Как оптимизировать Security Operations с помощью Red/Purple Team?

Код ИБ ПРОФИ Онлайн

Как оптимизировать Security Operations с помощью Red/Purple Team?

Предложено Васин Вячеслав

 Информация о выступлении

В последнее время многие компании так или иначе сталкиваются с направленными и ненаправленными атаками.  Этому свидетельствует растущее количество различных рисков, которые были ярко продемонстрированы за последние пару лет. В связи с этим больше внимания стало уделяться выстраиванию обороны от различных атак, но в основном это сводится к покупке средств защиты периметра или внедрению SIEM.
Как показывает практика не всегда самые слабые стороны защиты компании в ее инфраструктуре или средствах защиты, а чаще наоборот в людях и процессах. Вариантов может быть много: от неправильной расстановки приоритетов инцидентов до проблем с коммуникацией, когда аналитики по безопасности реагируют с задержкой или не полностью. Другими словами, эффективное управление Security Operations требует наличия соответствующих процессов, ролей и набора правил для конкретных видов инцидентов.

В докладе будут освещены следующие вопросы:
1.  Как используя Red/Purple Team выявлять проблемные места в системах обеспечения кибербезопасности и повышать зрелость процессов SOC?
2. Почему Red/Purple Team полезен не только для написания алертов и плейбуков, но и для построения плана обеспечения и управления ИБ компании?
3. Какие использовать методологии?
. Как выстраивать процесс взаимодействия с командами?
5. Что делать, когда нет бюджета на создание и содержание Red/Purple Team?

Васин Вячеслав

Главный консультант по информационной безопасности направления аудита и консалтинга, Group-IB

Практическая информация

Date
29.07.2020 11:30 (Europe/Moscow)
Duration
1 час
Location