Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор сетевой песочницы (Sandbox)". Мероприятие состоится 28 июля (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем, что такое сетевые песочницы (Sandbox), как они работают, для чего могут применяться, каковы их ограничения и насколько в действительности они эффективны.
Обсудим с экспертами, как выбирать сетевую песочницу, на какие технические параметры обратить внимание.
Ключевые вопросы дискуссии:
- Что такое сетевые песочницы
- Зачем нужны сетевые песочницы? От каких угроз они защищают?
- Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day?
- Чем сетевые песочницы принципиально отличаются от хостовых в составе антивирусов для рабочих станций?
- Каково место сетевой песочницы в общей архитектуре сетевой безопасности?
- С какими системами умеют взаимодействовать песочницы?
- Реально ли использовать сетевую песочницу для чего-то большего, чем проверки аттачей и ссылок в email?
- Облачные песочницы vs on-premise: какой вариант выбрать?
- Сколько стоит песочница?
- Что нужно, а что не следует передавать на анализ в песочницу? Как не сделать ее узким местом при проверке трафика?
- Технические особенности сетевых песочниц
- Какие операционные системы поддерживают песочницы?
- Какие сетевые протоколы поддерживаются песочницами?
- С какими объектами умеют работать песочницы?
- Учитывается ли контекст при проверке объектов в песочнице?
- Можно ли создавать кастомные образы виртуальных машин и какие здесь ограничения?
- Какие методы анализа вредоносного кода используются в песочницах?
- Какие методы обхода песочниц используют злоумышленники и как им противостоять?
- Насколько часто нужно обновлять поведенческие сигнатуры в песочницах для эффективного детекта?
- Какова роль машинного обучения в работе песочниц?
- Как обеспечить конфиденциальность данных, передаваемых в песочницу на анализ? Какие данные уходят вендору?
- Как работает ретроспективная проверка объектов в песочнице?
- Практика использования сетевых песочниц
- Как обосновать покупку сетевой песочницы?
- Как оптимизировать потребление вычислительных ресурсов при работе песочницы и сэкономить на железе?
- Как решать проблему задержек при проверке объектов в песочнице?
- Насколько эффективны песочницы на практике? Какой процент неизвестного вредоносного кода можно обнаружить с их помощью?
- Как наладить обмен данными о детектах между несколькими песочницами в организации?
- Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 2-3 года?
- Смогут ли продукты EDR/NDR заменить песочницы?
- Начнут ли песочницы поддерживать российские ОС?
- Есть ли перспективы применения песочниц в промышленных сетях?
Приглашенные эксперты:
|
|
Алексей Белоглазов Технический эксперт по защите от кибератак, Check Point Software Technologies |
|
|
Михаил Кондрашин Технический директор Trend Micro в СНГ, Грузии и Монголии |
|
|
Антон Тихонов Технический менеджер решений McAfee |
|
|
Алексей Вишняков Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies |
|
|
Александра Савельева Руководитель проектов AV Soft |
|
|
Вячеслав Гордеев Системный инженер Fortinet |
Модераторы:
|
|
Александр Русецкий Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет» |