На фоне растущего числа кибератак полностью исключить риск инцидентов невозможно, поэтому ключевой задачей для специалистов становится быстрое восстановление процессов после атаки. Однако практика показывает, что на этапе реагирования компании регулярно сталкиваются с одними и теми же проблемами: в инфраструктуре обнаруживаются заброшенные серверы, контроль доступа ослаблен, резервные копии отсутствуют. В результате обнаружить действия злоумышленников сложно, а после инцидента время на восстановление работоспособности систем и потери бизнеса растут.
29 мая на заседании Комитета по информационным технологиям Ассоциации менеджеров технический директор RED Security SOC Владимир Зуев представит доклад «Готовимся к инциденту: практические советы от экспертов по реагированию».
Владимир расскажет, как выстроить рабочий процесс мониторинга и реагирования на инциденты, чтобы избежать типичных упущений, а также объяснит, почему для запуска мониторинга не обязательно приобретать дорогие ИБ-решения, и покажет, как эффективно использовать для этого встроенные возможности операционных систем и логи. Отдельный блок доклада будет посвящён эскалации киберинцидента: спикер разберёт распределение ролей и задач между специалистами разных линий, а также даст рекомендации по возвращению контроля над инфраструктурой, если злоумышленник уже закрепился в сети.
Регистрируйтесь на мероприятие по ссылке