Мероприятия Спикеры Доклады
 
Продолжительность 1:03:09
16+
Воспроизвести
Видео

Как оптимизировать Security Operations с помощью Red/Purple Team?

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Вячеслав Васин
Главный консультант по информационной безопасности отдела аудита и консалтинга в Group-IB
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2020 | Модуль 2
21 июля 2020, Онлайн, Москва, Россия
Код ИБ ПРОФИ 2020 | Модуль 2
Запросить Q&A
Код ИБ ПРОФИ 2020 | Модуль 2
Из видеозаписей конференции
Код ИБ ПРОФИ 2020 | Модуль 2
Запросить Q&A
Видеозапись
Как оптимизировать Security Operations с помощью Red/Purple Team?
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
В избранное
40
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Вячеслав Васин
Главный консультант по информационной безопасности отдела аудита и консалтинга в Group-IB

Главный консультант по информационной безопасности отдела аудита и консалтинга Group-IB, международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Окончил Пензенский государственный университет по специальности "Информационная безопасность автоматизированных систем". Опыт работы в ИБ - более 5 лет Начинал карьеру с анализа защищенности приложений: анализа программного кода на предмет наличия уязвимостей, недекларированных возможностей программных закладок. Участвовал в разработке методики выявления опасных функциональных возможностей встроенного программного обеспечения BIOS средств вычислительной техники, применяемых в автоматизированных системах защищенного исполнения. Последние 3 года занимается анализом защищенности, тестированием на проникновение и сопровождением проектов в формате Red Teaming. Опыт проведения более 250 проектов.

Перейти в профиль

О докладе

Тематика: Информационная безопасность

В последнее время многие компании так или иначе сталкиваются с направленными и ненаправленными атаками. Этому свидетельствует растущее количество различных рисков, которые были ярко продемонстрированы за последние пару лет. В связи с этим больше внимания стало уделяться выстраиванию обороны от различных атак, но в основном это сводится к покупке средств защиты периметра или внедрению SIEM.
Как показывает практика не всегда самые слабые стороны защиты компании в ее инфраструктуре или средствах защиты, а чаще наоборот в людях и процессах. Вариантов может быть много: от неправильной расстановки приоритетов инцидентов до проблем с коммуникацией, когда аналитики по безопасности реагируют с задержкой или не полностью. Другими словами, эффективное управление Security Operations требует наличия соответствующих процессов, ролей и набора правил для конкретных видов инцидентов.

В докладе будут освещены следующие вопросы:
1. Как используя Red/Purple Team выявлять проблемные места в системах обеспечения кибербезопасности и повышать зрелость процессов SOC?
2. Почему Red/Purple Team полезен не только для написания алертов и плейбуков, но и для построения плана обеспечения и управления ИБ компании?
3. Какие использовать методологии?
4. Как выстраивать процесс взаимодействия с командами?
5. Что делать, когда нет бюджета на создание и содержание Red/Purple Team?

Входит в подписку

Поделиться

Всем привет Сегодня поговорим с вами про Security operations и непосредственно про самолёты Purple Team я представлюсь немного Дак уже сказали главный консультант информационной безопасности занимаюсь непосредственного тестирования на проникновение и как раз такими операциями как раз Purple timing а начнём Давайте начнём до небольшой disclaimer то что в ходе данной презентации доклада могут быть там даны различные заявления относительно каких-то услуг проверок исследований

защищенности и хотелось бы отметить что вся информация даётся ознакомительных целях и мы понимаем что некоторые действия там список проверок могут отличаться в зависимости от каких-то методик или подходов в сообщество или какой-то организации сегодня мы поговорим Как оптимизировать Security operations с помощью Ripper Platinum да и у нас есть небольшой план То есть я сначала расскажу в целом про такие операции мы поговорим про Какие команды бывают то есть там Красная синяя и фиолетовая и Непосредственно как взаимодействовать на

Security operations с команды сока с командой инцидент транспондеров и как в это всё напиться Красная и фиолетовая команда Давайте начинать Я хотел бы начать Сначала с некоторых таких видов работ по практической безопасности чтобы договориться о терминах и мы могли дальше спокойно погружаться в тему я пять основных наверное работ по практической безопасности Да если добавила аудит конфигурации и разместилась и разместил их в некотором порядке на пирамиде для того

что хотелось бы делать первым что вторым третьим и так далее В зависимости от того с чего необходимо начинать как мы видим Аудит в конфигурации

Полный текст расшифровки доклада будет доступен после его покупки
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Как оптимизировать Security Operations с помощью Red/Purple Team?»
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20

Код ИБ ПРОФИ 2020 | Сочи

Доступ к записям всех докладов «Код ИБ ПРОФИ 2020 | Модуль 2»
Доступно
В корзине
9 900 ₽
9 900 ₽
$140
$140
€ 119
€ 119
A$192
A$192
Билет

Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $43
от € 36
от A$59
Подписка

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Роман Жуков
Директор центра компетенций в Гарда Технологии
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Андрей Нуйкин
Начальник отдела обеспечения безопасности информационных систем в ЕВРАЗ
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20
Юрий Другач
Независимый эксперт в социальной инженерии
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Как оптимизировать Security Operations с помощью Red/Purple Team?»
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 12
€ 12
A$20
A$20