Моделирование кибератак (Breach and Attack Simulation — BAS)
#МоделированиеКибератак #BreachandAttackSimulation #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 27 апреля 2021 года, на которой эксперты поговорили о системах моделирования кибератак (Breach and Attack Simulation, BAS).
0:00 — Вступление
1:20 — Представление экспертов
4:00 — Что такое BAS?
8:35 — Отличия функциональности разных решений BAS
12:00 — Автоматизация как помощь сотрудникам и оптимизация рутинных процессов
16:02 — Какие задачи решает BAS?
24:35 — Вопрос от слушателя: какая квалификация необходима для внедрения и применения BAS?
30:05 — Влияние решений типа BAS на бизнес-процессы
33:45 — Результаты первого опроса (что такое системы BAS)
35:20 — Технические особенности BAS: основные характеристики системы
44:30 — Как происходит определение вектора моделируемых атак?
47:00 — Пример разницы между внедрением BAS и симуляции внутренними усилиями компании
50:05 — Внедрение и применение BAS в России сегодня
52:20 — BAS с точки зрения выполнения требований регулятора
58:10 — Пример работы внутреннего сценария BAS
1:05:20 — Кто задаёт сценарии работы BAS и как идет процесс внедрения?
1:11:55 — Результаты второго опроса (что используете для оценки защищенности инфраструктуры)
1:11:35 — Модели лицензирования и стоимость
1:17:50 — Интеграция BAS с другими системами защиты
1:21:40 — Когда компании можно внедрять BAS, когда компании необходим BAS?
1:27:30 — Вопрос зрителя про open source решения BAS
1:34:10 — Дальнейшее развитие рынка BAS. Станет ли BAS частью SIEM, SOAR и др.?
1:37:30 — Результаты третьего опроса (уверены ли вы в своей системе защиты?)
1:44:50 — Какие технологии планируют развивать вендоры BAS?
1:48:00 — Прогнозы экспертов по системам типа BAS
1:50:35 — Результаты четвёртого опроса (насколько вы готовы использовать BAS?)
1:52:10 — Подведение итогов и завершение эфира
Модератор:
• Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС»
Участники:
• Максим Пятаков, заместитель генерального директора, CTRLHACK
• Роман Богомолов, руководитель направления технической экспертизы Fortis
• Валерия Суворова, эксперт Центра информационной безопасности, «Инфосистемы Джет»
Ключевые вопросы:
1. Что такое Breach and Attack Simulation и зачем это нужно
• Для чего организациям может понадобится моделирование взлома и кибератаки?
• Чем BAS отличается от управления уязвимостями или классического тестирование на проникновение?
• Может ли BAS стать полноценной заменой Red Team?
• Какие задачи заказчика может решить Breach and Attack Simulation?
• К кому лучше обратиться за грамотной имитацией кибератак?
• Есть ли перспектива у Breach and Attack Simulation в России и как обстоят дела с этим направлением в нашей стране?
• Что говорят регуляторы по поводу продуктов BAS?
2. Технические особенности систем BAS
• Какими характеристиками должна обладать полноценная система BAS?
• Чем отличаются существующие на рынке системы BAS?
• Как разобраться в векторах моделируемых атак и предопределённых шаблонах?
• Какие оценить критичность обнаруженных угроз и правильность рекомендаций по их устранению?
• Учитывают ли системы BAS соблюдение нормативных требований (комплаенс)?
• Можно ли использовать BAS по модели SaaS?
3. Внедрение систем BAS
• Когда еще рано думать о внедрении BAS?
• Как можно проверить эффективность системы Breach and Attack Simulation?
• Как правильно выбрать поставщика BAS?
4. Тренды и прогнозы развития рынка BAS
• Что ожидает рынок BAS в перспективе 2-3 года?
• Какие технологии вендоры могут добавить в BAS в будущем?
• Каким образом можно добиться более высокой эффективности BAS?
• Как будут реагировать на этот рынок российские регуляторы?
Записи других прямых эфиров AM Live
• Трансляции AM Live
Подписывайтесь на наш канал
/ @antimalwarerus
Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
/ antimalwareru
/ anti_malware
https://vk.com/anti_malware
Смотрите видео Моделирование кибератак (Breach and Attack Simulation — BAS) онлайн, длительностью часов минут секунд в хорошем качестве, которое загружено на канал AM Live 01 Январь 1970. Делитесь ссылкой на видео в социальных сетях, чтобы ваши подписчики и друзья так же посмотрели это видео. Данный видеоклип посмотрели 1,346 раз и оно понравилось 21 посетителям.
