Разговор с экспертом: Диана Чигрина. Group-IB Attack Surface Management. Контроль внешней поверхности атаки

Дата: 27.10.2022. Автор: CISOCLUB. Категории: Главное по информационной безопасности, Интервью с экспертами по информационной безопасности, Подкасты и видео по информационной безопасности
Разговор с экспертом: Диана Чигрина. Group-IB Attack Surface Management. Контроль внешней поверхности атаки

Диана Чигрина, старший пресейл-менеджер Group-IB, стала гостем программы «Разговор с экспертом». Тема интервью — контроль внешней поверхности атаки и прикладные данные для повышения уровня защищенности.

Вопросы:
1:35 Актуальные киберугрозы и Attack Surface Management. Для каких задач служит этот модуль платформы Unified Risk Platform?
3:52 Насколько критичными для компании могут быть риски, связанные с теневыми IT-активами?
4:22 Что такое теневые IT-активы?
6:00 Если у кадровой службы не выстроен процесс взаимодействия с IT-службой, то таких теневых активов может быть очень много?
6:19 За всеми теневыми IT-активами можно наблюдать?
6:56 Есть теневые IT-активы, которые могут принести наибольший или наименьший вред?
8:02 Я — администратор сайта, передаю своему сотруднику админский логин и пароль от сайта, сотрудник от меня уходит, я забываю, что когда-то ему передал учетные данные администратора. Есть соответствующие риски, что он может нанести ущерб моему сайту. Мы можем это предотвратить? Допустим, передал в Telegram.
10:10 Как именно Attack Surface Management создает профиль поверхности атаки?
14:01 Какие данные используются для построения поверхности атаки?
20:32 Как осуществляется интеграция продукта в инфраструктуру заказчика?
21:07 Если мы сканируем внешнюю инфраструктуру, то фаерволы не будут блокировать?
21:20 Как рассчитать стоимость продукта?
21:46 Какими компетенциями должен обладать специалист по кибербезопасности, чтобы разобраться в решении?
22:39 Ты сказала, что решение полностью автоматизировано. Что это значит?
24:39 Какие наиболее популярные сценарии атак ты можешь привести в качестве примера?
26:36 Рекомендации по защите активов компании в сети Интернет.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира регионального подразделения Group-IB (Россия и СНГ) расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

Международные Центры исследования киберугроз Group-IB находятся в Азиатско-Тихоокеанском регионе (Сингапур), на Ближнем Востоке (Дубай), в Европе (Амстердам).

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.

Group-IB Attack Surface Management обеспечивает полный контроль внешней поверхности атаки.
Страница продукта Group-IB Attack Surface Management.

Подписываетесь на остросюжетный Telegram-канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах здесь.

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *