Непрерывное управление поверхностью атаки. Практические кейсы
ICL Системные технологии, Никита Кошелев, Руководитель по информационной безопасности ICL Системные Технологии Кибербезопасность сегодня — это не разовая проверка и не «галочка для регулятора». Это непрерывное управление поверхностью атаки в условиях сложной ИТ-инфраструктуры, удалённых сотрудников и цепочек поставок. В этом докладе Никита Кошелев, руководитель по информационной безопасности ICL Системные Технологии, разбирает практический подход к управлению рисками и угрозами на основе реальных кейсов. Речь идёт о том, как выстроить системную защиту, а не набор разрозненных мер. В видео: • что именно мы защищаем: активы, процессы и данные; • почему инвентаризация активов — фундамент информационной безопасности; • как обнаруживать неавторизованные устройства и «теневые» сервисы; • управление рисками и угрозами по стандартам (ISO/ГОСТ); • работа с индикаторами компрометации (IoC); • управление уязвимостями и поиск утечек данных; • инструменты ASM и Threat Intelligence: где они реально помогают; • сравнение подходов: o ручной и автоматизированный поиск уязвимостей, o классические пентесты, o автопентесты и непрерывное тестирование; • плюсы и минусы каждого подхода — без идеализации; • роль персонала: security awareness, обучение, киберучения и симуляции фишинга; • защита от атак через цепочку поставок: проверка подрядчиков, договорные и технические меры; • принцип минимальных привилегий и контроль доступа для внешних партнёров. Отдельный акцент сделан на ключевой идее: Без непрерывности нет реальной безопасности. Разовые проверки показывают прошлое, а не текущее состояние защиты. Доклад будет особенно полезен: • руководителям по ИБ • ИТ-директорам фармкомпаний • специалистам SOC и blue team • тем, кто отвечает за КИИ и соответствие требованиям регуляторов • всем, кто хочет перейти от реактивной защиты к управляемой модели
ICL Системные технологии, Никита Кошелев, Руководитель по информационной безопасности ICL Системные Технологии Кибербезопасность сегодня — это не разовая проверка и не «галочка для регулятора». Это непрерывное управление поверхностью атаки в условиях сложной ИТ-инфраструктуры, удалённых сотрудников и цепочек поставок. В этом докладе Никита Кошелев, руководитель по информационной безопасности ICL Системные Технологии, разбирает практический подход к управлению рисками и угрозами на основе реальных кейсов. Речь идёт о том, как выстроить системную защиту, а не набор разрозненных мер. В видео: • что именно мы защищаем: активы, процессы и данные; • почему инвентаризация активов — фундамент информационной безопасности; • как обнаруживать неавторизованные устройства и «теневые» сервисы; • управление рисками и угрозами по стандартам (ISO/ГОСТ); • работа с индикаторами компрометации (IoC); • управление уязвимостями и поиск утечек данных; • инструменты ASM и Threat Intelligence: где они реально помогают; • сравнение подходов: o ручной и автоматизированный поиск уязвимостей, o классические пентесты, o автопентесты и непрерывное тестирование; • плюсы и минусы каждого подхода — без идеализации; • роль персонала: security awareness, обучение, киберучения и симуляции фишинга; • защита от атак через цепочку поставок: проверка подрядчиков, договорные и технические меры; • принцип минимальных привилегий и контроль доступа для внешних партнёров. Отдельный акцент сделан на ключевой идее: Без непрерывности нет реальной безопасности. Разовые проверки показывают прошлое, а не текущее состояние защиты. Доклад будет особенно полезен: • руководителям по ИБ • ИТ-директорам фармкомпаний • специалистам SOC и blue team • тем, кто отвечает за КИИ и соответствие требованиям регуляторов • всем, кто хочет перейти от реактивной защиты к управляемой модели