1:01:07
Как обеспечивать ИБ при минимальном бюджете, используя знания сообществ?
-
Video
-
Audio
-
Table of contents
-
Video
-
Audio
- Description
- Transcript
- Discussion
About the talk
Существует большое количество доступной информации/инструментов/знаний по информационной безопасности, которую уже сейчас можно внедрять в свой организации. Я помогу систематизировать эту информацию, потому что ее очень много и можно очень долго распыляться, и пытаться охватить сразу все.
На своем мастер-классе покажу какими бесплатными средствами можно реализовать некоторые этапы CIS Controls, покрыть техники и тактики матрицы MITRE, в организациях не очень большого масштаба (до 500 хостов), но в то же время предложенные инструменты могут масштабироваться на большую инфраструктуру, но уже с привлечением специалистов высокого уровня. Также расскажу, что необходимо изучать, какие технологии IT (для доставки приложений, для хранения данных) используются в организации, чтобы затем использовать знания инженеров, сопровождающих их для помощи в решении задач информационной безопасности. Расскажу про опыт нашей организации. Например, мы осуществляем синергию с дата инженерами, так как у них есть свой data lake. Это очень выгодно, потому что найти хороших дата инженеров очень дорого, а с доменной экспертизой в ИБ, практически невозможно. Поэтому можно использовать знания дата инженеров в компании для построения пайплайнов ИБ, а также дата лейков.
About speaker
Всем привет мой доклад как обеспечить себе при минимальном бюджете используя знания сообществ о чём вообще буду говорить я нисколько не столько буду говорить сразу убираю вопросы там что лучше коробочные решения Я в целом буду говорить про мышление безопасника в этом докладе будет много различных вопросов которые в том числе Будете сдавать сами себе во время выступления возможно отвечаю сами себе на эти вопросы Вы как-то по наложите это на свою инфраструктуру выберите какие-то решения либо берётся какие-то решения но на следующем слайде я сразу хотел бы задать вопрос и
заодно поиграть с вами вопрос можно писать в принципе в чат чтобы мы уже создали какую-то сообщество и мой друг у дружки там чему научились предположим вас на лице в компании до 3 человек у которой практически нет инфраструктуры Какие типы решений для обеспечения безопасности выбрали завали первым делом Чтобы построить эффективную программу сам за посещение Пишите в комментариях дальше там либо после вступления с экспертами можно будет обсудить В целом это очень интересно какие мы можем понять сейчас такие кто видит аренда Каждый из нас и
низа бутылки которые можно будет прийти и посмотреть кто подписан просто был аналогичный вопрос и там были достаточно интересные комментарии так что пишите в комментариях Давайте помогать друг дружке сестричка давайте рассмотрим тот же самый вариант с тобой начал любой Цистон бы взял фреймворк инфекционной безопасности и решил бы и типа Почему Потому что зачем это делать чтобы разбить самому зиму большую задачи обеспечения инфекционной безопасности на какие-то куски на маленькие куски которые затем может выполнять
И тем самым обеспечивает какую-то защиту Они же кстати в подарок шарики презентацию там будут ссылки на все эти стандартная думаю в принципе мы все здесь все знают данный стандарт я как и говорили Заранее буду