Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?

Артем Сычев
Руководитель направления отдела мониторинга ИБ в АльфаСтрахование
Введение
Существует большое количество доступной информации/инструментов/знаний по информационной безопасности, которую уже сейчас можно внедрять в свой организации. Я помогу систематизировать эту информацию, потому что ее очень много и можно очень долго распыляться, и пытаться охватить сразу все.
На своем мастер-классе покажу:
1. Какими бесплатными средствами можно реализовать некоторые этапы CIS Controls, покрыть техники и тактики матрицы MITRE, в организациях не очень большого масштаба (до 500 хостов),
2. Покажу как предложенные инструменты могут масштабироваться на большую инфраструктуру, но уже с привлечением специалистов высокого уровня.
3. Также расскажу, что необходимо изучать, какие технологии IT (для доставки приложений, для хранения данных) используются в организации, чтобы затем использовать знания инженеров, сопровождающих их для помощи в решении задач информационной безопасности.
4. Расскажу про опыт нашей организации в осуществлении синергии с дата инженерами, так как у них есть свой data lake. Это очень выгодно, потому что найти хороших дата инженеров очень дорого, а с доменной экспертизой в ИБ, практически невозможно. Поэтому можно использовать знания дата инженеров в компании для построения пайплайнов ИБ, а также дата лейков.
Содержание мастер-класса
- Фреймворки ИБ
- Новое мышление информационной безопасности
- Киберустойчивость и активная защита
- Превентивные меры
- Автоматизация инвентаризации
- Hardening и сбор логов
- Детектирование
- Организованное знание. MITRE ATT&CK
- Что мне дает использование MITRE ATT&CK
- Развертывание системы Log Management или SIEM
- Где брать гипотезы для проактивного поиска угроз?
- Как можно использовать машинное обучение?
- Автоматизация с помощью Jupyter Notebook
- Реагирование
- Тестирование
- Take action
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь