Расследование внутренних инцидентов информационной безопасности
Внутренние инциденты в информационной безопасности — это всегда не только техническая, но и юридическая задача. Как правильно расследовать инциденты, чтобы не потерять важные доказательства и не совершить ошибку, которая может привести к судебным последствиям? В эфире AM Live эксперты обсудили: — Как строить кросс-функциональную команду для расследования инцидентов — Какие технологии и инструменты полезны при расследовании — Как собирать и фиксировать информацию, которая будет доказательной в суде — Ошибки, которые могут стоить компании репутации и денег Разговор для тех, кто отвечает за безопасность данных, управление инцидентами и хочет минимизировать риски в расследованиях. Модератор: Алексей Гуревич, «Энерджинет» НТИ Спикеры: 1) Александр Луганцев, независимый эксперт 2) Даниил Бориславский, Контур.Эгида, Staffcop 3) Дмитрий Ларин, группа компаний «Гарда» 3) Алексей Дрозд, СёрчИнформ Тайм-коды: 00:27:18 Введение 00:32:11 Типы внутренних инцидентов 00:34:59 Классификация инцидентов 00:36:15 Популярные инциденты 00:38:06 Комплаенс и безопасность 00:38:36 Статистика атак и внутренние нарушители 00:40:26 Различия между внутренними и внешними инцидентами 00:41:41 Причины увеличения преднамеренных инцидентов 00:42:33 Особенности защиты от внутренних нарушителей 00:44:03 Категории внутренних нарушителей 00:47:12 Статистика нарушений среди сотрудников 00:48:10 Расследование внутренних инцидентов 00:50:04 Алгоритм расследования инцидентов 00:51:01 Механизм реагирования на инциденты 00:53:59 Баланс между расследованием и бизнес-процессами 00:55:55 Роль инструментов расследования 00:56:46 Оценка влияния инцидента на компанию 00:58:10 Риски ошибок в расследовании 01:00:37 Документы для судопроизводства 01:00:50 Ошибки в работе с документами 01:01:41 Риски использования DLP-систем 01:03:40 Доказательная база в суде 01:04:30 Репутационные риски 01:05:48 Контроль данных на работе 01:07:47 Внедрение DLP-систем 01:08:45 Ошибки при расследовании инцидентов 01:11:27 Репутация и моральные аспекты 01:12:40 Блокировка писем и уведомления 01:13:32 Легитимизация инструментов 01:14:32 Этапы расследования 01:17:00 Внутренние документы по расследованиям 01:20:47 Цели расследования 01:22:45 Меры после инцидента 01:23:15 Определение целей расследования 01:24:35 Пример утечки технической документации 01:25:32 Скорость принятия решений 01:28:27 Стадия накопления информации 01:34:34 Роль DLP в расследовании инцидентов 01:46:47 Поведенческий анализ в расследовании 01:48:41 Роль UEBA в расследовании 01:49:54 Проблемы ложных срабатываний 01:53:11 Применение поведенческого анализа 01:55:24 Дополнительные источники данных 01:56:57 Пример анализа данных 01:59:21 Мультиплатформенные решения для защиты данных 02:00:58 Определение рисков и групп контроля 02:02:50 Категоризация и анализ изображений 02:04:55 Работа на опережение и выявление разговоров о пробиве 02:08:08 Проблемы расследования внутренних инцидентов 02:11:02 Расследование утечки 02:12:52 Пересылка информации на личную почту 02:23:06 Ошибки в процессах расследования 02:26:04 Донесение результатов до руководства 02:27:52 Экономическая выгода от расследований 02:28:27 Пример с менеджером и скидками 02:33:22 Заключение Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Внутренние инциденты в информационной безопасности — это всегда не только техническая, но и юридическая задача. Как правильно расследовать инциденты, чтобы не потерять важные доказательства и не совершить ошибку, которая может привести к судебным последствиям? В эфире AM Live эксперты обсудили: — Как строить кросс-функциональную команду для расследования инцидентов — Какие технологии и инструменты полезны при расследовании — Как собирать и фиксировать информацию, которая будет доказательной в суде — Ошибки, которые могут стоить компании репутации и денег Разговор для тех, кто отвечает за безопасность данных, управление инцидентами и хочет минимизировать риски в расследованиях. Модератор: Алексей Гуревич, «Энерджинет» НТИ Спикеры: 1) Александр Луганцев, независимый эксперт 2) Даниил Бориславский, Контур.Эгида, Staffcop 3) Дмитрий Ларин, группа компаний «Гарда» 3) Алексей Дрозд, СёрчИнформ Тайм-коды: 00:27:18 Введение 00:32:11 Типы внутренних инцидентов 00:34:59 Классификация инцидентов 00:36:15 Популярные инциденты 00:38:06 Комплаенс и безопасность 00:38:36 Статистика атак и внутренние нарушители 00:40:26 Различия между внутренними и внешними инцидентами 00:41:41 Причины увеличения преднамеренных инцидентов 00:42:33 Особенности защиты от внутренних нарушителей 00:44:03 Категории внутренних нарушителей 00:47:12 Статистика нарушений среди сотрудников 00:48:10 Расследование внутренних инцидентов 00:50:04 Алгоритм расследования инцидентов 00:51:01 Механизм реагирования на инциденты 00:53:59 Баланс между расследованием и бизнес-процессами 00:55:55 Роль инструментов расследования 00:56:46 Оценка влияния инцидента на компанию 00:58:10 Риски ошибок в расследовании 01:00:37 Документы для судопроизводства 01:00:50 Ошибки в работе с документами 01:01:41 Риски использования DLP-систем 01:03:40 Доказательная база в суде 01:04:30 Репутационные риски 01:05:48 Контроль данных на работе 01:07:47 Внедрение DLP-систем 01:08:45 Ошибки при расследовании инцидентов 01:11:27 Репутация и моральные аспекты 01:12:40 Блокировка писем и уведомления 01:13:32 Легитимизация инструментов 01:14:32 Этапы расследования 01:17:00 Внутренние документы по расследованиям 01:20:47 Цели расследования 01:22:45 Меры после инцидента 01:23:15 Определение целей расследования 01:24:35 Пример утечки технической документации 01:25:32 Скорость принятия решений 01:28:27 Стадия накопления информации 01:34:34 Роль DLP в расследовании инцидентов 01:46:47 Поведенческий анализ в расследовании 01:48:41 Роль UEBA в расследовании 01:49:54 Проблемы ложных срабатываний 01:53:11 Применение поведенческого анализа 01:55:24 Дополнительные источники данных 01:56:57 Пример анализа данных 01:59:21 Мультиплатформенные решения для защиты данных 02:00:58 Определение рисков и групп контроля 02:02:50 Категоризация и анализ изображений 02:04:55 Работа на опережение и выявление разговоров о пробиве 02:08:08 Проблемы расследования внутренних инцидентов 02:11:02 Расследование утечки 02:12:52 Пересылка информации на личную почту 02:23:06 Ошибки в процессах расследования 02:26:04 Донесение результатов до руководства 02:27:52 Экономическая выгода от расследований 02:28:27 Пример с менеджером и скидками 02:33:22 Заключение Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru