-
Управление эффективностью ИБ
Вотинцев КириллВыполнено
-
Как построить культуру ИБ в компании
Карпов АнтонВыполнено
-
10 кейсов автоматизации рутины, которые можно сделать здесь и сейчас
Казанцев НиколайВыполнено
-
Как создать универсальный автоматический анализатор рисков
Канатов АлександрВыполнено
-
Типовые ошибки при внедрении и эксплуатации DLP, EMS, IRP и прочих систем
Бориславский ДаниилВыполнено
-
Краткий гайд по поиску и анализу цифровых следов
Борощук ДмитрийВыполнено
-
Как сделать периметр компании устойчивым к кибератакам
Рысин СергейВыполнено
-
Как сделать периметр компании устойчивым к кибератакам
Выполнено
-
Багбаунти: как компания может сэкономить денег
Сафонов ЛукаВыполнено
-
Свободное время
Выполнено
Команда реагирования на компьютерные инциденты (Cyber Incident Response Team – CIRT) или как её часто коротко называют – команда киберзащиты (blueteam) это тот самый последний рубеж обороны, который отделяет малозаметное событие от масштабного, иногда катастрофического, инцидента. Правильные действия в моменте, высокая координация позволяют остановить атаку, локализовать её, ликвидировать и восстановить работу сервисов. Или не позволят…
В течение сжатого мастер-класса мы разберемся:
• Каким сотрудникам и с какими ролями лучше быть постоянно выделенными в blueteam, а каких туда эффективно подключать в случае кибератаки;
• Какие навыки должны быть у каждого члена команды;
• Как подобрать механику киберучений, чтобы оценить текущий срез практических компетенций blueteam;
• Исходя из чего можно определить целевой уровень компетенций команды;
• Как составить программу развития навыков blueteam и проверить какой результат достигнут.
В свое работе мы будем использовать лучшие практики и стандарты NIST 800-61, MITRE ATT@CK, а также наработки организатора множества киберучений и Международного Киберчемпионата 2022, 2023 – команды Киберполигона Солар.