Вячеслав Васин - главный консультант по информационной безопасности отдела аудита и консалтинга в Group-IB, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как оптимизировать Security Operations с помощью Red/Purple Team?”
Вячеслав Васин
Главный консультант по информационной безопасности отдела аудита и консалтинга в Group-IB
Окончил Пензенский государственный университет по специальности "Информационная безопасность автоматизированных систем".
Опыт работы в ИБ - более 5 лет. Начинал карьеру с анализа защищенности приложений: анализа программного кода на предмет наличия уязвимостей, недекларированных возможностей программных закладок. Участвовал в разработке методики выявления опасных функциональных возможностей встроенного программного обеспечения BIOS средств вычислительной техники, применяемых в автоматизированных системах защищенного исполнения.
Последние 3 года занимается анализом защищенности, тестированием на проникновение и сопровождением проектов в формате Red Teaming.
Опыт проведения более 250 проектов.
Введение
В последнее время многие компании так или иначе сталкиваются с направленными и ненаправленными атаками. Этому свидетельствует растущее количество различных рисков, которые были ярко продемонстрированы за последние пару лет. В связи с этим больше внимания стало уделяться выстраиванию обороны от различных атак, но в основном это сводится к покупке средств защиты периметра или внедрению SIEM.
Как показывает практика не всегда самые слабые стороны защиты компании в ее инфраструктуре или средствах защиты, а чаще наоборот в людях и процессах. Вариантов может быть много: от неправильной расстановки приоритетов инцидентов до проблем с коммуникацией, когда аналитики по безопасности реагируют с задержкой или не полностью. Другими словами, эффективное управление Security Operations требует наличия соответствующих процессов, ролей и набора правил для конкретных видов инцидентов.
В докладе будут освещены следующие вопросы:
Как используя Red/Purple Team выявлять проблемные места в системах обеспечения кибербезопасности и повышать зрелость процессов SOC?
Почему Red/Purple Team полезен не только для написания алертов и плейбуков, но и для построения плана обеспечения и управления ИБ компании?
Какие использовать методологии?
Как выстраивать процесс взаимодействия с командами?
Что делать, когда нет бюджета на создание и содержание Red/Purple Team?
Содержание мастер-класса
Виды работ по практической безопасности
Пример имитации целевых атак
Зачем имитировать целевые атаки?
Что делать, если злоумышленники все же преуспевают?
Red/Blue/Purple Team
Назначение и функции команд
Какие еще бывают команды?
Security Operations и Red/Purple Team
Зачем кому-то проводить Red/Purple Teaming?
Чем же может быть полезен Red/Purple Teaming?
Цели, задачи и потребности Red/Purple Team
Когда делать Purple Teaming?
Когда делать Continuous Purple Teaming?
С чего начать?
Время, деньги и требования
Пример задействованных ролей
Методологии и фреймворки
Планирование
Пример: APT3 Adversary Emulation Plan
Дорожная карта упражнений
Уровни зрелости обнаружения атак
ОК, а если нет бюджета на Red/Purple Team?
Итоги и FAQ
Оформить доступ
Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.
Срок доступа к материалам - 1 год с момента оплаты.
Стоимость - 1500 руб.
Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?
Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.
Начните писать здесь...