Автоматизация процессов информационной безопасности
HTML-код
- Опубликовано: 27 сен 2024
- Автоматизация становится единственно возможным инструментов для повышения эффективности информационной безопасности в условиях постоянно растущего количества угроз и хронического недостатка специалистов. При этом лучшие практики автоматизации и ее технологическая платформа до конца не сформированы.
В прямом эфире AM Live ведущие эксперты по информационной безопасности рассказали, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний. Какие специализированные системы и платформы могут для этого использоваться. С чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.
🔸 Какие процессы легко автоматизируются, а где до настоящей автоматизации еще очень далеко
🔸 Как должна выглядеть идеальная автоматизация в ИБ
🔸 Почему при повышенном интересе к автоматизации многие компании до сих пор не автоматизируют сложные процессы ИБ
🔸 Как обосновать для бизнеса затраты на автоматизацию информационной безопасности
🔸 Каковы основные сценарии автоматизации на практике 2024 года
🔸 Примеры успешной автоматизации
🔸 Как не надо автоматизировать ИБ
🔸 Что чаще всего мешает внедрению средств автоматизации ИБ
00:01:57 Введение
00:03:42 Представление экспертов
00:11:33 Чем вызвано повышенное внимание к автоматизации в информационной безопасности
00:17:16 Автоматизация и безопасность
00:19:45 В каких процессах прежде всего требуется автоматизация
00:23:58 Автоматизация процессов тестирования и безопасной разработки
00:29:08 Примеры автоматизации процессов
• Автоматизация разработки детектирующей логики для выявления атак и реагирования на них
• Использование отчетов и агрегированной информации для анализа угроз и инцидентов
00:33:36 Причины внедрения автоматизации
00:36:08 Увеличение времени реагирования
00:39:44 Как должна выглядеть идеальная автоматизация в ИБ
• Идеальная автоматизация должна быть единой системой, в которой все процессы безопасности автоматизированы
• Система должна быть доступной для всех служб безопасности, с легким входом и простотой использования
00:44:45 Проблемы и страхи при внедрении автоматизации
00:48:21 Важность мотивации и инициативности
• Автоматизация может быть сложной, если персонал не заинтересован в улучшении своей работы
00:53:41 Влияние человеческого фактора
00:55:30 Экономическая целесообразность автоматизации
01:00:00 Финансовое обоснование автоматизации
01:08:37 Примеры и кейсы автоматизации процессов ИБ
• Управление активами, инвентаризация и классификация ресурсов, построение ресурсно-сервисной модели, оценка рисков, аудиты и риски, управление уязвимостями и пач-менеджмент, сбор информации о событиях с инфраструктурой для выявления инцидентов
• Автоматизация должна быть основана на уже существующих процессах и не должна внедряться вслепую.
01:33:53 Автоматизация управления активами
01:45:12 Подготовка к автоматизации
• Определение процессов и выделение процедур
• Определение задач, которые нужно автоматизировать
01:48:04 Внедрение автоматизации
• Определение целей и задач автоматизации
• Описание технического задания и оценка стоимости
• Использование скрам и спринтов для внедрения новых инициатив
01:52:01 Неправильная автоматизация: как не надо автоматизировать процессы ИБ
01:59:22 Риски при внедрении автоматизации
• Риски, связанные с неправильной настройкой и конфигурированием средств автоматизации, уязвимостями в самих средствах автоматизации, и отсутствием тестовых сред
• Риски, связанные с эксплуатацией, повреждением продуктовых систем и неправильным формулированием требований
• Риски, связанные с воздействием на инфраструктуру и учетные записи, и отсутствие документирования процессов.
• Смена лица, принимающего решения, может привести к остановке процесса автоматизации
• Неопределенность в геополитике, импортозамещении и регуляторных изменениях может стать стоп-фактором для автоматизации
02:08:32 Инструменты автоматизации
02:11:25 Прогнозы развития автоматизации
02:16:44 Автоматизация и машинное обучение
02:18:40 Экосистемная автоматизация
Модератор:
Екатерина Сюртукова, Независимый эксперт по информационной безопасности
Спикеры:
- Николай Юрченко, Заместитель директора центра экспертизы, R-Vision
- Анастасия Федоренко, Руководитель направления «Автоматизация ИБ», УЦСБ
- Игорь Таланкин, Старший инженер по информационной безопасности, «Лаборатория Касперского»
- Ева Беляева, Руководитель отдела развития, Security Vision
- Николай Казанцев, CEO SECURITM
Календарь трансляций AM Live на сайте live.anti-malw...
Телеграм-канал t.me/anti_malware
По вопросам рекламы:
sales@anti-malware.ru
