Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?

Руководитель направления отдела мониторинга ИБ в АльфаСтрахование

Существует большое количество доступной информации/инструментов/знаний по информационной безопасности, которую уже сейчас можно внедрять в свой организации. Я помогу систематизировать эту информацию, потому что ее очень много и можно очень долго распыляться, и пытаться охватить сразу все.

На своем мастер-классе покажу:

1. Какими бесплатными средствами можно реализовать некоторые этапы CIS Controls, покрыть техники и тактики матрицы MITRE, в организациях не очень большого масштаба (до 500 хостов),

2. Покажу как предложенные инструменты могут масштабироваться на большую инфраструктуру, но уже с привлечением специалистов высокого уровня. 

3. Также расскажу, что необходимо изучать, какие технологии IT (для доставки приложений, для хранения данных) используются в организации, чтобы затем использовать знания инженеров, сопровождающих их для помощи в решении задач информационной безопасности. 

4. Расскажу про опыт нашей организации в осуществлении синергии с дата инженерами, так как у них есть свой data lake. Это очень выгодно, потому что найти хороших дата инженеров очень дорого, а с доменной экспертизой в ИБ, практически невозможно. Поэтому можно использовать знания дата инженеров в компании для построения пайплайнов ИБ, а также дата лейков.

• Фреймворки ИБ
• Новое мышление информационной безопасности
• Киберустойчивость и активная защита
• Превентивные меры
• Автоматизация инвентаризации
• Hardening и сбор логов
• Детектирование
• Организованное знание. MITRE ATT&CK
• Что мне дает использование MITRE ATT&CK
• Развертывание системы Log Management или SIEM
• Где брать гипотезы для проактивного поиска угроз?
• Как можно использовать машинное обучение?
• Автоматизация с помощью Jupyter Notebook
• Реагирование
• Тестирование
• Take action