Никакая теоретическая подготовка не заменит тренировки в реальных боевых учениях. Это касается и информационной безопасности, где нам противостоят мотивированные профессиональные киберпреступники. Чтобы не растеряться при наступлении инцидента, необходимо проверить и отработать технические навыки обнаружения и реагирования. Проще всего это сделать на специально подготовленном киберполигоне.

Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений. А также расскажем, как оценивать и учитывать на практике их результаты.

Ключевые вопросы дискуссии:

1. Организация киберучений
   • Кому и для чего нужны технические киберучения?
   • Какие есть варианты технических киберучений?
   • “Red Teaming == киберполигон” или нет?
   • Какие киберполигоны доступны в России и за рубежом на коммерческой основе?
   • Какие существуют государственные программы по организации киберполигонов?
   • Какие организации обязаны проводить технические киберучения? Что говорят по этому поводу регуляторы?
   • Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
   • Мы можем развернуть Metasploit или привлечь пентестеров. Зачем мне киберполигон?
   • Как часто нужно проводить технические киберучения?
   • Сколько стоит аренда или создание киберполигона под конкретного заказчика?
2. Проведение киберучений
   • Как правильно определять цели киберучений? И кто их формулирует — заказчик или поставщик?
   • Кто готовит сценарии для киберполигона? 
   • Какие именно сценарии должны отрабатываться в ходе киберучений?
   • Что нужно отрабатывать в первую очередь: предотвращение, обнаружение атак или реагирование?
   • Сколько сценариев должно быть в портфолио поставщика услуг киберучений?
   • Можно ли провести учения на киберполигоне самостоятельно?
   • Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
   • Могу ли я купить готовую инфраструктуру для проведения собственных киберучений или это всегда XaaS-модель?
   • Если создается копия инфраструктуры, включая средства защиты, то нет ли здесь разглашения конфиденциальной информации?
   • Относится ли виртуальный стенд к объектам КИИ?
   • Каких специалистов необходимо привлечь для киберучений?
   • Сколько по времени в среднем занимают учения на киберполигоне?
   • Участники часто боятся показать свою некомпетентность. Как с этим бороться?
   • Участники, особенно высокопоставленные, не любят демонстрировать, что сейчас действуют неэффективно. Как с этим бороться?
3. Анализ результатов киберучений
   • Как измерить эффективность затраченных ресурсов на киберполигон?
   • Как использовать «скоринг-борды» для подсчёта результатов?
   • Как правильно оценивать работу ИБ по результатам учений? 
   • Как выстраивать процесс обучения по итогам киберучений?
4. Тренды и прогнозы развития рынка киберполигонов
   • Что ожидает рынок в перспективе 2-3 года?
   • Какие сервисы по проведению технических киберучений будут востребованы?
   • Как на этот рынок будут влиять регуляторы?

Приглашенные эксперты:

Модераторы: