В прямом эфире мы расскажем, как средства защиты конечных точек сети трансформируются из классического антивируса в комплексную систему предотвращения, обнаружения инцидентов информационной безопасности и реагирования. Какими компонентами и технологиями должны обладать продукты этого класса.

Обсудим, какие типы устройств необходимо защищать в корпоративной сети, а какие не стоят потраченных ресурсов. Зачем нужно интегрировать EDR в защиту конечных точек, что такое Zero Trust Endpoint Security и Moving Target Defense и возможно ли выстроить эффективную защиту от шифровальщиков и целевых атак на уровне хостов. Дадим рекомендации, на что следует обратить внимание при выборе защиты конечных точек и как выжать максимум от потраченного бюджета.

Ключевые вопросы дискуссии:

1. Ситуация на рынке защиты конечных точек сети
   • От каких угроз мы защищаем конечные точки сети?
   • Какие типы устройств можно и нужно защищать?
   • Можно ли обойтись без защиты на Linux и macOS? 
   • Передовые компании переходят на VDI и работу в облаке. Зачем им защита конечных точек, где нет ничего ценного?
   • Зачем тратиться на защиту конечных точек сети, если мы уже купили хорошие NGFW? Можно ли обойтись без этого?
   • Какие компоненты защиты должны присутствовать на конечных точках?
   • Достаточно ли сейчас проверенного временем классического антивируса? 
   • Если в компании выстроен процесс управления уязвимостями, жестко урезаны права пользователей, то какой защиты будет достаточно?
   • Моновендорный комбайн vs набор из разных продуктов: что лучше?
   • Должен ли EDR быть интегрирован в комплексные средства защиты конечных точек?
   • Что такое Zero Trust Endpoint Security (ZTES)?
   • Что такое Moving Target Defense (MTD)?
   • Возможно ли защититься от zero-day угроз на уровне хоста?
   • Каковы современные требования к централизованному управлению защитой на конечных точках? Что должно быть в консоли управления?
   • Если у вендора в портфеле есть сетевая защита, SIEM/SOAR, то дает ли это какие-то преимущества?
   • В каких случаях требуется сертификация для средств защиты конечных точек?
2. Технические особенности продуктов для защиты конечных точек
   • Сколько ресурсов необходимо агенту защиты на рабочей станции?
   • Какие типы устройств нельзя покрыть защитой на текущий момент?
   • Какие технологии и компоненты защитят от шифровальщиков?
   • Как работает защита от бестелесных вредоносов?
   • Как работает защита от неизвестных видов угроз?
   • Если пользователи работают с устаревших ОС, патчи не установлены, то защитит ли такую компанию дорогой security-комбайн со всеми топовыми технологиями на борту?
   • Какая самозащита должна быть у СЗИ на конечных устройствах?
   • Как правильно защищать компьютеры привилегированных пользователей, которые часто отвергают средства защиты?
   • Какие компоненты защиты работают только при наличие доступа к облачным сервисам вендора?
   • Какие возможности по реагированию способны обеспечить системы защиты конечных точек?
   • Можно ли управлять защитой он-прем и облачной инфраструктуры из одной консоли?
   • Может ли централизованная защита конечных точек работать в условиях удаленки и что для этого нужно?
3. Прогноз развития рынка средств защиты конечных точек сети
   • Что ожидает рынок в перспективе 2-3 года?
   • Когда умрут классические антивирусы?
   • Как облачные технологии будут влиять на рынок защиты конечных точек?
   • Взлетят ли когда-либо продажи средств защиты для смартфонов?
   • Как быть с защитой всевозможных умных устройств?

Приглашенные эксперты:

Модераторы: