В прямом эфире мы расскажем, как средства защиты конечных точек сети трансформируются из классического антивируса в комплексную систему предотвращения, обнаружения инцидентов информационной безопасности и реагирования. Какими компонентами и технологиями должны обладать продукты этого класса.
Обсудим, какие типы устройств необходимо защищать в корпоративной сети, а какие не стоят потраченных ресурсов. Зачем нужно интегрировать EDR в защиту конечных точек, что такое Zero Trust Endpoint Security и Moving Target Defense и возможно ли выстроить эффективную защиту от шифровальщиков и целевых атак на уровне хостов. Дадим рекомендации, на что следует обратить внимание при выборе защиты конечных точек и как выжать максимум от потраченного бюджета.
Ключевые вопросы дискуссии:
- Ситуация на рынке защиты конечных точек сети
- От каких угроз мы защищаем конечные точки сети?
- Какие типы устройств можно и нужно защищать?
- Можно ли обойтись без защиты на Linux и macOS?
- Передовые компании переходят на VDI и работу в облаке. Зачем им защита конечных точек, где нет ничего ценного?
- Зачем тратиться на защиту конечных точек сети, если мы уже купили хорошие NGFW? Можно ли обойтись без этого?
- Какие компоненты защиты должны присутствовать на конечных точках?
- Достаточно ли сейчас проверенного временем классического антивируса?
- Если в компании выстроен процесс управления уязвимостями, жестко урезаны права пользователей, то какой защиты будет достаточно?
- Моновендорный комбайн vs набор из разных продуктов: что лучше?
- Должен ли EDR быть интегрирован в комплексные средства защиты конечных точек?
- Что такое Zero Trust Endpoint Security (ZTES)?
- Что такое Moving Target Defense (MTD)?
- Возможно ли защититься от zero-day угроз на уровне хоста?
- Каковы современные требования к централизованному управлению защитой на конечных точках? Что должно быть в консоли управления?
- Если у вендора в портфеле есть сетевая защита, SIEM/SOAR, то дает ли это какие-то преимущества?
- В каких случаях требуется сертификация для средств защиты конечных точек?
- Технические особенности продуктов для защиты конечных точек
- Сколько ресурсов необходимо агенту защиты на рабочей станции?
- Какие типы устройств нельзя покрыть защитой на текущий момент?
- Какие технологии и компоненты защитят от шифровальщиков?
- Как работает защита от бестелесных вредоносов?
- Как работает защита от неизвестных видов угроз?
- Если пользователи работают с устаревших ОС, патчи не установлены, то защитит ли такую компанию дорогой security-комбайн со всеми топовыми технологиями на борту?
- Какая самозащита должна быть у СЗИ на конечных устройствах?
- Как правильно защищать компьютеры привилегированных пользователей, которые часто отвергают средства защиты?
- Какие компоненты защиты работают только при наличие доступа к облачным сервисам вендора?
- Какие возможности по реагированию способны обеспечить системы защиты конечных точек?
- Можно ли управлять защитой он-прем и облачной инфраструктуры из одной консоли?
- Может ли централизованная защита конечных точек работать в условиях удаленки и что для этого нужно?
- Прогноз развития рынка средств защиты конечных точек сети
- Что ожидает рынок в перспективе 2-3 года?
- Когда умрут классические антивирусы?
- Как облачные технологии будут влиять на рынок защиты конечных точек?
- Взлетят ли когда-либо продажи средств защиты для смартфонов?
- Как быть с защитой всевозможных умных устройств?
Приглашенные эксперты:
|
Руслан Иванов
Системный архитектор по безопасности Cisco
|
|
Илья Осадчий
Директор по развитию компании Тайгер Оптикс
|
|
Михаил Кондрашин
Технический директор Trend Micro в СНГ, Грузии и Монголии
|
|
Дмитрий Купецкий
Системный инженер Fortinet
|
|
Алексей Голопяткин
Директор по развитию продуктовых решений ITD Group
|
|
Дмитрий Стеценко
Руководитель отдела системных архитекторов, «Лаборатория Касперского»
|
|
Алексей Белоглазов
Технический эксперт по защите от кибератак, Check Point Software Technologies
|
Модераторы:
|
Илья Шабанов
Генеральный директор аналитического центра Anti-Malware.ru
|