Инфраструктура ложных целей (DDP)

Запись прямого эфира онлайн-конференции AM Live, проходившей 09 февраля 2021 года, на которой эксперты поговорили о платформах для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform — DDP)

Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:

  • Илья Осадчий, директор по развитию компании Тайгер Оптикс • Александр Щетинин, генеральный директор, Xello • Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет» • Роман Богомолов, руководитель направления технической экспертизы Fortis • Антон Чухнов, генеральный директор, «АВ Софт» • Кирилл Михайлов, системный инженер Fortinet

Ключевые вопросы:

  1. Рынок Distributed Deception Platform (DDP)
    • Для чего нужны платформах для создания распределенной инфраструктуры ложных целей (DDP)?
    • Какие задачи заказчиков решают DDP?
    • Чем DDP отличают от всем известных ловушек (ханипотов)?
    • Можно ли рассматривать DDP как дополнение к EDR/NDR?
    • Как DDP может помочь в процессах Threat Intelligence и Threat Hunting?
    • Какие платформы DDP представлены в России и есть ли у них реальные внедрения?
    • Схемы лицензирования и стоимость DDP?
  2. Технические особенности платформ DDP
    • Почему нельзя самостоятельно создать ловушки в виде точных копий объектов ИТ-инфраструктуры, не покупая DDP?
    • Какие ложные инфраструктурные объекты способны эмулировать DDP?
    • Есть ли отраслевая специфика у DDP (например, для промышленных сетей, медицины, государственных ведомств и т.д)?
    • Как достигается реалистичность ловушек для злоумышленника?
    • Какие гарантии, что злоумышленник не обнаружит обман?
    • Если ловушки не создают «шум» для ИТ и ИБ-подразделений, то почему злоумышленник их не обнаружит?
    • Как должен выстраиваться процесс реагирования на события взаимодействия с ловушками?
    • Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
  3. Внедрение DDP
    • Насколько сложна первоначальная настройка DDP?
    • Какие изменения в реальной ИТ-инфраструктуре потребуются для внедрения DDP?
    • Как правильно выбрать объекты, чтобы создать ловушки для конкретной организации?
    • Какого размера ложную инфраструктуру необходимо создать? Разбираем на реальных примерах.
    • Как правильно оценить стоимость владения для DDP?
  4. Тренды и прогнозы развития рынка
    • Что ожидает рынок в перспективе 2-3 года?
    • Как сделать DDP еще умнее и эффективнее?
    • Какие технологии помогут автоматизации и уменьшению стоимость владения DDP?
    • Намечается ли российская специфика этого рынка?

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.