Реагирование на инциденты в информационной безопасности: процессы и люди
В новом выпуске AM Live мы обсудили формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами информационных технологий (ИТ), информационной безопасности (ИБ) и автоматизированных систем управления (АСУ ТП). Смотрите запись эфира, и вы узнаете: 🔸Из каких этапов состоит процесс реагирования на инциденты 🔸Как интегрировать процесс реагирования в общий подход к управлению информационными рисками 🔸Как процесс реагирования должен быть формализован в плане 🔸Какие типы инцидентов требуют заблаговременного планирования и четкой стратегии реагирования, даже если они пока не произошли 🔸Какие ключевые компетенции необходимы членам команды реагирования на инциденты для эффективного выполнения своих обязанностей 🔸Как грамотно распределить задачи и полномочия между различными департаментами 🔸Какие шаги нужно предпринять, чтобы сотрудники были готовы к быстрому и грамотному реагированию 🔸Какие виды тренингов и киберучений наиболее эффективны для подготовки команд по реагированию на инциденты ⚡️Также вас ждёт Блиц: Что ни в коем случае нельзя делать при наступлении инцидента? Тайм-коды: 00:00:02 Введение 00:00:50 Представление участников 00:04:13 Тенденции в кибербезопасности 00:11:32 Процесс реагирования на инциденты 00:13:29 Оценка рисков и меры предосторожности 00:14:09 Оценка рисков и инциденты 00:15:04 Влияние инцидентов на бизнес 00:16:31 Стандарты и методологии реагирования 00:20:12 Киберустойчивость и реагирование 00:23:58 Роль риск-менеджеров 00:26:13 Устойчивость и изоляция сетей 00:27:10 Инвентаризация и ответственность 00:27:43 Киберустойчивость и бэкапы 00:29:04 Типы инцидентов и планирование 00:31:02 Готовность к реагированию 00:33:09 Компетенции для реагирования 00:36:08 Взаимодействие и эмпатия 00:38:32 Технологии и безопасность 00:39:01 Восстановление после инцидентов 00:40:53 Оценка уровня защищенности 00:42:15 Распределение задач и полномочий 00:44:45 Взаимодействие и коммуникации 00:48:18 Полномочия и взаимодействие 00:49:57 Софт скилс и взаимодействие 00:50:56 Обеспечение непрерывности бизнеса 00:51:50 Требования к подрядчикам 00:53:27 Взаимодействие с регуляторами 00:54:56 Подготовка сотрудников к реагированию 00:57:37 Виды тренингов и киберучений 00:59:43 Идеальные киберучения 01:01:09 Security Awareness и уязвимости 01:03:59 Ошибки при реагировании на инциденты 01:06:11 Подготовка к инцидентам 01:09:47 Оценка эффективности реагирования 01:12:49 Качественная количественная оценка риска 01:14:34 Внедрение продуктов и мониторинг 01:16:07 Примеры рисков и метрики 01:17:57 Эффективность процессов реагирования 01:19:43 Время выявления и реагирования 01:22:01 Улучшение метрик безопасности 01:24:38 Долгосрочные атаки и продвинутые техники 01:25:25 Оценка эффективности и метрики 01:26:57 Время реагирования и обработки инцидентов 01:28:20 Подготовка и метрики 01:29:42 Результаты опроса и проблемы 01:34:33 Взаимодействие отделов и кибергигиена 01:35:47 Взаимодействие ИБ и ИТ 01:36:47 Внутренние документы и должностные инструкции 01:37:54 Пост-инцидентный анализ 01:40:44 Работа над ошибками и харденинг 01:43:30 Искусственный интеллект в ИБ 01:45:20 Применение языковых моделей и анализ данных 01:47:06 Роль человека в анализе данных 01:48:50 Применение языковых моделей в анализе логов 01:50:56 Будущее искусственного интеллекта в реагировании на инциденты 01:52:23 Создание SOC внутри компании 01:54:10 Взаимодействие с бизнесом 01:56:57 Прогнозы на будущее 01:57:19 Уровень информационной безопасности в России 01:58:30 Искусственный интеллект в атаках 01:59:12 Автоматизация систем безопасности 02:00:05 Новые векторы атак 02:01:45 Прогресс в защите 02:02:59 Будущее атак с ИИ 02:04:53 Результаты опроса 02:05:53 Заключение ⭐️Модератор: Иван Шубин, независимый эксперт 🌟Участники: • Александр Симонян, Руководитель департамента технологического сопровождения проектов, F6 • Денис Гойденко, Руководитель департамента комплексного реагирования на киберугрозы, Positive Technologies • Николай Омланд, Руководитель направления SOC, Группа компаний SolidLab • Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» • Тимофей Викулин, Руководитель отдела внедрения и поддержки SECURITM • Константин Васильев, Заместитель руководителя RT Protect SOC, РТ-Информационная Безопасность Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news
В новом выпуске AM Live мы обсудили формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами информационных технологий (ИТ), информационной безопасности (ИБ) и автоматизированных систем управления (АСУ ТП). Смотрите запись эфира, и вы узнаете: 🔸Из каких этапов состоит процесс реагирования на инциденты 🔸Как интегрировать процесс реагирования в общий подход к управлению информационными рисками 🔸Как процесс реагирования должен быть формализован в плане 🔸Какие типы инцидентов требуют заблаговременного планирования и четкой стратегии реагирования, даже если они пока не произошли 🔸Какие ключевые компетенции необходимы членам команды реагирования на инциденты для эффективного выполнения своих обязанностей 🔸Как грамотно распределить задачи и полномочия между различными департаментами 🔸Какие шаги нужно предпринять, чтобы сотрудники были готовы к быстрому и грамотному реагированию 🔸Какие виды тренингов и киберучений наиболее эффективны для подготовки команд по реагированию на инциденты ⚡️Также вас ждёт Блиц: Что ни в коем случае нельзя делать при наступлении инцидента? Тайм-коды: 00:00:02 Введение 00:00:50 Представление участников 00:04:13 Тенденции в кибербезопасности 00:11:32 Процесс реагирования на инциденты 00:13:29 Оценка рисков и меры предосторожности 00:14:09 Оценка рисков и инциденты 00:15:04 Влияние инцидентов на бизнес 00:16:31 Стандарты и методологии реагирования 00:20:12 Киберустойчивость и реагирование 00:23:58 Роль риск-менеджеров 00:26:13 Устойчивость и изоляция сетей 00:27:10 Инвентаризация и ответственность 00:27:43 Киберустойчивость и бэкапы 00:29:04 Типы инцидентов и планирование 00:31:02 Готовность к реагированию 00:33:09 Компетенции для реагирования 00:36:08 Взаимодействие и эмпатия 00:38:32 Технологии и безопасность 00:39:01 Восстановление после инцидентов 00:40:53 Оценка уровня защищенности 00:42:15 Распределение задач и полномочий 00:44:45 Взаимодействие и коммуникации 00:48:18 Полномочия и взаимодействие 00:49:57 Софт скилс и взаимодействие 00:50:56 Обеспечение непрерывности бизнеса 00:51:50 Требования к подрядчикам 00:53:27 Взаимодействие с регуляторами 00:54:56 Подготовка сотрудников к реагированию 00:57:37 Виды тренингов и киберучений 00:59:43 Идеальные киберучения 01:01:09 Security Awareness и уязвимости 01:03:59 Ошибки при реагировании на инциденты 01:06:11 Подготовка к инцидентам 01:09:47 Оценка эффективности реагирования 01:12:49 Качественная количественная оценка риска 01:14:34 Внедрение продуктов и мониторинг 01:16:07 Примеры рисков и метрики 01:17:57 Эффективность процессов реагирования 01:19:43 Время выявления и реагирования 01:22:01 Улучшение метрик безопасности 01:24:38 Долгосрочные атаки и продвинутые техники 01:25:25 Оценка эффективности и метрики 01:26:57 Время реагирования и обработки инцидентов 01:28:20 Подготовка и метрики 01:29:42 Результаты опроса и проблемы 01:34:33 Взаимодействие отделов и кибергигиена 01:35:47 Взаимодействие ИБ и ИТ 01:36:47 Внутренние документы и должностные инструкции 01:37:54 Пост-инцидентный анализ 01:40:44 Работа над ошибками и харденинг 01:43:30 Искусственный интеллект в ИБ 01:45:20 Применение языковых моделей и анализ данных 01:47:06 Роль человека в анализе данных 01:48:50 Применение языковых моделей в анализе логов 01:50:56 Будущее искусственного интеллекта в реагировании на инциденты 01:52:23 Создание SOC внутри компании 01:54:10 Взаимодействие с бизнесом 01:56:57 Прогнозы на будущее 01:57:19 Уровень информационной безопасности в России 01:58:30 Искусственный интеллект в атаках 01:59:12 Автоматизация систем безопасности 02:00:05 Новые векторы атак 02:01:45 Прогресс в защите 02:02:59 Будущее атак с ИИ 02:04:53 Результаты опроса 02:05:53 Заключение ⭐️Модератор: Иван Шубин, независимый эксперт 🌟Участники: • Александр Симонян, Руководитель департамента технологического сопровождения проектов, F6 • Денис Гойденко, Руководитель департамента комплексного реагирования на киберугрозы, Positive Technologies • Николай Омланд, Руководитель направления SOC, Группа компаний SolidLab • Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» • Тимофей Викулин, Руководитель отдела внедрения и поддержки SECURITM • Константин Васильев, Заместитель руководителя RT Protect SOC, РТ-Информационная Безопасность Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news