Разговор с Дианой Чигриной. Group-IB Attack Surface Management (контроль вешней поверхности атаки)

Диана Чигрина, старший пресейл-менеджер Group-IB, стала гостем программы “Разговор с экспертом“. Тема интервью - контроль внешней поверхности атаки и прикладные данные для повышения уровня защищенности. Вопросы: 1:35 Актуальные киберугрозы и Attack Surface Management. Для каких задач служит этот модуль платформы Unified Risk Platform? 3:52 Насколько критичными для компании могут быть риски, связанные с теневыми IT-активами? 4:22 Что такое теневые IT-активы? 6:00 Если у кадровой службы не выстроен процесс взаимодействия с IT-службой, то таких теневых активов может быть очень много? 6:19 За всеми теневыми IT-активами можно наблюдать? 6:56 Есть теневые IT-активы, которые могут принести наибольший или наименьший вред? 8:02 Я - администратор сайта, передаю своему сотруднику админский логин и пароль от сайта, сотрудник от меня уходит, я забываю, что когда-то ему передал учетные данные администратора. Есть соответствующие риски, что он может нанести ущерб моему сайту. Мы можем это предотвратить? Допустим, передал в Telegram. 10:10 Как именно Attack Surface Management создает профиль поверхности атаки? 14:01 Какие данные используются для построения поверхности атаки? 20:32 Как осуществляется интеграция продукта в инфраструктуру заказчика? 21:07 Если мы сканируем внешнюю инфраструктуру, то фаерволы не будут блокировать? 21:20 Как рассчитать стоимость продукта? 21:46 Какими компетенциями должен обладать специалист по кибербезопасности, чтобы разобраться в решении? 22:39 Ты сказала, что решение полностью автоматизировано. Что это значит? 24:39 Какие наиболее популярные сценарии атак ты можешь привести в качестве примера? 26:36 Рекомендации по защите активов компании в сети Интернет. Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира регионального подразделения Group-IB (Россия и СНГ) расположена в Москве. Компания является резидентом «Сколково» и Иннополиса. Международные Центры исследования киберугроз Group-IB находятся в Азиатско-Тихоокеанском регионе (Сингапур), на Ближнем Востоке (Дубай), в Европе (Амстердам). В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили 8 золотых наград в рамках Cybersecurity Excellence Awards. Group-IB Attack Surface Management обеспечивает полный контроль внешней поверхности атаки. Страница продукта Group-IB Attack Surface Management: Подписываетесь на остросюжетный Telegram-канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах здесь: