ProHoster > Блог > Administrado > Retelsendo Habr PRO #6. La cibersekureca mondo: paranojo kontraŭ komuna racio

Retelsendo Habr PRO #6. La cibersekureca mondo: paranojo kontraŭ komuna racio

Retelsendo Habr PRO #6. La cibersekureca mondo: paranojo kontraŭ komuna racio

En la areo de sekureco, estas facile aŭ preteratenti aŭ, male, elspezi tro da penado por nenio. Hodiaŭ ni invitas al nia retelsendo ĉefan aŭtoron de la nabo pri Informa Sekureco, Luka Safonov (LukaSafonov) kaj Dzhabrail Matiev (djabrail) - Estro de Endpoint Protection ĉe Kaspersky Lab. Kune kun ili, ni parolos pri kiel trovi tiun fajnan linion, kie ordinara racio iĝas paranojo: kie finiĝas la kapabloj de solvoj de EPP (Finpunktoprotekto), kiu jam bezonas solvojn de Endpoint Detection and Response (EDR), kaj kiel kompreni tion. firmao povas fariĝi la celo de celita atako kaj kiaj produktoj helpas trakti ĉi tiujn minacojn. Kion ni diskutos estas sub la tranĉo.

Pri ciberatakoj kiel koncepto

  • Mi estis lastatempe ĉe Habré enketo pri informa sekureco, kaj du trionoj de la enketitaj loĝantoj de Ĥbrovsko respondis, ke ili renkontis incidentojn pri informa sekureco en 2020. Sed kion ĝuste signifas la vorto ciberatako? 
  • Kiam vi povas diri, ke vi estas trafita de atako: nur se vi transdonis monon al ciberkrimulo aŭ se vi rimarkis mesaĝon pri minaco de antiviruso? 
  • Ĉu ekzistas koncepto de troa sekureco en informa sekureco? 

Pri kio kaj kiel ili atakas

  • Kio estas la nunaj tendencoj en ciberkrimo kaj kiu estas en risko?
  • Kio estas la plena ciklo de infrastruktura protekto?
  • Kial phishing restas ĉe la supro de ĉiuj specoj de atakoj? 
  • Dilemo pri pasvortkomplekseco: ju pli kompleksa ĝi estas, des pli facile estas forgesi ĝin - kiel trovi mezan vojon?

Pri kiu protektas kaj kiel

  • Ĉu la merkato vere mankos al unu miliono da IB-specialistoj antaŭ 2022?
  • Kiomgrade la nivelo de trejnado de IB-oficiroj kaj la tuta Sekureca Operacia Centro koincidas kun la postulata nivelo de protekto por kompanioj?
  • Kie finiĝas la kapabloj de EPP (Finpunktoprotekto), kaj kiu jam bezonas Finpunkton-Detekton kaj Respondon (EDR)?
  • Kial estas pli bone uzi unu vendiston por informa sekureco prefere ol pluraj malsamaj solvoj? Kiel la merkato de informasekurecaj produktoj nuntempe estas distribuita inter kompaniaj solvoj kaj informsekurecaj solvoj por Enikey-specialistoj?

Ĉiu, kiu volas partopreni la diskuton aŭ demandi sian demandon, povas aliĝi al la retelsendo hodiaŭ je la 19:00 ĉe VK, Facebooksur YouTube kaj rigardu en ĉi tiu afiŝo:



fonto: www.habr.com