Автоматизация процессов информационной безопасности
Автоматизация становится единственно возможным инструментов для повышения эффективности информационной безопасности в условиях постоянно растущего количества угроз и хронического недостатка специалистов. При этом лучшие практики автоматизации и ее технологическая платформа до конца не сформированы.
В прямом эфире AM Live ведущие эксперты по информационной безопасности рассказали, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний. Какие специализированные системы и платформы могут для этого использоваться. С чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.
🔸 Какие процессы легко автоматизируются, а где до настоящей автоматизации еще очень далеко
🔸 Как должна выглядеть идеальная автоматизация в ИБ
🔸 Почему при повышенном интересе к автоматизации многие компании до сих пор не автоматизируют сложные процессы ИБ
🔸 Как обосновать для бизнеса затраты на автоматизацию информационной безопасности
🔸 Каковы основные сценарии автоматизации на практике 2024 года
🔸 Примеры успешной автоматизации
🔸 Как не надо автоматизировать ИБ
🔸 Что чаще всего мешает внедрению средств автоматизации ИБ
00:01:57 Введение
00:03:42 Представление экспертов
00:11:33 Чем вызвано повышенное внимание к автоматизации в информационной безопасности
00:17:16 Автоматизация и безопасность
00:19:45 В каких процессах прежде всего требуется автоматизация
00:23:58 Автоматизация процессов тестирования и безопасной разработки
00:29:08 Примеры автоматизации процессов
• Автоматизация разработки детектирующей логики для выявления атак и реагирования на них
• Использование отчетов и агрегированной информации для анализа угроз и инцидентов
00:33:36 Причины внедрения автоматизации
00:36:08 Увеличение времени реагирования
00:39:44 Как должна выглядеть идеальная автоматизация в ИБ
• Идеальная автоматизация должна быть единой системой, в которой все процессы безопасности автоматизированы
• Система должна быть доступной для всех служб безопасности, с легким входом и простотой использования
00:44:45 Проблемы и страхи при внедрении автоматизации
00:48:21 Важность мотивации и инициативности
• Автоматизация может быть сложной, если персонал не заинтересован в улучшении своей работы
00:53:41 Влияние человеческого фактора
00:55:30 Экономическая целесообразность автоматизации
01:00:00 Финансовое обоснование автоматизации
01:08:37 Примеры и кейсы автоматизации процессов ИБ
• Управление активами, инвентаризация и классификация ресурсов, построение ресурсно-сервисной модели, оценка рисков, аудиты и риски, управление уязвимостями и пач-менеджмент, сбор информации о событиях с инфраструктурой для выявления инцидентов
• Автоматизация должна быть основана на уже существующих процессах и не должна внедряться вслепую.
01:33:53 Автоматизация управления активами
01:45:12 Подготовка к автоматизации
• Определение процессов и выделение процедур
• Определение задач, которые нужно автоматизировать
01:48:04 Внедрение автоматизации
• Определение целей и задач автоматизации
• Описание технического задания и оценка стоимости
• Использование скрам и спринтов для внедрения новых инициатив
01:52:01 Неправильная автоматизация: как не надо автоматизировать процессы ИБ
01:59:22 Риски при внедрении автоматизации
• Риски, связанные с неправильной настройкой и конфигурированием средств автоматизации, уязвимостями в самих средствах автоматизации, и отсутствием тестовых сред
• Риски, связанные с эксплуатацией, повреждением продуктовых систем и неправильным формулированием требований
• Риски, связанные с воздействием на инфраструктуру и учетные записи, и отсутствие документирования процессов.
• Смена лица, принимающего решения, может привести к остановке процесса автоматизации
• Неопределенность в геополитике, импортозамещении и регуляторных изменениях может стать стоп-фактором для автоматизации
02:08:32 Инструменты автоматизации
02:11:25 Прогнозы развития автоматизации
02:16:44 Автоматизация и машинное обучение
02:18:40 Экосистемная автоматизация
Модератор:
Екатерина Сюртукова, Независимый эксперт по информационной безопасности
Спикеры:
- Николай Юрченко, Заместитель директора центра экспертизы, R-Vision
- Анастасия Федоренко, Руководитель направления «Автоматизация ИБ», УЦСБ
- Игорь Таланкин, Старший инженер по информационной безопасности, «Лаборатория Касперского»
- Ева Беляева, Руководитель отдела развития, Security Vision
- Николай Казанцев, CEO SECURITM
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
3,437 views
170
45
6 months ago 01:14:16 1
Этапы развития от косметологического кабинета до сети с оборотом более 100 млн.руб. в год.
6 months ago 01:17:20 1
О чем жалеет Денис ГЛУШАКОВ?
6 months ago 00:08:11 1
Введение в SCADA. Лекция 3. Архитектура SCADA
6 months ago 00:07:15 1
Голосовые Роботы, Битрикс24 и автоматизация повторяющиеся рутинных операций и бизнес-процессов
6 months ago 02:03:26 1
Jivo Sessions Туризм: внедряем диджитал решения для автоматизации процессов в туристической сфере
6 months ago 00:00:52 2
Обзор автоматизированной линии упаковки дверных полотен Yuton XDK1124
6 months ago 00:23:29 1
Профессиональный курс по нейросетям часть 1: ChatGPT плагины, собственная ИИ, Vision
6 months ago 01:06:05 1
Производство KNX в РОССИИ | Module Electronic - оборудование для УМНОГО ДОМА
6 months ago 00:21:54 1
Как работает UDS в ресторане, баре, кафе и стритфуде?
6 months ago 00:24:54 1
Презентация «х10» или как быстро заработать 10000$!
6 months ago 01:20:39 1
🔍💼 Стагнация на рынке труда в IT: миф или реальность?
6 months ago 02:24:00 1
Аутсорсинг кибербезопасности, Security as a Service
6 months ago 00:16:55 1
Привлекаем клиентов без затрат: реферальная модель в чат-боте 🤖
6 months ago 00:15:43 1
InVideo AI – Как Сделать Профессиональное Видео за 5 Минут? AI-Генератор видео InVideo
6 months ago 00:28:31 1
COZE AI: ChatGPT в Telegram Бесплатно внедряем Искусственный Интеллект в свой чат-бот
7 months ago 00:23:11 1
НИШИ, которые принесут тебе МИЛЛИАРД в 2024 году
7 months ago 00:09:39 1
Планирование и автоматизация мебельного производства #бережливоепроизводство
7 months ago 00:29:36 2
Как внедрить Канбан-метод в компании: разбор кейса из банковской сферы
7 months ago 01:06:13 1
Интервью с Александром Леусенко | Бинхартс
7 months ago 00:09:18 102
КОРОЧЕ ГОВОРЯ, ПЕРВЫЙ ДЕНЬ В НОВОЙ ШКОЛЕ
7 months ago 01:26:21 6
Удержание и развитие персонала. HR-вебинар от Skillaz и Alter
7 months ago 00:18:11 1
Сергей Артемов, директор по развитию eXpress: о супераппе eXpress и возможностях автоматизации HR
7 months ago 01:05:50 1
Вебинар «Автоматизация получения государственной сметы из BIM-модели в Tangl value и 1С:Смета»