- +375 (17) 379 48 14
- info@digitalbusiness.by
События цифрового бизнеса
Приглашаются руководители департаментов и управлений безопасности, информационных
и цифровых технологий и иных подразделений, чья деятельность связана с обеспечением информационной и кибербезопасности внутренних бизнес-процессов банков.
9.45-10.00. Регистрация участников семинара.
10.00-13.00.
1. Технические меры защиты: EDR/XDR, сегментация сети, МЭ, IDS/IPS, sandboxing.
2. Построение эффективной контрольной среды: роль SIEM, SOAR, NDR, логирование и мониторинг и прочее.
3. Моделирование угроз и тестирование защиты: Red Team, Purple Team, Penetration Testing, Breach & Attack Simulation и прочее.
4. Обзор жизненного цикла целевых атак (APT): разведка, проникновение, закрепление, перемещение, эксфильтрация и прочее.
5. Методы разведки и подготовки атак: OSINT, социальная инженерия, сканирование инфраструктуры.
13.00-14.00. Перерыв.
14.00-16.30.
6. Типовые уязвимости сетевых компонентов: примеры CVE, ошибки конфигурации, недостатки архитектуры и т.д.
7. Примеры успешных атак и выводы (с учетом понимания стратегии, тактики и логики атак): кейсы успешных атак.
8. Метрики оценки эффективности контролей: MTTR, MTTD, показатель охвата техник и тактик, описанных в матрице MITRE ATT&CK, уровень зрелости.
16.30 Завершение семинара.
Лектор: Михайловский Сергей Георгиевич – менеджер по рискам информационных технологий и информационной безопасности
ООО «Бизнес Ашуренс».
Возмещение затрат на участие одного слушателя составляет 395,00 руб.
(без НДС на основании ст. 326 гл. 32 Особенной части Налогового кодекса
Республики Беларусь).
Заявки на участие в семинаре принимаются
по телефонам: (017) 390-91-93, 390-91-95, 390-91-92, 390-91-94,
e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.@Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..