Как правильно планировать и проводить технические киберучения

#КиберПолигоны #КиберУчения #AMLIVE

0:00 -- Интро
0:58 — Представление участников
3:18 — Кому и для чего нужны киберучения
14:13 — На какой инфраструктуре проводить киберучения
25:52 — Кто должен инициировать проведение киберучений
40:01 — В какой момент компании нужно покупать решение для собственного киберполигона
49:26 — Чем киберполигон отличается от тестовой среды и виртуальной инфраструктуры
57:10 — Особенности подхода к реализации киберполигонов у разных поставщиков
1:09:52 — Какие могут быть цели киберучений и кто их определяет
1:18:13 — Как разрабатывается сценарий киберучений
1:24:55 — Что нужно отрабатывать на киберучениях в первую очередь
1:27:58 — Сколько времени занимает подготовка к киберучениям
1:31:30 — Как оценить эффективность киберучений
1:43:30 — Для чего ещё может быть использован киберполигон
1:53:25 — Прогнозы развития рынка киберучений

Модератор:
👨‍⚖️ Лев Палей
Начальник службы информационной безопасности АО «СО ЕЭС»

Участники:
🗣 Ольга Елисеева
Руководитель сервиса Jet CyberCamp, «Инфосистемы Джет»

🗣 Лука Сафонов
Генеральный директор «Киберполигон»

🗣 Ярослав Бабин
The Standoff CPO, Positive Technologies

🗣 Андрей Кузнецов
Технический директор Национального Киберполигона, «Ростелеком-Солар»

🗣 Александр Пушкин
Технический директор компании «Перспективный мониторинг» (ГК «ИнфоТеКС»)

Ключевые вопросы:

1. Организация киберучений

• Кому и для чего нужны технические киберучения?
• Какие есть варианты технических киберучений?
• “Red Teaming == киберполигон” или нет?
• Какие киберполигоны доступны в России и за рубежом на коммерческой основе?
• Какие существуют государственные программы по организации киберполигонов?
• Какие организации обязаны проводить технические киберучения? Что говорят по этому поводу регуляторы?
• Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
• Мы можем развернуть Metasploit или привлечь пентестеров. Зачем мне киберполигон?
• Как часто нужно проводить технические киберучения?
• Сколько стоит аренда или создание киберполигона под конкретного заказчика?

2. Проведение киберучений

• Как правильно определять цели киберучений? И кто их формулирует - заказчик или поставщик?
• Кто готовит сценарии для киберполигона?
• Какие именно сценарии должны отрабатываться в ходе киберучений?
• Что нужно отрабатывать в первую очередь: предотвращение, обнаружение атак или реагирование?
• Сколько сценариев должно быть в портфолио поставщика услуг киберучений?
• Можно ли провести учения на киберполигоне самостоятельно?
• Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это?
• Могу ли я купить готовую инфраструктуру для проведения собственных киберучений или это всегда XaaS-модель?
• Если создается копия инфраструктуры, включая средства защиты, то нет ли здесь разглашения конфиденциальной информации?
• Относится ли виртуальный стенд к объектам КИИ?
• Каких специалистов необходимо привлечь для киберучений?
• Сколько по времени в среднем занимают учения на киберполигоне?
• Участники часто боятся показать свою некомпетентность. Как с этим бороться?
• Участники, особенно высокопоставленные, не любят демонстрировать, что сейчас действуют неэффективно. Как с этим бороться?

3. Анализ результатов киберучений

• Как измерить эффективность затраченных ресурсов на киберполигон?
• Как использовать «скоринг-борды» для подсчёта результатов?
• Как правильно оценивать работу ИБ по результатам учений?
• Как выстраивать процесс обучения по итогам киберучений?

4. Тренды и прогнозы развития рынка киберполигонов

• Что ожидает рынок в перспективе 2-3 года?
• Какие сервисы по проведению технических киберучений будут востребованы?
• Как на этот рынок будут влиять регуляторы?

Записи других прямых эфиров AM Live

Подписывайтесь на наш канал

Присоединяйтесь к нам в соцсетях!