Команда Anti-Malware.ru приглашает на онлайн-конференцию "Инфраструктура ложных целей (Distributed Deception Platform — DDP)". Мероприятие состоится 09 февраля (вторник) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем о платформах для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform — DDP), которые являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников. Как подобные платформы помогают обнаружить присутствие злоумышленников в сети, если им удалось успешно обойти все средства защиты, и отвлекают их внимание от основных ресурсов предприятия.
Обсудим с экспертами, чем отличаются представленные на российском рынке платформы DDP, как их правильно выбирать и внедрять на примерах реальных проектов.
Ключевые вопросы дискуссии:
- Рынок Distributed Deception Platform (DDP)
- Для чего нужны платформах для создания распределенной инфраструктуры ложных целей (DDP)?
- Какие задачи заказчиков решают DDP?
- Чем DDP отличают от всем известных ловушек (ханипотов)?
- Можно ли рассматривать DDP как дополнение к EDR/NDR?
- Как DDP может помочь в процессах Threat Intelligence и Threat Hunting?
- Какие платформы DDP представлены в России и есть ли у них реальные внедрения?
- Схемы лицензирования и стоимость DDP?
- Технические особенности платформ DDP
- Почему нельзя самостоятельно создать ловушки в виде точных копий объектов ИТ-инфраструктуры, не покупая DDP?
- Какие ложные инфраструктурные объекты способны эмулировать DDP?
- Есть ли отраслевая специфика у DDP (например, для промышленных сетей, медицины, государственных ведомств и т.д)?
- Как достигается реалистичность ловушек для злоумышленника?
- Какие гарантии, что злоумышленник не обнаружит обман?
- Если ловушки не создают "шум" для ИТ и ИБ-подразделений, то почему злоумышленник их не обнаружит?
- Как должен выстраиваться процесс реагирования на события взаимодействия с ловушками?
- Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
- Внедрение DDP
- Насколько сложна первоначальная настройка DDP?
- Какие изменения в реальной ИТ-инфраструктуре потребуются для внедрения DDP?
- Как правильно выбрать объекты, чтобы создать ловушки для конкретной организации?
- Какого размера ложную инфраструктуру необходимо создать? Разбираем на реальных примерах.
- Как правильно оценить стоимость владения для DDP?
- Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как сделать DDP еще умнее и эффективнее?
- Какие технологии помогут автоматизации и уменьшению стоимость владения DDP?
- Намечается ли российская специфика этого рынка?
Приглашенные эксперты:
|
|
Илья Осадчий Директор по развитию компании Тайгер Оптикс |
|
|
Александр Щетинин Генеральный директор, Xello |
|
|
Александр Русецкий Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет» |
|
|
Роман Богомолов Руководитель направления технической экспертизы Fortis |
|
|
Антон Чухнов Генеральный директор, «АВ Софт» |
|
|
Кирилл Михайлов Системный инженер Fortinet |
Модератор:
|
|
Алексей Лукацкий Бизнес-консультант по безопасности Cisco |