновации в информационной безопасности будут определять подходы к управлению инцидентами в ближайшие годы?