Вэбкаст Хабр ПРА #6. Свет ИБ: параноя vs разумны сэнс
У сферы бяспекі лёгка альбо недаглядзець, альбо, наадварот, патраціць занадта шмат сіл у нікуды. Сёння мы запросім у наш вэбкаст топ-аўтара з хаба «Інфармацыйная бяспека» Луку Сафонава (LukaSafonov) і Джабраіла Маціева (djabrail) - кіраўніка напрамкі абароны канчатковых прылад у «Лабараторыі Касперскага». Разам з імі мы пагаворым аб тым, як знайсці тую тонкую грань, дзе здаровы сэнс пераходзіць у параною: дзе сканчаюцца магчымасці рашэнняў EPP (Endpoint protection), каму ўжо патрэбныя рашэнні Endpoint Detection and Response (EDR) і як зразумець, што кампанія можа стаць мэтай таргетаванай атакі і якія прадукты дапамагаюць спраўляцца з гэтымі пагрозамі. Аб тым, што мы будзем абмяркоўваць, пад катом.
Аб кібератаках як паняцці
На Хабры нядаўна быў апытанне пра інфармацыйную бяспеку, і дзве траціны апытаных хабраўчан адказалі, што сутыкаліся з ИБ-інцыдэнтамі ў 2020-м. Але што ўвогуле цяпер варта разумець пад словам кібератака?
Калі можна казаць, што цябе заафектыла атака: толькі калі перавёў кіберзлачынцу гроша або калі заўважыў паведамленне аб пагрозе ад антывіруса?
Ці ёсць у ИБ паняцце залішняй абароненасці?
Пра тое, што і як атакуюць
Якія зараз ёсць трэнды кіберзлачыннасці і хто ўваходзіць у групы рызыкі?
Што ўяўляе сабой поўны цыкл аховы інфраструктуры?
Чаму фішынг застаецца ў топе ўсіх відаў нападаў?
Дылема аб складанасці пароля: чым ён складаней, тым лягчэй яго забыцца - як знайсці залатую сярэдзіну?
Аб тым, хто і як абараняе
Ці сапраўды да 2022 года рынку не будзе хапаць аднаго мільёна ИБэшников?
Наколькі ўзровень падрыхтоўкі ИБэшников і ўсяго Security Operations Center супадае з неабходным узроўнем абароны кампаній?
Дзе сканчаюцца магчымасці EPP (Endpoint protection), а каму ўжо патрэбныя Endpoint Detection and Response (EDR)?
Чаму для ИБ лепш выкарыстоўваць аднаго вендара, чым некалькі розных рашэнняў? Як цяпер размеркаваны рынак прадуктаў ИБ паміж карпаратыўнымі рашэннямі і ИБ-рашэннямі для энікейшчыка?
Хто хоча прыняць удзел у дыскусіі, задаць сваё пытанне, можа далучыцца да вэб-каста сёння ў 19:00 у VK, Facebook, на YouTube і паглядзець у гэтым пасце: