Threat Intelligence | Intelligence-driven Incident Response | Выпуск 4
В завершающем выпуске подкаста обсуждаем, как действительно работает связка Threat Intelligence и Incident Response — и почему без киберразведки полноценное реагирование невозможно. Когда инфраструктура уже скомпрометирована, счёт идёт на часы. Ошибки, сделанные на ранних этапах, могут стоить космических денег. С экспертами мы разбираем, как TI помогает понять природу атаки, приоритизировать действия, избежать паники и не допустить повторного инцидента. В фокусе выпуска: • Что такое Intelligence-Driven Incident Response и как он выстраивается в зрелых командах • Как TI помогает на каждом этапе: от идентификации до искоренения угрозы • Почему ранняя атрибуция критична для выбора верной стратегии реагирования • Какие данные действительно полезны аналитикам, а что работает только в отчётах • Как действовать, если у компании нет SOC, но инцидент уже произошёл • Что делать, когда атакуют через подрядчиков или поставщиков — и как на это реагировать Подкаст будет полезен специалистам SOC, DFIR и TI, тем, кто строит процессы реагирования с нуля, и всем, кто работает в кибербезопасности и понимает: хорошая защита — это не только технологии, но и осознанное принятие решений. Ведущий: Олег Скулкин (BI.ZONE) Гости: Лада Антипова — Angara Security Никита Назаров — «Лаборатория Касперского» Александр Сотников — МКБ Илья Селезнёв — группа компаний «Гарда» 00:00 - Приветствие 01:28 - Какие бывают инциденты и какой может быть ущерб? 06:00 - Что щас происходит в СНГ в области TI и какие есть частые кейсы в организациях? 20:03 - Когда организация реагирует на инцидент и почему именно так реагируют? 33:45 - Как выглядит работа с заказчиком, который не знает, что такое TI? 48:04 - Как собирают данные в МКБ? 51:10 - Кейсы из практики гостей 01:01:29 - Важно ли объяснять заказчику зачем его атаковали? 01:14:16 - Насколько важно применять данные, которые запоминаются в голове и как это эффективно? 01:22:08 - Завершение Сайт - https://gdspace.ru/ VK - https://vk.com/globaldigitalspace Telegram - https://t.me/GDSpace RuTube - https://rutube.ru/u/GlobalDigitalSpace/?subscribe=true Дзен - https://dzen.ru/gdspace YouTube - https://www.youtube.com/c/GlobalDigitalSpace Дзен - https://dzen.ru/gdspace #cybersecurity #threatintelligence #incidentresponse #киберразведка #кибербезопасность #TI #SOC #DFIR #реагированиенаинциденты #атакачерезподрядчиков #supplychainattack #киберугрозы #информационнаябезопасность #ITбезопасность #цифроваякриминалистика #анализинцидентов #кибершпионаж #шифровальщики #кибератаки #Kaspersky #BI.ZONE #Guarda #AngaraSecurity #MKB #ЛадаАнтипова #НикитаНазаров #ОлегСкулкин
В завершающем выпуске подкаста обсуждаем, как действительно работает связка Threat Intelligence и Incident Response — и почему без киберразведки полноценное реагирование невозможно. Когда инфраструктура уже скомпрометирована, счёт идёт на часы. Ошибки, сделанные на ранних этапах, могут стоить космических денег. С экспертами мы разбираем, как TI помогает понять природу атаки, приоритизировать действия, избежать паники и не допустить повторного инцидента. В фокусе выпуска: • Что такое Intelligence-Driven Incident Response и как он выстраивается в зрелых командах • Как TI помогает на каждом этапе: от идентификации до искоренения угрозы • Почему ранняя атрибуция критична для выбора верной стратегии реагирования • Какие данные действительно полезны аналитикам, а что работает только в отчётах • Как действовать, если у компании нет SOC, но инцидент уже произошёл • Что делать, когда атакуют через подрядчиков или поставщиков — и как на это реагировать Подкаст будет полезен специалистам SOC, DFIR и TI, тем, кто строит процессы реагирования с нуля, и всем, кто работает в кибербезопасности и понимает: хорошая защита — это не только технологии, но и осознанное принятие решений. Ведущий: Олег Скулкин (BI.ZONE) Гости: Лада Антипова — Angara Security Никита Назаров — «Лаборатория Касперского» Александр Сотников — МКБ Илья Селезнёв — группа компаний «Гарда» 00:00 - Приветствие 01:28 - Какие бывают инциденты и какой может быть ущерб? 06:00 - Что щас происходит в СНГ в области TI и какие есть частые кейсы в организациях? 20:03 - Когда организация реагирует на инцидент и почему именно так реагируют? 33:45 - Как выглядит работа с заказчиком, который не знает, что такое TI? 48:04 - Как собирают данные в МКБ? 51:10 - Кейсы из практики гостей 01:01:29 - Важно ли объяснять заказчику зачем его атаковали? 01:14:16 - Насколько важно применять данные, которые запоминаются в голове и как это эффективно? 01:22:08 - Завершение Сайт - https://gdspace.ru/ VK - https://vk.com/globaldigitalspace Telegram - https://t.me/GDSpace RuTube - https://rutube.ru/u/GlobalDigitalSpace/?subscribe=true Дзен - https://dzen.ru/gdspace YouTube - https://www.youtube.com/c/GlobalDigitalSpace Дзен - https://dzen.ru/gdspace #cybersecurity #threatintelligence #incidentresponse #киберразведка #кибербезопасность #TI #SOC #DFIR #реагированиенаинциденты #атакачерезподрядчиков #supplychainattack #киберугрозы #информационнаябезопасность #ITбезопасность #цифроваякриминалистика #анализинцидентов #кибершпионаж #шифровальщики #кибератаки #Kaspersky #BI.ZONE #Guarda #AngaraSecurity #MKB #ЛадаАнтипова #НикитаНазаров #ОлегСкулкин