Олег Шабуров (Лаборатория Касперского): TI-фиды, TI-порталы, TI-платформы, киберразведка

Олег Шабуров, менеджер по развитию бизнеса Kaspersky Threat Intelligence, стал гостем программы «Разговор с экспертом». В интервью Олег подробно разобрал тему Threat Intelligence (TI) и её роль в обеспечении ИБ. Он объясняет, что такое TI, какие задачи решают TI-фиды, TI-платформы и TI-порталы. Эксперт рассмотрел вопросы выбора TI-решений, совместимости TI-фидов от разных производителей и привел примеры типичных и уникальных сценариев использования TI. Важную часть интервью составляют рекомендации по эффективному внедрению и использованию TI, а также обсуждение способов интеграции TI в существующие системы обеспечения ИБ. Олег поделился своими мыслями о будущем TI, влиянии искусственного интеллекта и машинного обучения на продукты данного класса, а также предоставил советы по выбору оптимального TI-решения для компаний. Интервью будет полезно как для профессионалов в области кибербезопасности, так и для руководителей, стремящихся усилить безопасность своей организации с помощью технологий Threat Intelligence. Вопросы: 1:12 Что такое Threat Intelligence (TI)? 3:40 По сути, у нас TI-фиды, TI-платформа, TI-портал, экспертиза по TI? 14:03 Какие ключевые моменты должен учитывать заказчик, чтобы понять, что для его компании действительно нужен TI? 16:39 TI - это решение для более развитых компаний? 18:30 Они приобретают разные TI-фиды или несколько TI-платформ? 18:45 Конкурирующие вендоры готовы принимать в свою TI-платформу чужие TI-фиды? 20:16 Есть ли типовые сценарии использования TI? Либо каждый сценарий уникальный 26:21 Как грамотно организовать процесс внедрения TI, чтобы это было экономически эффективно? 29:50 Каким образом организации могут максимально эффективно использовать TI? 34:46 Мы оцениваем эффективность TI снижением количества кибератак? 34:40 Когда ты приходишь продавать заказчику TI, как ты ему объясняешь необходимость приобретения с точки зрения финансов? Есть финансовые метрики? 36:01 ИБ-аналитики, которые занимаются исследованиями - это внутренние сотрудники заказчика или внешний аутсорс? 38:54 Какой вариант использования TI выгоднее: On-Premise или сервис? 40:27 Существуют сценарии, когда TI On-Premise, а SOC как сервис? 41:31 Какие факторы необходимо учитывать при сравнении On-Premise и облачного TI? 44:39 Чем конкретно может помочь Лаборатория Касперского в части TI? 47:34 Ты сказал, что с начала 2000-х годов вы сильно эволюционировали. Можешь пояснить? 51:48 Как события 2022 года повлияли на ваше развитие, roadmap? 53:09 Как ML и AI влияют на эффективность TI? 55:26 Тебе не кажется, что ИИ может помочь ИБ-аналитикам написать отчет? 57:17 Как лучше интегрировать TI в существующие системы обеспечения ИБ? 59:50 Вы не пропагандируете экосистемный подход? 1:00:54 Как TI может помочь в обнаружении, реагировании и предотвращении инцидентов ИБ? 1:02:41 Как можно использовать TI для прогнозирования киберугроз? 1:03:58 Какие тренды будут формировать будущее TI? 1:05:05 Рекомендации по выбору TI Спикер: Олег Шабуров Менеджер по развитию бизнеса Kaspersky Threat Intelligence О компании «Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Продукт Kaspersky Threat Intelligence: Подписывайтесь на CISOCLUB: Реклама. Рекламодатель: АО “ЛАБОРАТОРИЯ КАСПЕРСКОГО“, ИНН 774301001, Erid: 2SDnjdfbJLY