10 ошибок при реагировании на инциденты | Безопасная среда

Показать описание

С 24 февраля 2022 года многие компании столкнулись с беспрецедентными атаками на свои инфраструктуры. В итоге, часть атак закончилась реальными инцидентами.

Обсудили с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какими последствиями чреваты ошибочные или несвоевременные решения при реагировании на инциденты?
- Являются ли SIEM-системы панацеей от ошибок при реагировании на инциденты
- Как SOAR-системы позволяют сократить время расследования значимых инцидентов
- Какие организационные меры необходимо предпринимать для исключения инцидентов в будущем

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Анжелика Свойкина, Пресейл-менеджер, Security Vision
- Андрей Нуйкин, Начальник отдела обеспечения ИБ, ЕВРАЗ
- Артем Воробьев, Менеджер ИБ, Bayer
- Александр Герман, Специалист по тестированию на проникновение, RuSIEM
- Максим Степченков, Сооснователь, RuSIEM
- Евгений Родыгин, Эксперт по ИБ, КиберПротект

#БезопаснаяСреда #codeib #РеагированиеНаИнциденты

10 ошибок при реагировании на инциденты | Безопасная среда

КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным

Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourсe, DLP и SIEM и многом другом

Полезные ссылки:

⏱️ЭПИЗОДЫ⏱️
0:00 Вступление
4:20 Ошибки при реагировании на инциденты
14:22 Результаты аудита и дальнейшие ошибки
19:04 Проделанная работа
21:38 Обсуждение кейса
49:35 Эффективное взаимодействие SOAR и SIEM систем
52:36 Тикетинг
53:40 Рабочие процессы
55:00 Коннекторы
58:02 Заражение
59:04 Атака на внешний сайт
59:32 Неочевидные способы
1:10:44 Отчеты и аналитика
1:16:59 Еще возможные ошибки, угрозы