Защита от целевых атак на российские организации

Запись прямого эфира онлайн-конференции AM Live, проходившей 30 марта 2022 года и посвящённой защите от целевых атак на российские организации.

Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:

  • Александр Русецкий Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»
  • Игорь Чудин Руководитель направления кибербезопасности, ITD Group
  • Алексей Шульмин Вирусный эксперт, «Лаборатория Касперского»
  • Никита Панов Руководитель направления компьютерной криминалистики, «Информзащита»
  • Игорь Залевский Руководитель отдела расследования киберинцидентов Solar JSOC CERT, «Ростелеком-Солар»
  • Эльмар Набигаев Заместитель директора экспертного центра безопасности, Positive Technologies (PT ESC)
  • Николай Домуховский Заместитель генерального директора по научно-технической работе, УЦСБ

Ключевые вопросы:

  1. Оценим риски организации стать жертвой целевой атаки
    • В чём отличие целевых кибератак?
    • Как понять, что вы столкнулись с целевой атакой?
    • Какова мотивация киберпреступников в текущей ситуации?
    • Какова доля политически мотивированных атак?
    • Как верно рассчитать риски, связанные с действиями APT-группировок?
    • Кто в первой группе риска?
    • Почему даже хорошо защищённые организации часто бессильны против целевых атак?
    • Обсудим последние громкие киберинциденты, связанные с целенаправленными действиями злоумышленников.
  2. Как правильно защищаться от целевых атак сегодня
    • Помогут ли технологии анализа сетевого трафика (NDR) в защите от целевых атак?
    • Насколько сейчас важны песочницы?
    • Насколько важны технологии обнаружения аномалий на конечных точках (EDR)?
    • Насколько поможет обучение сотрудников основам информационной безопасности?
    • Какова роль Threat Intelligence в минимизации риска целевых атак?
    • Способны ли российские организации защититься от целевых атак без помощи зарубежных поставщиков?
    • Насколько в реальной жизни помогает информация от НКЦКИ?
    • Какими средствами должна располагать компания для успешного отражения целевой атаки?
    • Какие средства реагирования должны использоваться для пресечения развития целевой атаки и минимизации ущерба?
    • Что можно почерпнуть из опыта организаций, уже столкнувшихся с APT в феврале-марте 2022 года?
    • Как изменились подходы к борьбе с таргетированными атаками в текущих экстремальных условиях?
  3. Что будет в перспективе с рынком защиты от целевых атак
    • Как будет выглядеть эволюция таргетированных атак?
    • На каких организациях сосредоточатся киберпреступники в этом году?
    • Устоят ли важные государственные системы перед целевыми атаками в этом году?
    • Какие технологии помогут кардинально изменить подход к борьбе с целевыми атаками?

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.