Zero Trust: мониторинг и реагирование
Эффективность модели Zero Trust напрямую зависит от непрерывного мониторинга и глубокой аналитики. Но стоит начать мониторить каждый запрос, каждое устройство, каждое действие, как SOC захлебывается в потоке событий. Как найти баланс? В третьем подкасте цикла Zero Trust разбираем мониторинг и реагирование: от базовых принципов до архитектурных решений и будущего SOC. В выпуске: — чем мониторинг в парадигме Zero Trust отличается от классического подхода — и почему старые методы здесь не работают; — как не утонуть в логах: что мониторить, а что делегировать на уровень предотвращения; — мониторинг конечных устройств: почему это становится ключевым элементом Zero Trust; — интеграция ZTNA и EDR: как в реальном времени связать обнаружение аномалий с ограничением доступа; — in-house SOC vs. managed-провайдер: что реально выгоднее и как считать правильно; — роль ИИ в мониторинге и реагировании: где он уже помогает, а где решение всё равно остается за человеком. Модератор: Артём Назаретян, BI.ZОNE (http://bi.zone/) Эксперты: Мона Архипова, независимый эксперт Руслан Ложкин, Абсолют Банк Марсель Айсин, BI.ZОNE (http://bi.zone/) Дмитрий Куколев, VK 00:00 Вступление — о выпуске 01:22 Zero Trust, мониторинг и классический подход 10:16 ИИ в атаках и Zero Trust на практике 21:47 Базовый минимум безопасности и реагирования 35:36 Граница ответственности и принятие рисков 45:06 Мониторинг vs предотвращение атак 51:26 Управление доступом или мониторинг — что важнее 01:11:40 Свой SOC или внешний провайдер 01:22:07 Экономическая эффективность SOC 01:26:16 Будущее мониторинга и реагирования в Zero Trust 01:28:56 Завершение #ZeroTrust #мониторинг #SOC #SIEM #EDR #ZTNA #PAM #кибербезопасность #информационнаябезопасность #ИБ #ThreatDetection #реагированиенаинциденты #корпоративнаябезопасность #подкаст Наши социальные сети: Сайт - https://gdspace.ru VK - https://vk.com/globaldigitalspace Telegram - https://t.me/GDSpace RuTube - https://social.unbroked.win/u/GlobalDigitalSpace/?subscribe=true YouTube - https://www.youtube.com/c/GlobalDigitalSpace Дзен - https://zen.ru/gdspace MAX - https://max.ru/globaldigitalspace
Эффективность модели Zero Trust напрямую зависит от непрерывного мониторинга и глубокой аналитики. Но стоит начать мониторить каждый запрос, каждое устройство, каждое действие, как SOC захлебывается в потоке событий. Как найти баланс? В третьем подкасте цикла Zero Trust разбираем мониторинг и реагирование: от базовых принципов до архитектурных решений и будущего SOC. В выпуске: — чем мониторинг в парадигме Zero Trust отличается от классического подхода — и почему старые методы здесь не работают; — как не утонуть в логах: что мониторить, а что делегировать на уровень предотвращения; — мониторинг конечных устройств: почему это становится ключевым элементом Zero Trust; — интеграция ZTNA и EDR: как в реальном времени связать обнаружение аномалий с ограничением доступа; — in-house SOC vs. managed-провайдер: что реально выгоднее и как считать правильно; — роль ИИ в мониторинге и реагировании: где он уже помогает, а где решение всё равно остается за человеком. Модератор: Артём Назаретян, BI.ZОNE (http://bi.zone/) Эксперты: Мона Архипова, независимый эксперт Руслан Ложкин, Абсолют Банк Марсель Айсин, BI.ZОNE (http://bi.zone/) Дмитрий Куколев, VK 00:00 Вступление — о выпуске 01:22 Zero Trust, мониторинг и классический подход 10:16 ИИ в атаках и Zero Trust на практике 21:47 Базовый минимум безопасности и реагирования 35:36 Граница ответственности и принятие рисков 45:06 Мониторинг vs предотвращение атак 51:26 Управление доступом или мониторинг — что важнее 01:11:40 Свой SOC или внешний провайдер 01:22:07 Экономическая эффективность SOC 01:26:16 Будущее мониторинга и реагирования в Zero Trust 01:28:56 Завершение #ZeroTrust #мониторинг #SOC #SIEM #EDR #ZTNA #PAM #кибербезопасность #информационнаябезопасность #ИБ #ThreatDetection #реагированиенаинциденты #корпоративнаябезопасность #подкаст Наши социальные сети: Сайт - https://gdspace.ru VK - https://vk.com/globaldigitalspace Telegram - https://t.me/GDSpace RuTube - https://social.unbroked.win/u/GlobalDigitalSpace/?subscribe=true YouTube - https://www.youtube.com/c/GlobalDigitalSpace Дзен - https://zen.ru/gdspace MAX - https://max.ru/globaldigitalspace