Обсуждаем актуальные стратегии минимизации киберрисков, инструменты и практики DFIR
29/07/24
31 июля на конференции "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ" обсудим как улучшить внутренние процессы управления инцидентами в вашей организации, повысить безопасность и эффективность ИТ и ИБ-систем. Программа и регистрация →
Со специалистами Angara SOC поговорим о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему провайдеру, а какие необходимо выстраивать у себя.
В программе — технологическая экспертиза и практика:
- Управление инцидентами ИБ: как минимизировать киберриски и обеспечить непрерывность бизнеса
Артем Грибков, заместитель директора Центра киберустойчивости Angara SOC
Рассмотрим стратегии минимизации киберрисков и обеспечения непрерывности бизнеса, обсудим методы эффективного управления инцидентами и интеграция систем мониторинга и реагирования. Обсудим, как ML-модели помогают в работе аналитиков, позволяют расширить возможности по детектированию активности злоумышленников, а также автоматизировать часть процессов и высвободить ресурсы для задач, требующих участия человека.
- Compromise assessment и готовность к реагированию на инциденты
Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC
Все больше организаций регулярно выполняют пентесты и Red Teaming. Обеспечение информационной безопасности корпоративных сетей постоянно усиливается. Почему же проверка на компрометацию сети (Compromise Assessment) необходима бизнесу наряду с другими практиками информационной безопасности?
Обсудим подходы к оценке компрометации инфраструктуры и готовности к реагированию на инциденты, методики оценки угроз и разработки планов реагирования.
- OSINT в рамках реагирования на инциденты
Виктория Варламова, руководитель отдела защиты бренда в Angara SOC
Своевременное получение информации о совершенных или планируемых атаках необходимо для оперативного начала расследований инцидентов или принятия превентивных мер по снижению возможных последствий. Рассмотрим роль методов открытой разведки в реагировании на киберинциденты, включая их значение, методы и инструменты, примеры успешного применения OSINT для выявления и смягчения кибератак.
- Дискуссия "Тренды и вызовы кибербезопасности: как подготовится к будущим угрозам"
Какие стратегии минимизации киберрисков и обеспечения непрерывности бизнеса наиболее эффективны сегодня?
Как автоматизация и интеграция в SOC могут улучшить управление инцидентами и снизить нагрузку на специалистов?
Какие инструменты и методы цифровой криминалистики наиболее эффективны для выявления и устранения инцидентов?
Какие ключевые показатели эффективности наиболее значимы для оценки работы SOC?
Какие тенденции и инновации в информационной безопасности будут определять подходы к управлению инцидентами в ближайшие годы?