Автоматизация процессов информационной безопасности предприятия

0:00 — Приветствие Александра Баринова, модератора дискуссии
01:07 — Представление участников
03:50 — Блок 1. Вводная часть. Цели и задачи автоматизации ИБ
04:00 — Зачем нужна автоматизация ИБ?
05:50 — Есть ли особые маркеры, по которым становится понятно, что предприятию требуется автоматизация ИБ?
12:43 — Какие процессы ИБ можно автоматизировать в первую очередь?
21:37 — Как обосновать затраты на определенную задачу по автоматизации ИБ?
22:58 — Как можно «приземлить» космические цены на автоматизацию?
24:54 — Как ИБ может «достучаться» до бизнеса?
29:18 — Результаты опроса 1: Автоматизированы ли какие-либо процессы ИБ в вашей компании?
30:10 — Инвазивная и неинвазивная ИБ.
33:00 — Какую ответственность несет ИБ перед бизнесом?
34:30 — Когда автоматизацию ИБ лучше отдавать на аутсорсинг?
42:57 — Машинное обучение и автоматизация ИБ.
49:52 — Результаты опроса 2: Как вы проводите или планируете проводить автоматизацию ИБ?
52:49 — Какие технологии ИБ уже вышли на уровень полного принятия рынком?
56:36 — Масштаб и зрелость компаний, которым нужна автоматизация ИБ?
58:35 — Комплайнс и автоматизация ИБ.
1:04:52 — Блок 2: Практика
1:05:12 — Как компаниям следует готовиться к автоматизации процессов ИБ?
1:11:31 — Что может мешать автоматизации ИБ в компании?
1:14:50 — Практический опыт автоматизации. Мнение Алексей Федоров, руководитель направления ИБ ОТП-банка
1:19:23 — Результаты опроса 3: Какие процессы ИБ вам было бы интересно автоматизировать в первую очередь?
1:21:19 — Что может помешать автоматизации ИБ в компании?
1:24:44 — Какие core-системы автоматизации можно применять для автоматизации ИБ?
1:26:31 — Необходимость упрощения систем автоматизации ИБ.
1:28:48 — Можно ли проводить автоматизацию ИБ, если в компании нет SIEM?
1:34:19 — Важность контекста при автоматизации ИБ.
1:35:48 — Результаты опроса 4: Что мешает вам внедрять автоматизацию ИБ?
1:36:46 — Эффективность автоматизации и обоснованность затрат.
1:38:57 — Как системы SGRC, SOAR, XDR помогают автоматизации процессов ИБ?
SGRC - Security Governance, Risk Management, Compliance
SOAR - Security orchestration, automation and response
XDR - Extended detection and response
1:44:01 — Верно ли, что XDR – это SIEM следующего поколения?
1:46:07 — С чего лучше начинать автоматизацию ИБ для минимизации рутинных операций?
1:47:24 — Как проводить инвентаризацию и аудит инфраструктуры для автоматизации?
1:50:21 — Зрелость АСУТП для автоматизации процессов ИБ.
1:52:24 — Блок 3: Прогнозы
1:52:42 — Будет ли активно автоматизироваться процесс реагирования на инциденты?
1:57:02 — Какая платформа станет главной для автоматизации: XDR или SOAR?
1:59:57 — Какие перспективы применения ИИ и ML для автоматизации ИБ?
2:04:44 — Результаты опроса 5. Каково ваше мнение относительно автоматизации ИБ после эфира?

Ключевые вопросы:

👉 Зачем нужна автоматизация ИБ?
👉 Какие процессы или отдельные сценарии можно автоматизировать?
👉 Какие средства и системы можно применять для автоматизации?
👉 Как применить автоматизацию в киберразведке, обнаружении, реагировании?
👉 Что лучше использовать: SOAR, XDR или что-то ещё?
👉 Какие возможности автоматизации ИБ откроются в ближайшее время?

Среди спикеров:
👤 Ринат Сагиров, руководитель отдела систем мониторинга ИБ и защиты приложений, «Инфосистемы Джет»
👤 Илья Маркелов, руководитель направления развития единой корпоративной платформы, менеджер продукта KUMA SIEM, «Лаборатория Касперского»
👤 Евгений Зубов, технический директор Positive Technologies
👤 Григорий Ревенко, директор центра экспертизы, R-Vision
👤 Андрей Арефьев, директор по инновационным проектам
InfoWatch

Модератор: Александр Баринов, директор портфеля продуктов, «Ростелеком-Солар»

#информационнаябезопасность #АвтоматизацияИБ #кибербезопасность

Записи других прямых эфиров AM Live

Присоединяйтесь к нам в соцсетях!