Проверка информации и слухов о взломах защищаемой инфраструктуры
Алексей Новиков
Директор экспертного центра безопасности, Positive Technologies
Имеет профильное образование по специальности «Компьютерная безопасность», ведет авторский курс по расследованию и реагированию на киберинциденты в МГТУ им. Баумана.
В сфере практической информационной безопасности работает с 2005 года. Начал свой карьерный путь в качестве инженера первой линии SOC (Security Operation Center). К сегодняшнему дню имеет опыт руководства командой, нацеленной на обнаружение и предупреждение кибератак, работы в национальном CERT, развития государственной системы обнаружения и предупреждения компьютерных атак и ликвидации их последствий и международного взаимодействия в соответствующей сфере.
К команде Positive Technologies присоединился в 2016 году и возглавил экспертный центр безопасности (PT Expert Security Center). В зону его ответственности входят экспертные сервисы компании, связанные с реагированием на инциденты и расследованием компьютерных преступлений, оценкой защищенности внешнего периметра, а также обеспечение работы центра ГосСОПКА. Под его руководством расследованы несколько десятков инцидентов, связанных с активностью различных кибергруппировок. В частности, на счету команды PT Expert Security Center выявление и ликвидация последствий деятельности таких группировок, как: Cobalt, Silence в организациях кредитно-финансового сектора; SongXY, TaskM, ZeroT и PlugX в ряде промышленных предприятий и в государственном секторе.
Введение
С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров.
То публикуют якобы утечку, то вводные от регуляторов.
На мастер-классе
1. рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации
2. разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет
3. изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment)
4. поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь