Хорошую работу центра мониторинга кибербезопасности можно сравнить с принципами самураев — самурай делает только то, что соответствует его «кодексу чести», и выполняет всё на высшем уровне мастерства. Так и в SOC: достичь эффективного реагирования на инциденты ИБ можно только следуя четким рабочим процессам и сценариям.
Остается загадкой, как овладеть искусством хорошего workflow при реагировании на инцидент и осознанно подходить к его улучшению.
В прямом эфире руководитель группы инженеров SOC К2 Кибербезопасность Кирилл Рупасов вместе с экспертом по развитию MSSP партнеров Андреем Прошиным из «Лаборатории Касперского» раскроет секреты правильной организации процессов по обработке инцидентов и поделится проверенными приемами, которые на себе проверила наша команда.
После встречи вы получите два чек-листа по workflow инцидента — для бизнес-заказчика услуги и проверки своего провайдера услуги.
Спикеры
Кирилл Рупасов
Руководитель группы инженеров SOC К2 Кибербезопасность
Андрей Прошин
Эксперт по развитию MSSP партнеров, «Лаборатория Касперского»
Программа митапа
- Бусидо: работа со стандартными практиками workflow
- Философия хорошего workflow для провайдера услуг
- Идеология workflow при обработке инцидента для клиента
- Дорога к цели: пути развития workflow
- Обращение с катаной, или Как правильно передавать инцидент внутри команды
- Кабуто для самурая: правила передачи информации команде клиента
Целевая аудитория
- ИБ- и ИТ-директорам
- Техническим директорам
- Руководителям SOC
- Аналитикам и инженерам SOC