Эффективны ли современные бюджеты на ИБ? За 80% денег только 20% безопасности?

Февраль 18, 2021

Главная
Разное
Эффективны ли современные бюджеты на ИБ? За 80% денег только 20% безопасности?

Содержание

2. О чем речь Пять вопросов про ЭТО: А есть ли безопасность? Кто виноват?! На что мы
3. А есть ли безопасность? Безопасности.NET Наш каждый первый пен-тест успешен! Может быть это сложно и дорого?
4. А есть ли безопасность? Безопасности.NET Наш каждый первый пен-тест успешен! Может быть это сложно и дорого?
5. У вас нет межсетевых экранов, антивирусов, систем обнаружения атак? Все гораздо проще: Непропатченные ОС Необновленные антивирусы
6. Когда мне страшно, я зажмуриваюсь! Мы не смотрим на реально происходящие процессы в ИС Мы не
7. Экспресс-тест! Ответьте для себя на три вопроса: #1. Какие проекты по ИБ вы реализовали за два
8. Экспресс-тест! Правильные ответы: #1. Инраструктура ИБ и compliace #2. Нормативные требования и соображения «гигены» #3. Никак
9. Выше забор? Как повысить защищенность?
10. Или больше собака? Как повысить защищенность?
11. Безопасность не должна быть слепой «Прозрение» это: Мониторинг событий и инцидентов Управление уязвимостями и обновлениями Анализ
12. Заметки на полях
13. Резюме Активные средства безопасности стоят уже в «три ряда» Инвестировать нужно в управляемость системы ИБ, в
15. Скачать презентацию

Слайд 2

О чем речь
Пять вопросов про ЭТО:
А есть ли безопасность?
Кто виноват?!
На что мы

О чем речь Пять вопросов про ЭТО: А есть ли безопасность? Кто

тратим наши бюджеты?
Как перестать быть слепыми?
Кто? Как? Куда?

Слайд 3

А есть ли безопасность?
Безопасности.NET
Наш каждый первый пен-тест успешен!
Может быть это сложно

А есть ли безопасность? Безопасности.NET Наш каждый первый пен-тест успешен! Может быть это сложно и дорого?

и дорого?

Слайд 4

А есть ли безопасность?
Безопасности.NET
Наш каждый первый пен-тест успешен!
Может быть это сложно

А есть ли безопасность? Безопасности.NET Наш каждый первый пен-тест успешен! Может быть

и дорого?
Нет! Это «пионерские» методы
И размер бюджета на ИБ не имеет никакого значения ☹

Слайд 5

У вас нет межсетевых экранов, антивирусов, систем обнаружения атак?
Все гораздо проще:
Непропатченные ОС
Необновленные

У вас нет межсетевых экранов, антивирусов, систем обнаружения атак? Все гораздо проще:

антивирусы
Кривые настройки экранов

В чем причины успешности?

Слайд 6

Когда мне страшно, я зажмуриваюсь!
Мы не смотрим на реально происходящие процессы в

Когда мне страшно, я зажмуриваюсь! Мы не смотрим на реально происходящие процессы

ИС
Мы не смотрим на состояние ресурсов и средств защиты
Мы не анализируем причины инцидентов

Почему? Кто виноват?

Слайд 7

Экспресс-тест!
Ответьте для себя на три вопроса:
#1. Какие проекты по ИБ вы реализовали

Экспресс-тест! Ответьте для себя на три вопроса: #1. Какие проекты по ИБ

за два года?
#2. Что было драйвером проектов по ИБ?
#3. Как оценивается успешность службы ИБ?

Слайд 8

Экспресс-тест!
Правильные ответы:
#1. Инраструктура ИБ и compliace
#2. Нормативные требования и соображения «гигены»
#3. Никак

Экспресс-тест! Правильные ответы: #1. Инраструктура ИБ и compliace #2. Нормативные требования и

или «по понятиям»

Слайд 9

Выше забор?
Как повысить защищенность?

Выше забор? Как повысить защищенность?

Слайд 10

Или больше собака?
Как повысить защищенность?

Или больше собака? Как повысить защищенность?

Слайд 11

Безопасность не должна быть слепой
«Прозрение» это:
Мониторинг событий и инцидентов
Управление уязвимостями и

Безопасность не должна быть слепой «Прозрение» это: Мониторинг событий и инцидентов Управление

обновлениями
Анализ конфигураций средств защиты

Слайд 12

Заметки на полях

Заметки на полях

Слайд 13

Резюме
Активные средства безопасности стоят уже в «три ряда»
Инвестировать нужно в управляемость системы

Резюме Активные средства безопасности стоят уже в «три ряда» Инвестировать нужно в

ИБ, в ее прозрачность