Данила Луцив, Security Vision. Краудсорсинг, революция MITRE ATT&CK, CI\CD в Security Operations
На прошедшем SOC-форуме 2021 Данила Луцив, руководитель отдела развития продукта, Security Vision рассказал редакции CISOCLUB, для чего аналитикам SOC нужна научная повторяемость экспериментов, какие существуют проекты кибер-сообществ в сфере DFIR, как матрица MITRE ATT&CK произвела революцию в отрасли ИБ. Мы также узнали у Данилы, как создать сильное сообщество специалистов по ИБ и какой иностранный опыт нужно перенять. Видео рекомендуется к просмотру не только тем, кто интересуется информационной безопасностью, но и готовится к внедрению IRP-решений. Спикер: Данила Луцив Руководитель отдела развития, Security Vision Вопросы 0:40 Для чего аналитикам SOC нужна научная повторяемость экспериментов? Как матрица MITRE ATT&CK произвела революцию? 1:43 Какие существуют проекты кибер-сообществ в сфере DFIR сегодня? Какие знания каждый из нас может почерпнуть оттуда? 4:06 Incident Response Pipeline. Как принятые сообществом форматы открывают горизонт для CI\CD в Security Operations? 5:39 Есть ли практическая польза для ИБ-сообщества от НКЦКИ, ФинЦЕРТ, а также БДУ уязвимостей ФСТЭК России? 6:34 Как создать сильное сообщество специалистов по ИБ? Какой иностранный опыт нужно перенять? 7:55 Когда вместо специалистов интеграторов будут нанимать специалистов по ИБ на фриланс-площадках? О Security Vision Security Vision – российская программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 23 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково». Сайт: https://www.securityvision.ru
На прошедшем SOC-форуме 2021 Данила Луцив, руководитель отдела развития продукта, Security Vision рассказал редакции CISOCLUB, для чего аналитикам SOC нужна научная повторяемость экспериментов, какие существуют проекты кибер-сообществ в сфере DFIR, как матрица MITRE ATT&CK произвела революцию в отрасли ИБ. Мы также узнали у Данилы, как создать сильное сообщество специалистов по ИБ и какой иностранный опыт нужно перенять. Видео рекомендуется к просмотру не только тем, кто интересуется информационной безопасностью, но и готовится к внедрению IRP-решений. Спикер: Данила Луцив Руководитель отдела развития, Security Vision Вопросы 0:40 Для чего аналитикам SOC нужна научная повторяемость экспериментов? Как матрица MITRE ATT&CK произвела революцию? 1:43 Какие существуют проекты кибер-сообществ в сфере DFIR сегодня? Какие знания каждый из нас может почерпнуть оттуда? 4:06 Incident Response Pipeline. Как принятые сообществом форматы открывают горизонт для CI\CD в Security Operations? 5:39 Есть ли практическая польза для ИБ-сообщества от НКЦКИ, ФинЦЕРТ, а также БДУ уязвимостей ФСТЭК России? 6:34 Как создать сильное сообщество специалистов по ИБ? Какой иностранный опыт нужно перенять? 7:55 Когда вместо специалистов интеграторов будут нанимать специалистов по ИБ на фриланс-площадках? О Security Vision Security Vision – российская программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 23 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково». Сайт: https://www.securityvision.ru