Защита от целевых атак на российские организации

#APT #ЦелевыеАтаки #AMLIVE

0:00 — Интро
1:08 — Представление экспертов
2:15 — Смысл термина «Целевая атака»
17:50 — Как изменилась атрибуция атак в нынешних условиях
29:34 — Политическая составляющая в индустрии реагирования на инциденты
35:50 — Как бороться со внесением закладок в программное обеспечение
1:00:10 — Как противостоять атакам со стороны сотрудников
1:05:25 — Поможет ли переход на отечественные решения
1:25:50 — Комментарии и вопросы от зрителей прямого эфира, результаты опросов
1:37:47 — Насколько сейчас возросла роль Threat Intelligence
1:55:07 — Необходим ли российский альянс компаний, которые будут обмениваться данными Threat Intelligence
2:03:18 — Как сейчас реагировать на целевые атаки
2:15:42 — Каковы перспективы страхования киберрисков
2:19:31 — Будущее целевых атак и технологий борьбы с ними

Модератор:
👨‍⚖️ Алексей Лукацкий
Бизнес-консультант по безопасности Cisco

Участники:
🗣 Александр Русецкий
Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»

🗣 Игорь Чудин
Руководитель направления кибербезопасности, ITD Group

🗣 Алексей Шульмин
Вирусный эксперт, «Лаборатория Касперского»

🗣 Никита Панов
Руководитель направления компьютерной криминалистики, «Информзащита»

🗣 Игорь Залевский
Руководитель отдела расследования киберинцидентов Solar JSOC CERT, «Ростелеком-Солар»

🗣 Эльмар Набигаев
Заместитель директора экспертного центра безопасности, Positive Technologies (PT ESC)

🗣 Николай Домуховский
Заместитель генерального директора по научно-технической работе, УЦСБ

Ключевые вопросы:

1. Оценим риски организации стать жертвой целевой атаки

• В чём отличие целевых кибератак?
• Как понять, что вы столкнулись с целевой атакой?
• Какова мотивация киберпреступников в текущей ситуации?
• Какова доля политически мотивированных атак?
• Как верно рассчитать риски, связанные с действиями APT-группировок? Кто в первой группе риска?
• Почему даже хорошо защищённые организации часто бессильны против целевых атак?
• Обсудим последние громкие киберинциденты, связанные с целенаправленными действиями злоумышленников.

2. Как правильно защищаться от целевых атак сегодня

• Помогут ли технологии анализа сетевого трафика (NDR) в защите от целевых атак?
• Насколько сейчас важны песочницы?
• Насколько важны технологии обнаружения аномалий на конечных точках (EDR)?
• Насколько поможет обучение сотрудников основам информационной безопасности?
• Какова роль Threat Intelligence в минимизации риска целевых атак?
• Способны ли российские организации защититься от целевых атак без помощи зарубежных поставщиков?
• Насколько в реальной жизни помогает информация от НКЦКИ?
• Какими средствами должна располагать компания для успешного отражения целевой атаки?
• Какие средства реагирования должны использоваться для пресечения развития целевой атаки и минимизации ущерба?
• Что можно почерпнуть из опыта организаций, уже столкнувшихся с APT в феврале-марте 2022 года?
• Как изменились подходы к борьбе с таргетированными атаками в текущих экстремальных условиях?

3. Что будет в перспективе с рынком защиты от целевых атак

• Как будет выглядеть эволюция таргетированных атак?
• На каких организациях сосредоточатся киберпреступники в этом году?
• Устоят ли важные государственные системы перед целевыми атаками в этом году?
• Какие технологии помогут кардинально изменить подход к борьбе с целевыми атаками?

Записи других прямых эфиров AM Live

Подписывайтесь на наш канал

Присоединяйтесь к нам в соцсетях!