Команда Anti-Malware.ru приглашает на онлайн-конференцию "Организация и проведение киберучений". Мероприятие состоится 10 марта (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем о существующих типах и целях киберучений по информационной безопасности. Как правильно планировать и проводить штабные или технические киберучения. Поговорим, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS, и как можно на этом сэкономить.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.
Ключевые вопросы дискуссии:
- Организация киберучений
- Какие виды киберучений бывают?
- Кому и для чего нужны киберучения?
- Когда необходимы полноценные технические киберучения, а когда можно обойтись штабными играми?
- Почему нельзя ограничиться участием в турнирах CTF?
- Какие компании обязаны проводить киберучения по требованиям регуляторов?
- Почему нельзя проводить учения на реальной инфраструктуре в боевых условиях?
- Какие существуют государственные программы по организации киберполигонов?
- Какие площадки для киберучений доступны в России и за рубежом?
- Проведение киберучений
- Как правильно определять цели киберучений?
- Можно ли провести киберучения самостоятельно?
- Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
- Каких специалистов необходимо привлечь для киберучений?
- Как быть, если ИБ частично отдан на аутсорсинг?
- Нужен ли Red Team для учений на киберполигоне?
- Обязательны ли решения Breach & Attack Simulation (BAS)?
- Какие сценарии должны отрабатываться в ходе киберучений?
- Что важнее отрабатывать: предотвращение, обнаружение атак или реагирование?
- Анализ результатов киберучений
- Как измерить эффективность киберучений?
- Как использовать «скоринг-борды» для подсчёта результатов?
- Как правильно оценивать работу ИБ-подразделений по итогам киберучений?
- Как выстраивать процесс обучения по итогам киберучений?
- Тренды и прогнозы развития рынка киберучений
- Что ожидает рынок в перспективе 2-3 года?
- Какие сервисы по проведению киберучений будут востребованы?
- Как на этот рынок будут влиять регуляторы?
Приглашенные эксперты:
|
|
Павел Волчков Заместитель директора Центра информационной безопасности компании «Инфосистемы Джет» |
|
|
Анна Олейникова Заместитель директора по развитию направления «Национальный Киберполигон» |
|
|
Сергей Нейгер Менеджер по развитию бизнеса компании «Перспективный мониторинг» (ГК «ИнфоТеКС») |
|
|
Алексей Новиков Директор экспертного центра безопасности Positive Technologies |
Модератор:
|
|
Алексей Лукацкий Бизнес-консультант по безопасности Cisco |