Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)

Запись прямого эфира онлайн-конференции AM Live, проходившей 16 декабря 2020 года, о выборе сервисов обнаружения и реагирования на инциденты ИБ (MDR).

Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:

  • Михаил Кондрашин, технический директор Trend Micro в СНГ Грузии и Монголии
  • Алексей Новиков, директор экспертного центра безопасности Positive Technologies
  • Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберинциденты, BI.ZONE
  • Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского»

Ключевые вопросы дискуссии:

  1. Состояние рынка MDR в России
    • Что такое MDR и зачем это нужно?
    • На кого ориентированы услуги MDR в России?
    • Чем услуги MDR отличаются от услуг мониторинга коммерческих SOC?
    • Когда лучше покупать MDR у вендора средств защиты, а когда у коммерческого SOC, и в чем здесь разница?
    • Как обосновать необходимость внедрения MDR?
    • Какую ответственность готовы брать на себя провайдеры услуг MDR?
    • Как формируется стоимость услуг?
  2. Технические особенности сервисов MDR
    • Что должно входить в технологический стек зрелого провайдера MDR?
    • Может ли провайдер MDR работать со сторонними средствами защиты, навязываемыми заказчиком?
    • Какова требования к персоналу провайдера MDR, на что обратить внимание?
    • Как MDR применяется для задач проактивного Threat Hunting?
    • Как обеспечивается реагирование на инциденты и как строится в этом случае взаимодействие с заказчиком
    • В какой части провайдер MDR готов брать на себя функции расследования инцидентов?
  3. Особенности внедрения и тестирования MDR
    • Можно ли после подписки на MDR смело увольнять всех своих ИБ-аналитиков?
    • Как проверить эффективность MDR?
    • Насколько глубоко в инфраструктуру можно пускать провайдера MDR?
    • Когда на практике возможно удаленное реагирование на инциденты силами специалистов провайдера MDR?
  4. Тренды и прогнозы развития рынка MDR в России
    • Что ожидает рынок в перспективе 2-3 года?
    • Как законодательные инициативы могут существенно повлиять на рынок?
    • Станут ли все коммерческие SOCи провайдерами MDR со своим стеком продуктов EDR/NDR?
2157 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.