Duration 1:03:09
16+
Play
Video

Как оптимизировать Security Operations с помощью Red/Purple Team?

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Вячеслав Васин
Главный консультант по информационной безопасности отдела аудита и консалтинга at Group-IB
  • Video
  • Audio
  • Files
  • Video
  • Audio
  • Files
Video
Как оптимизировать Security Operations с помощью Red/Purple Team?
Available
In cart
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14
Add to favorites
14
I like 0
I dislike 0
Available
In cart
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14
  • Description
  • Discussion

About speaker

Вячеслав Васин
Главный консультант по информационной безопасности отдела аудита и консалтинга at Group-IB

Главный консультант по информационной безопасности отдела аудита и консалтинга Group-IB, международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.Окончил Пензенский государственный университет по специальности "Информационная безопасность автоматизированных систем".Опыт работы в ИБ - более 5 летНачинал карьеру с анализа защищенности приложений: анализа программного кода на предмет наличия уязвимостей, недекларированных возможностей программных закладок.Участвовал в разработке методики выявления опасных функциональных возможностей встроенного программного обеспечения BIOS средств вычислительной техники, применяемых в автоматизированных системах защищенного исполнения.Последние 3 года занимается анализом защищенности, тестированием на проникновение и сопровождением проектов в формате Red Teaming. Опыт проведения более 250 проектов.

View the profile

About the talk

В последнее время многие компании так или иначе сталкиваются с направленными и ненаправленными атаками. Этому свидетельствует растущее количество различных рисков, которые были ярко продемонстрированы за последние пару лет. В связи с этим больше внимания стало уделяться выстраиванию обороны от различных атак, но в основном это сводится к покупке средств защиты периметра или внедрению SIEM.
Как показывает практика не всегда самые слабые стороны защиты компании в ее инфраструктуре или средствах защиты, а чаще наоборот в людях и процессах. Вариантов может быть много: от неправильной расстановки приоритетов инцидентов до проблем с коммуникацией, когда аналитики по безопасности реагируют с задержкой или не полностью. Другими словами, эффективное управление Security Operations требует наличия соответствующих процессов, ролей и набора правил для конкретных видов инцидентов.

В докладе будут освещены следующие вопросы:
1. Как используя Red/Purple Team выявлять проблемные места в системах обеспечения кибербезопасности и повышать зрелость процессов SOC?
2. Почему Red/Purple Team полезен не только для написания алертов и плейбуков, но и для построения плана обеспечения и управления ИБ компании?
3. Какие использовать методологии?
4. Как выстраивать процесс взаимодействия с командами?
5. Что делать, когда нет бюджета на создание и содержание Red/Purple Team?

Share

Cackle comments for the website

Buy this talk

Access to the talk “Как оптимизировать Security Operations с помощью Red/Purple Team?”
Available
In cart
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14

Код ИБ ПРОФИ 2020 | Сочи

Get access to all videos “Код ИБ ПРОФИ 2020 | Модуль 2”
Available
In cart
9 900 ₽
9 900 ₽
$130
$130
€ 111
€ 111
Ticket

Buy this video

Video

Access to the talk “Как оптимизировать Security Operations с помощью Red/Purple Team?”
Available
In cart
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14