Вебинар "Как правильно проводить технические киберучения" состоится 26 января 2022 года в 11:00 (мск). Организатор - Anti-Malware.

Никакая теоретическая подготовка не заменит тренировки в реальных боевых учениях. Это касается и информационной безопасности, где нам противостоят мотивированные профессиональные киберпреступники. Чтобы не растеряться при наступлении инцидента, необходимо проверить и отработать технические навыки обнаружения и реагирования. Проще всего это сделать на специально подготовленном киберполигоне.

Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений. А также расскажем, как оценивать и учитывать на практике их результаты. 

Ключевые вопросы:

Организация киберучений 

• Кому и для чего нужны технические киберучения? 
• Какие есть варианты технических киберучений? 
• "Red Teaming == киберполигон" или нет? 
• Какие киберполигоны доступны в России и за рубежом на коммерческой основе? 
• Какие существуют государственные программы по организации киберполигонов? 
• Какие организации обязаны проводить технические киберучения? Что говорят по этому поводу регуляторы? 
• Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях? 
• Мы можем развернуть Metasploit или привлечь пентестеров. Зачем мне киберполигон? 
• Как часто нужно проводить технические киберучения?
• Сколько стоит аренда или создание киберполигона под конкретного заказчика?

Проведение киберучений

• Как правильно определять цели киберучений? И кто их формулирует - заказчик или поставщик? 
• Кто готовит сценарии для киберполигона? 
• Какие именно сценарии должны отрабатываться в ходе киберучений? 
• Что нужно отрабатывать в первую очередь: предотвращение, обнаружение атак или реагирование? 
• Сколько сценариев должно быть в портфолио поставщика услуг киберучений? 
• Можно ли провести учения на киберполигоне самостоятельно? 
• Как создать цифровую копию своей инфраструктуры для киберучений и обязательно ли это? 
• Могу ли я купить готовую инфраструктуру для проведения собственных киберучений или это всегда XaaS-модель? 
• Если создается копия инфраструктуры, включая средства защиты, то нет ли здесь разглашения конфиденциальной информации? 
• Относится ли виртуальный стенд к объектам КИИ? 
• Каких специалистов необходимо привлечь для киберучений? 
• Сколько по времени в среднем занимают учения на киберполигоне? 
• Участники часто боятся показать свою некомпетентность. Как с этим бороться?
• Участники, особенно высокопоставленные, не любят демонстрировать, что сейчас действуют неэффективно. Как с этим бороться?

Анализ результатов киберучений

• Как измерить эффективность затраченных ресурсов на киберполигон? 
• Как использовать «скоринг-борды» для подсчёта результатов? 
• Как правильно оценивать работу ИБ по результатам учений?
• Как выстраивать процесс обучения по итогам киберучений?

Тренды и прогнозы развития рынка киберполигонов

• Что ожидает рынок в перспективе 2-3 года? 
• Какие сервисы по проведению технических киберучений будут востребованы?
• Как на этот рынок будут влиять регуляторы?