Автоматизация процессов информационной безопасности
Автоматизация становится единственно возможным инструментов для повышения эффективности информационной безопасности в условиях постоянно растущего количества угроз и хронического недостатка специалистов. При этом лучшие практики автоматизации и ее технологическая платформа до конца не сформированы.
В прямом эфире AM Live ведущие эксперты по информационной безопасности рассказали, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний. Какие специализированные системы и платформы могут для этого использоваться. С чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.
🔸 Какие процессы легко автоматизируются, а где до настоящей автоматизации еще очень далеко
🔸 Как должна выглядеть идеальная автоматизация в ИБ
🔸 Почему при повышенном интересе к автоматизации многие компании до сих пор не автоматизируют сложные процессы ИБ
🔸 Как обосновать для бизнеса затраты на автоматизацию информационной безопасности
🔸 Каковы основные сценарии автоматизации на практике 2024 года
🔸 Примеры успешной автоматизации
🔸 Как не надо автоматизировать ИБ
🔸 Что чаще всего мешает внедрению средств автоматизации ИБ
00:01:57 Введение
00:03:42 Представление экспертов
00:11:33 Чем вызвано повышенное внимание к автоматизации в информационной безопасности
00:17:16 Автоматизация и безопасность
00:19:45 В каких процессах прежде всего требуется автоматизация
00:23:58 Автоматизация процессов тестирования и безопасной разработки
00:29:08 Примеры автоматизации процессов
• Автоматизация разработки детектирующей логики для выявления атак и реагирования на них
• Использование отчетов и агрегированной информации для анализа угроз и инцидентов
00:33:36 Причины внедрения автоматизации
00:36:08 Увеличение времени реагирования
00:39:44 Как должна выглядеть идеальная автоматизация в ИБ
• Идеальная автоматизация должна быть единой системой, в которой все процессы безопасности автоматизированы
• Система должна быть доступной для всех служб безопасности, с легким входом и простотой использования
00:44:45 Проблемы и страхи при внедрении автоматизации
00:48:21 Важность мотивации и инициативности
• Автоматизация может быть сложной, если персонал не заинтересован в улучшении своей работы
00:53:41 Влияние человеческого фактора
00:55:30 Экономическая целесообразность автоматизации
01:00:00 Финансовое обоснование автоматизации
01:08:37 Примеры и кейсы автоматизации процессов ИБ
• Управление активами, инвентаризация и классификация ресурсов, построение ресурсно-сервисной модели, оценка рисков, аудиты и риски, управление уязвимостями и пач-менеджмент, сбор информации о событиях с инфраструктурой для выявления инцидентов
• Автоматизация должна быть основана на уже существующих процессах и не должна внедряться вслепую.
01:33:53 Автоматизация управления активами
01:45:12 Подготовка к автоматизации
• Определение процессов и выделение процедур
• Определение задач, которые нужно автоматизировать
01:48:04 Внедрение автоматизации
• Определение целей и задач автоматизации
• Описание технического задания и оценка стоимости
• Использование скрам и спринтов для внедрения новых инициатив
01:52:01 Неправильная автоматизация: как не надо автоматизировать процессы ИБ
01:59:22 Риски при внедрении автоматизации
• Риски, связанные с неправильной настройкой и конфигурированием средств автоматизации, уязвимостями в самих средствах автоматизации, и отсутствием тестовых сред
• Риски, связанные с эксплуатацией, повреждением продуктовых систем и неправильным формулированием требований
• Риски, связанные с воздействием на инфраструктуру и учетные записи, и отсутствие документирования процессов.
• Смена лица, принимающего решения, может привести к остановке процесса автоматизации
• Неопределенность в геополитике, импортозамещении и регуляторных изменениях может стать стоп-фактором для автоматизации
02:08:32 Инструменты автоматизации
02:11:25 Прогнозы развития автоматизации
02:16:44 Автоматизация и машинное обучение
02:18:40 Экосистемная автоматизация
Модератор:
Екатерина Сюртукова, Независимый эксперт по информационной безопасности
Спикеры:
- Николай Юрченко, Заместитель директора центра экспертизы, R-Vision
- Анастасия Федоренко, Руководитель направления «Автоматизация ИБ», УЦСБ
- Игорь Таланкин, Старший инженер по информационной безопасности, «Лаборатория Касперского»
- Ева Беляева, Руководитель отдела развития, Security Vision
- Николай Казанцев, CEO SECURITM
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
3 hours ago 01:35:54 7
12 hours ago 00:00:18 26
14 hours ago 00:01:18 4
15 hours ago 00:57:26 5
15 hours ago 01:19:32 3
15 hours ago 00:59:06 2
16 hours ago 00:01:32 1
17 hours ago 00:29:00 4
![[STEAMATE | Заработок на играх в Steam] полный гайд на ПАССИВНЫЙ ДОХОД В СТИМЕ (15-20% в месяц!)](https://sun9-21.userapi.com/impg/3OHYH0H3p1MN2IYK7PxXy6g9n2eVYQmfmX1RYQ/8hIq0Ww3L88.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=038a770f4411113d9f0ae425d790c4a3&c_uniq_tag=XgHrKfd_6h0w2vJf-JASZF15OBO5N-LvBwQdTCq7CTQ&type=video_thumb)
19 hours ago 01:25:05 2
20 hours ago 00:55:45 1
20 hours ago 00:29:46 1
20 hours ago 00:03:53 14
21 hour ago 00:00:47 1
21 hour ago 00:01:28 6
21 hour ago 00:20:59 1
23 hours ago 01:11:12 20
23 hours ago 00:15:42 1
23 hours ago 00:14:32 2
23 hours ago 00:07:19 1
23 hours ago 00:15:33 1
23 hours ago 00:50:08 1
24 hours ago 01:26:44 1
1 day ago 00:04:53 60
1 day ago 02:03:15 5
