Зачем тренировать Blue Team / Кибербезопасность

Выпуск выходит при поддержке Центра инноваций МТС FutureCrew Future Crew — центр инноваций МТС Создаём решения на базе AI для приватности клиентов, кибербезопасности компаний и защиты инфраструктуры онлайн и офлайн. Один из продуктов компании CICADA8 — сервис централизованного управления уязвимостями с экспертным сопровождением и возможностью отслеживания киберугроз в реальном времени. ——- В этом ролике рассматривается работа команды защиты (Blue Team), которая охраняет инфраструктуру организации от кибератак. Blue Team состоит из специалистов, которые мониторят инфраструктуру, пишут правила корреляции, реагируют на инциденты и расследуют их. Посмотрев это видео, вы поймете, как должна строиться деятельность защитников и зачем им тренер (ментор). Спикер – Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства департамента Standoff Positive Technologies. Blue Team должны постоянно обучаться новым способам и подходам злоумышленников, а также понимать, как работает инфраструктура организаций. Самый эффективный метод – кибербитвы и киберполигоны. Специалисты обратили внимание, что и «в поле» команда защитников терпит неудачи, хотя и обладает всеми нужными знаниями и умениями. На опыте выяснилось, что Blue Team не хватает тренера. Включение ментора в команду заметно усиливает линию защиты. Такой наставник помогает закрыть пробелы в теоретических знаниях Blue Team и налаживает коммуникацию внутри команды. В последние время многие компанию видят в менторстве новые путь к киберустойчивости своей организации. Содержание: 00:14 Пролог о кибератаках 00:50 Что такое Blue Team 01:55 AM анонс 03:08 Новые вызовы в кибербезопасности 03:47 Чего не хватает Blue Team 04:57 Причины неудач в кибербитвах 06:25 Тренер “синих“ команд 07:45 Теория, практика и менторство Blue Team как путь к киберустойчивости