Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ

Андрей Мирошкин, генеральный директор компании Гротек

Обсудили вопросы эффективности и актуальности систематического управления инцидентами информационной безопасности в условиях увеличения числа и сложности кибератак. В центре внимания обмен опытом и лучшими практиками построения и внедрения интегрированных систем анализа, управления инцидентами и автоматизированного реагирования, а также эффективное использование SOC. 

Артем Грибков, заместитель директора Центра киберустойчивости Angara SOC

Виктория Варламова, руководитель отдела защиты бренда в Angara SOC

Рассмотрели роль методов открытой разведки в реагировании на киберинциденты, включая их значение, методы и инструменты, примеры успешного применения OSINT для выявления и смягчения кибератак.

Поговорили про методику OSINT
Что такое DFIR и как OSINT может быть полезен криминалистам.
Рассмотрели данные, которые эксперты OSINT могут собрать в рамках реагирования на инциденты.
Что содержит в себе результат работ

Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC

Обсудили подходы к оценке компрометации инфраструктуры и готовности к реагированию на инциденты, методики оценки угроз и разработки планов реагирования.

Вопросы для обсуждения:
Какие стратегии минимизации киберрисков и обеспечения непрерывности бизнеса наиболее эффективны сегодня?
Как автоматизация и интеграция в SOC могут улучшить управление инцидентами и снизить нагрузку на специалистов?
Какие инструменты и методы цифровой криминалистики наиболее эффективны для выявления и устранения инцидентов?
Какие ключевые показатели эффективности наиболее значимы для оценки работы SOC?
Какие тенденции и инновации в информационной безопасности будут определять подходы к управлению инцидентами в ближайшие годы?