Как оптимизировать Security Operations с помощью Red/Purple Team?
29 июля, 2020 по
Как оптимизировать Security Operations с помощью Red/Purple Team?
Кот ИБ
| Комментариев пока нет

Вячеслав Васин - главный консультант по информационной безопасности отдела аудита и консалтинга в Group-IB, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как оптимизировать Security Operations с помощью Red/Purple Team?”

Вячеслав Васин

Главный консультант по информационной безопасности отдела аудита и консалтинга в Group-IB

Окончил Пензенский государственный университет по специальности "Информационная безопасность автоматизированных систем".

Опыт работы в ИБ - более 5 лет. Начинал карьеру с анализа защищенности приложений: анализа программного кода на предмет наличия уязвимостей, недекларированных возможностей программных закладок. Участвовал в разработке методики выявления опасных функциональных возможностей встроенного программного обеспечения BIOS средств вычислительной техники, применяемых в автоматизированных системах защищенного исполнения. 

Последние 3 года занимается анализом защищенности, тестированием на проникновение и сопровождением проектов в формате Red Teaming. 

Опыт проведения более 250 проектов.

Введение

В последнее время многие компании так или иначе сталкиваются с направленными и ненаправленными атаками. Этому свидетельствует растущее количество различных рисков, которые были ярко продемонстрированы за последние пару лет. В связи с этим больше внимания стало уделяться выстраиванию обороны от различных атак, но в основном это сводится к покупке средств защиты периметра или внедрению SIEM.

Как показывает практика не всегда самые слабые стороны защиты компании в ее инфраструктуре или средствах защиты, а чаще наоборот в людях и процессах. Вариантов может быть много: от неправильной расстановки приоритетов инцидентов до проблем с коммуникацией, когда аналитики по безопасности реагируют с задержкой или не полностью. Другими словами, эффективное управление Security Operations требует наличия соответствующих процессов, ролей и набора правил для конкретных видов инцидентов.

В докладе будут освещены следующие вопросы:

  • Как используя Red/Purple Team выявлять проблемные места в системах обеспечения кибербезопасности и повышать зрелость процессов SOC?

  • Почему Red/Purple Team полезен не только для написания алертов и плейбуков, но и для построения плана обеспечения и управления ИБ компании?

  • Какие использовать методологии?

  • Как выстраивать процесс взаимодействия с командами?

  • Что делать, когда нет бюджета на создание и содержание Red/Purple Team?

Содержание мастер-класса

Виды работ по практической безопасности

  • Пример имитации целевых атак

  • Зачем имитировать целевые атаки?

  • Что делать, если злоумышленники все же преуспевают?

Red/Blue/Purple Team

  • Назначение и функции команд

  • Какие еще бывают команды?

Security Operations и Red/Purple Team

  • Зачем кому-то проводить Red/Purple Teaming?

  • Чем же может быть полезен Red/Purple Teaming?

  • Цели, задачи и потребности Red/Purple Team

  • Когда делать Purple Teaming?

  • Когда делать Continuous Purple Teaming?

С чего начать?

  • Время, деньги и требования

  • Пример задействованных ролей

  • Методологии и фреймворки

  • Планирование

  • Пример: APT3 Adversary Emulation Plan

  • Дорожная карта упражнений

  • Уровни зрелости обнаружения атак

  • ОК, а если нет бюджета на Red/Purple Team?

Итоги и FAQ

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Начните писать здесь...

Как оптимизировать Security Operations с помощью Red/Purple Team?
Кот ИБ 29 июля 2020 г.
Поделиться этой записью
Войти оставить комментарий