Как в условиях постоянных кибератак проводить расследование инцидентов информационной безопасности

Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 24 августа 2022 года и посвящённой практике проведения расследований в 2022 году. Модератор: ⚖️ Всеслав Соленик Независимый эксперт Участники: Константин Сапронов Руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» Игорь Залевский Руководитель отдела расследования киберинцидентов Solar JSOC CERT, «Ростелеком-Солар» Денис Гойденко Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности, Positive Technologies Руслан Ложкин Руководитель службы информационной безопасности АКБ Абсолют Банк (ПАО) Ключевые вопросы: Какие инциденты стоит сейчас расследовать и почему? Изменились ли цели проведения расследований в 2022 году? Как выявить заслуживающие внимания киберинциденты? Как сохранить максимум ценной информации для работы специалистов и не потерять важные улики? Как оперативно очертить круг ресурсов, затронутых атакой? Как использовать результаты расследований для обоснования бюджета на ИБ? На какие результаты расследования инцидентов ИБ можно рассчитывать? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1 Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware