Что нужно знать про харденинг / Настроить инфраструктуру и ничего не сломать / Ошибки при работе

В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technologies. Что обсудили:

• что такое харденинг и как он связан с процессом управления уязвимостями;
• что нужно сделать в первую очередь для внедрения регулярного процесса управления конфигурациями;
• как оценить эффективность харденинга;
• какие ошибки чаще всего совершаются при харденинге инфраструктуры и как их избежать.

Таймкоды:

00:00 — Знакомство с гостем
00:53 — Что такое харденинг
02:25 — Откуда берутся рекомендации по харденингу
05:00 — Как харденинг помогает в процессе управления уязвимостями
08:02 — Кто отвечает за харденинг: ИТ или ИБ
09:17 — Часто ли компании пренебрегают харденингом
15:05 — С чего начинать
19:07 — Насколько реально внедрить харденинг в динамичных инфраструктурах
21:02 — Насколько применимы CIS-бенчмарки
23:17 — Как оценить эффективность харденинга
27:03 — Как считать TTA (время атаки) и TTR (время реагирования)
29:54 — Автоматизация процесса харденинга
33:12 — Как оценить бюджет на харденинг
36:12 — Как часто нужно пересматривать политики комплаенса в компании
40:01 — Какие ошибки можно допустить при настройке
46:25 — Как изменилась работа с харденингом за последние годы
49:54 — Если бы ты мог внедрить только один параметр харденинга, что бы это было?