Как обеспечивать ИБ при минимальном бюджете?
Используя знания сообществ
1 апреля, 2020 по
Как обеспечивать ИБ при минимальном бюджете?
Кот ИБ
| Комментариев пока нет

Артем Сычев - руководитель направления отдела мониторинга ИБ в АльфаСтрахование, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как обеспечивать ИБ при минимальном бюджете?”

Артем Сычев

Руководитель направления отдела мониторинга ИБ в АльфаСтрахование

Введение

Существует большое количество доступной информации/инструментов/знаний по информационной безопасности, которую уже сейчас можно внедрять в свой организации. Я помогу систематизировать эту информацию, потому что ее очень много и можно очень долго распыляться, и пытаться охватить сразу все.

На своем мастер-классе покажу:

1. Какими бесплатными средствами можно реализовать некоторые этапы CIS Controls, покрыть техники и тактики матрицы MITRE, в организациях не очень большого масштаба (до 500 хостов).
2. Покажу как предложенные инструменты могут масштабироваться на большую инфраструктуру, но уже с привлечением специалистов высокого уровня. 
3. Также расскажу, что необходимо изучать, какие технологии IT (для доставки приложений, для хранения данных) используются в организации, чтобы затем использовать знания инженеров, сопровождающих их для помощи в решении задач информационной безопасности. 
4. Расскажу про опыт нашей организации в осуществлении синергии с дата инженерами, так как у них есть свой data lake. Это очень выгодно, потому что найти хороших дата инженеров очень дорого, а с доменной экспертизой в ИБ, практически невозможно. Поэтому можно использовать знания дата инженеров в компании для построения пайплайнов ИБ, а также дата лейков.

Содержание мастер-класса

  • Фреймворки ИБ

  • Новое мышление информационной безопасности

  • Киберустойчивость и активная защита

  • Превентивные меры

  • Автоматизация инвентаризации

  • Hardening и сбор логов

  • Детектирование

  • Организованное знание. MITRE ATT&CK

  • Что мне дает использование MITRE ATT&CK

  • Развертывание системы Log Management или SIEM

  • Где брать гипотезы для проактивного поиска угроз?

  • Как можно использовать машинное обучение?

  • Автоматизация с помощью Jupyter Notebook

  • Реагирование

  • Тестирование

  • Take action

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1000 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Начните писать здесь...

Как обеспечивать ИБ при минимальном бюджете?
Кот ИБ 1 апреля 2020 г.
Поделиться этой записью
Войти оставить комментарий