Защита от целевых атак

#AdvancedPersistentThreat #APT #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 07 апреля 2021 года, на которой эксперты поговорили о защите от целевых и сложных кибератак (включая APT — Advanced Persistent Threat).

Модератор:
• Денис Батранков, консультант по новым стратегиям безопасности, Palo Alto Networks

Участники:
• Станислав Фесенко, руководитель департамента системных решений, Group-IB
• Игорь Залевский, руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар»
• Алексей Новиков, директор экспертного центра безопасности Positive Technologies
• Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет»
• Антон Чухнов, генеральный директор, «АВ Софт»
• Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
• Дмитрий Стеценко, руководитель отдела системных архитекторов, «Лаборатория Касперского»

Ключевые вопросы:

1. Оцениваем риски целевых кибератак

• В чём принципиальные отличие целевых кибератак и APT?
• Является ли каждая целевая атака сложной APT?
• Какие предприятия находятся в зоне наибольшего риска?
• Какова российская специфика целевых атак?
• Каковы финальные цели злоумышленников в случае целевых атак?
• Как эволюционируют целевые атаки?
• Как удаленка помогла киберпреступникам?
• Почему большой бюджет на ИБ не является панацеей от целевых атак?

2. Современная защита от целевых атак

• Каковы основные подходы к защите от целевых атак (что поменялось за последние несколько лет)?
• Как оценить готовность процессов и кадров к отражению целевых атак?
• Какими средствами защиты нужно располагать для успешного отражения целевой атаки (например, можно ли отбиться без SIEM, SOAR)?
• Насколько важны песочницы в защите от целевых атак?
• Какая защита и средства мониторинга должны быть на рабочих станциях (как помогает EDR)?
• Каким образом должен проверяться сетевой трафик? Как помогает анализа сетевого трафика (как помогает NDR/NTA)?
• Какая связь между защитой от целевых атак и Threat Hunting?
• Поможет ли обучение сотрудников основам ИБ защититься от целевых атак?
• Как учесть горький опыт потерь от целевых атак других организаций?

3. Будущее целевых атак

• Как будут дальше эволюционировать целевые атаки?
• Кто еще будет под прицелом киберпреступников?
• Станет ли целенаправленность атак полностью автоматизированной (например, за счет применения ИИ на темной стороне)?
• Какие технологии в будущем смогут кардинально изменить соотношение сил и помочь в защите от целевых атак?

Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh

Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
https://www.facebook.com/antimalwareru/
https://twitter.com/Anti_Malware
https://vk.com/anti_malware