Расследование инцидентов информационной безопасности

Из каких этапов состоит реагирование и расследование киберинцидентов и что делать на каждом этапе, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры? 00:00 - Вступление 02:00 - Обсуждение подходов к расследованию и реагированию на инциденты информационной безопасности • Подготовка инфраструктуры, формирование планов реагирования. 06:34 Расследование и реагирование на инциденты • Обсуждение последовательности этапов расследования: подготовка, детектирование, реагирование, расследование, восстановление и обучение. 11:00 Разнообразие подходов к реагированию на инциденты 14:32 Подготовка к реагированию на инциденты • Анализ информации о компании, периметре и доменах, чтобы определить возможные пути проникновения хакеров. 18:35 Мониторинг источников и подготовка к инцидентам • Услуги по мониторингу источников в дарквебе и подготовке к возможным инцидентам. 22:03 Состав команды информационной безопасности 23:32 Этапы реагирования на инциденты 30:40 Взаимодействие с внешними экспертами, PR и правоохранительными органами 34:10 Восстановление информации после кибератаки • Возможности предоставления информации правоохранительным органам и важности взаимодействия с ними для проведения расследования и наказания виновных. 35:17 Сложности реагирования на атаки 37:16 Сбор информации об инциденте и ее анализ 40:02 Важность сотрудничества и одного человека для предотвращения атаки 41:16 Процесс реагирование на инциденты 44:52 Цифровая...