Большинство компаний инвестируют в защиту, но проигрывают в момент атаки: теряют время на согласования, действуют хаотично и не понимают, что делать в первые часы инцидента. Даже при наличии регламентов процесс часто не работает — команды допускают критические ошибки, решения принимаются слишком поздно, а инцидент быстро выходит из-под контроля и перерастает в настоящий кризис. Проблема не в технологиях или компетенциях, а в том, что реагирование не выстроено системно или существует только на бумаге.
В прямом эфире AM Live разберем, как правильно выстроить процесс реагирования на инциденты информационной безопасности. Поговорим о типичных ошибках, которые только усложняют последствия инцидента. Что должно быть подготовлено и отработано заранее: от сценариев и ролей до полноценных киберучений. Обсудим, как выбирать внешнюю команду реагирования и как встроить внешний сервис в существующий процесс без потери контроля и появления слепых зон.
Зачем нужен управляемый процесс реагирования
Какая самая дорогая ошибка в реагировании на инциденты?
Где именно на практике разваливается процесс реагирования в реальности?
Где теряется драгоценное время?
Какие действия сотрудников чаще всего ухудшают ситуацию в первые часы атаки?
Почему на практике очень часто не удается митигировать атаку и инцидент разрастается до кризиса уровня выживания компании?
По каким маркерам можно понять, что в компании лишь имитация процесса реагирования?
Без каких регламентов и инструкций реагирование на инциденты ИБ просто не будет работать?
Как компании переоценивают свою готовность к инцидентам?
Что важнее при реагировании: команда, процессы или технологии?
Как быстро прокачать скиллы по реагирования у команды?
Для каких типов инцидентов сценарии реагирования обязательно нужно отработать заранее?
Выбор внешнего сервиса реагирования
Зачем привлекать внешних специалистов к реагированию на инциденты?
Какие внешние сервисы реагирования существуют и чем они отличаются?
Какие задачи реагирования нельзя отдавать наружу ни при каких условиях?
Как выстраивается взаимодействие с внешней командой?
Какие ошибки допускают компании при первом взаимодействии с внешними командами реагирования?
Как отличить сильную сторону реагирования?
Как встроить внешний сервис в существующий процесс реагирования без «слепых зон»?
Какие вопросы обязательно задать провайдеру до подписания контракта?
Почему многие остаются недовольны аутсорсом реагирования?
Итоги и прогнозы
Как изменится реагирование в ближайшие 2–3 года: что станет стандартом, а что уйдёт?
Какой один шаг вы бы рекомендовали сделать компаниям уже завтра, чтобы радикально улучшить реагирование?
Руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода
F6 / Эфшесть
Заместитель руководителя департамента комплексного реагирования на киберугрозы
Positive Technologies
Руководитель отдела реагирования на инциденты информационной безопасности
Лаборатория Касперского
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
Мы используем cookie-файлы
Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.
