В новом эфире AM Live мы проанализировали основные элементы и меры, которые помогут повысить киберустойчивость ИТ-инфраструктуры. Также обсудили стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.
Смотрите запись эфира, и вы узнаете:
🔸Что значит «подготовить инфраструктуру у отражению атак» или киберустойчивость
🔸Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры
🔸Как сочетать технические или организационные меры подготовки
🔸Какие элементы нужно учитывать при создании плана защиты от атак
🔸Как распределяются зоны ответственности при реагировании на инцидент/атаку между ИТ и ИБ, сервис-провайдерами, между CISO и CIO
🔸Как приоритизировать работы по подготовке инфраструктуры к отражению атак
🔸Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании, когда следует проводить первые замеры
🔸Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника
🔸Какие меры нужно заранее предпринять для защиты удалённых рабочих мест и устройств привилегированных пользователей
🔸Можно ли сделать процесс подготовки инфраструктуры к отражению атаки понятным и непрерывным
🔸Существуют ли решения для автоматизации процесса подготовки инфраструктуры к отражению атаки
🔸Что ожидать от регуляторов по усилению киберзащиты КИИ и других значимых организаций
Тайм-коды:
00:00:42 Представление экспертов
00:03:35 Необходимость плана для подготовки инфраструктуры
00:07:16 Важность определения бюджета и потерь бизнеса
00:10:40 Необходимость понимания масштаба потенциальной катастрофы
00:13:23 Роль ИТ-специалистов и регуляторов
00:16:07 План реагирования и киберустойчивость
00:17:58 Управление активами и уязвимости
00:19:59 Диалог между безопасностью и бизнесом
00:20:40 Процессы и аудит
00:22:28 Киберхрупкость и уязвимость
00:23:35 Киберустойчивость бизнеса
00:24:31 Взаимодействие ИБ и ИТ
00:25:59 Проблемы взаимодействия
00:26:59 Роль ИБ в проектах
00:28:29 Проблемы планирования
00:29:26 Пример с системой бронирования
00:30:05 Базовые механизмы безопасности
00:31:44 Преимущества облачных ИБ
00:35:03 Опыт SOC и его важность
00:36:01 Преимущества облачного SOC
00:38:46 Расширение границ облачного SOC
00:39:43 Организационные меры и процессы
00:42:01 Проблемы с периметром и конечными устройствами
00:43:35 Взаимодействие с ИТ-специалистами
00:46:23 Настройка аудита и инфраструктуры
00:47:19 Взаимодействие администраторов и ИТ-специалистов
00:48:38 Результаты опроса о целях отдела ИБ
00:49:47 Создание плана защиты от атак
00:51:20 Ключевые моменты и этапы реагирования
00:53:23 Непрерывное моделирование угроз
00:54:08 Совместные киберучения
00:54:53 Совместная работа и моделирование угроз
00:55:12 Минимальные меры безопасности
00:57:06 Распределение ответственности
01:03:42 Киберучения и регулярные проверки
01:07:05 Проблемы с непрерывными тестами и атаками
01:08:58 Влияние вознаграждения на восприятие атак
01:09:36 Перетренированность и её последствия
01:12:09 Приоритизация работ по подготовке к атакам
01:14:42 Комментарии и советы по подготовке к атакам
01:17:44 Киберучения и их роль в подготовке
01:20:15 Метрики оценки готовности к атакам
01:22:32 Кто и когда измеряет киберустойчивость
01:24:21 Операционные, тактические и стратегические метрики
01:27:05 Финансовые показатели и ROI
01:30:04 Метрики ФСТЭК
01:32:47 Отказоустойчивость и контроль
01:33:55 Контроль периметра и мониторинг
01:35:19 Патч-менеджмент и уязвимости
01:38:16 Компенсирующие меры и ловушки
01:41:39 Технические меры и работа с пользователями
01:43:09 Итоги опроса
01:44:16 Проверка покрытия мониторинга
01:45:05 Проблемы с мониторингом и инвентаризацией
01:48:57 Проблемы с неизвестными устройствами
01:52:44 Проблемы в пользовательском сегменте
01:54:11 Ответственность и управление данными
01:55:45 Оценка рисков и мониторинг
01:57:18 Удаленная работа и меры безопасности
02:00:10 Защита смартфонов и коммуникаций
02:02:31 Аудит и восстановление устройств
02:03:13 Категории удаленных сотрудников
02:05:15 Защита удаленных пользователей
02:06:13 Защита разработчиков
02:07:08 Изменчивость среды
разработчиков
02:09:00 Защита сетевой инфраструктуры
02:11:25 Аутентификация и проверка устройств
02:12:26 Внешние сервисы и цепочки поставок
02:16:09 Проблемы с безопасностью в разработке
02:17:02 Контроль кода и библиотек
02:19:52 Автоматизация процессов
02:22:34 Мониторинг и защита инфраструктуры
02:33:39 Детальный план реагирования
02:35:36 Итоги опроса
02:36:32 Будущие изменения
02:39:04 Роль регуляторов
02:41:07 ГОСТы и киберустойчивость
02:43:01 Партнерская схема регулирования
02:43:31 Отраслевое регулирование
02:44:30 Рекомендации по безопасности
Календарь трансляций AM Live:
Телеграм:
ВКонтакте:
Новости:
5,160 views
197
30
1 month ago 00:08:37 3
Интервлановая маршрутизация с помощью виртуальных интерфейсов на коммутаторах Cisco
1 month ago 00:21:05 1
Авиационный раритет. Полет на Ан-26 из Костромы в Санкт-Петербург
1 month ago 00:15:20 287
Паровозное Дэпо на Подмосковной
1 month ago 00:21:04 74
[Oleg Remizov] Авиационный раритет. Полет на Ан-26 из Костромы в Санкт-Петербург
1 month ago 00:01:10 2.6K
Добровольцы формирования «Барс-Курск» приступили к выполнению задач в Курском приграничье
1 month ago 00:01:05 1
На аппаратном совещании мэр Махачкалы поднял важный вопрос, касающийся затянувшегося процесса разработки генерального плана горо
1 month ago 01:17:42 518
Консорциум как организация по стратегическому решению вопросов технологического суверенитета РФ
1 month ago 00:04:39 3
Отопительный период начат во всех регионах России
1 month ago 00:01:32 3
ПУЛ ЛНР
1 month ago 00:04:39 26
Глава Минстроя Ирек Файзуллин рассказал о ходе подготовки к осенне-зимнему периоду
1 month ago 00:04:08 2.2K
В Минске прошла сессия КПП ОИЯИ
1 month ago 00:02:06 1
Мы продолжаем обновление инфраструктуры загородных оздоровительных лагерей
1 month ago 00:13:37 1
Мы отправляемся в новое путешествие - нас ждёт Алтай!
1 month ago 00:01:14 4
В Правительстве рассмотрели отраслевые стратегии в экономике
1 month ago 00:01:07 256
Продается студия - апартаменты в самом центре с. Мысхако город Новороссийск
1 month ago 00:05:40 7K
Михаил Мишустин провел стратсессию по вопросам развития общего и профессионального образования
1 month ago 00:06:05 867
Лабораторный поединок: кибериммунитет vs. классическая кибербезопасность?
1 month ago 00:28:37 4
Юлия Ёлкин (IT Talent): Как мы создали комфортные условия для релокации IT специалистов / #HRAPI
1 month ago 00:05:09 114
[RUS] #DevTalkRu на HR API 2019 с Юлией Ёлкин (IT Talent) / #HRAPI
1 month ago 02:06:59 88
Бесплатный вебинар “Внедрение ERP без стресса“ 19 ноября 2024
1 month ago 00:03:49 2.2K
Спортивные приоритеты - 2025
1 month ago 00:01:46 2
1⃣8⃣1⃣ житель острова Попова получил медицинскую помощь узких специалистов
1 month ago 00:10:00 1
Подготовка к новому отопительному сезону. Квадратные метры
1 month ago 00:25:52 1
Очереди за “доступной рыбой“/Медведи в Южно-Курильске/Боевая подготовка Новости Сахалина