Олег Шабуров, менеджер по развитию бизнеса Kaspersky Threat Intelligence, стал гостем программы «Разговор с экспертом». В интервью Олег подробно разобрал тему Threat Intelligence (TI) и её роль в обеспечении ИБ. Он объясняет, что такое TI, какие задачи решают TI-фиды, TI-платформы и TI-порталы. Эксперт рассмотрел вопросы выбора TI-решений, совместимости TI-фидов от разных производителей и привел примеры типичных и уникальных сценариев использования TI. Важную часть интервью составляют рекомендации по эффективному внедрению и использованию TI, а также обсуждение способов интеграции TI в существующие системы обеспечения ИБ. Олег поделился своими мыслями о будущем TI, влиянии искусственного интеллекта и машинного обучения на продукты данного класса, а также предоставил советы по выбору оптимального TI-решения для компаний. Интервью будет полезно как для профессионалов в области кибербезопасности, так и для руководителей, стремящихся усилить безопасность своей организации с помощью технологий Threat Intelligence.
Вопросы:
1:12 Что такое Threat Intelligence (TI)?
3:40 По сути, у нас TI-фиды, TI-платформа, TI-портал, экспертиза по TI?
14:03 Какие ключевые моменты должен учитывать заказчик, чтобы понять, что для его компании действительно нужен TI?
16:39 TI - это решение для более развитых компаний?
18:30 Они приобретают разные TI-фиды или несколько TI-платформ?
18:45 Конкурирующие вендоры готовы принимать в свою TI-платформу чужие TI-фиды?
20:16 Есть ли типовые сценарии использования TI? Либо каждый сценарий уникальный
26:21 Как грамотно организовать процесс внедрения TI, чтобы это было экономически эффективно?
29:50 Каким образом организации могут максимально эффективно использовать TI?
34:46 Мы оцениваем эффективность TI снижением количества кибератак?
34:40 Когда ты приходишь продавать заказчику TI, как ты ему объясняешь необходимость приобретения с точки зрения финансов? Есть финансовые метрики?
36:01 ИБ-аналитики, которые занимаются исследованиями - это внутренние сотрудники заказчика или внешний аутсорс?
38:54 Какой вариант использования TI выгоднее: On-Premise или сервис?
40:27 Существуют сценарии, когда TI On-Premise, а SOC как сервис?
41:31 Какие факторы необходимо учитывать при сравнении On-Premise и облачного TI?
44:39 Чем конкретно может помочь Лаборатория Касперского в части TI?
47:34 Ты сказал, что с начала 2000-х годов вы сильно эволюционировали. Можешь пояснить?
51:48 Как события 2022 года повлияли на ваше развитие, roadmap?
53:09 Как ML и AI влияют на эффективность TI?
55:26 Тебе не кажется, что ИИ может помочь ИБ-аналитикам написать отчет?
57:17 Как лучше интегрировать TI в существующие системы обеспечения ИБ?
59:50 Вы не пропагандируете экосистемный подход?
1:00:54 Как TI может помочь в обнаружении, реагировании и предотвращении инцидентов ИБ?
1:02:41 Как можно использовать TI для прогнозирования киберугроз?
1:03:58 Какие тренды будут формировать будущее TI?
1:05:05 Рекомендации по выбору TI
Спикер:
Олег Шабуров
Менеджер по развитию бизнеса Kaspersky Threat Intelligence
О компании
«Лаборатория Касперского» - международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей.
Продукт Kaspersky Threat Intelligence: www.kaspersky.ru/enterprise-s...
Подписывайтесь на CISOCLUB:
kzread.info?su...
/ cisoclubru
cisoclub
t.me/CISOclub
dzen.ru/cisoclub
Реклама. Рекламодатель: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН 774301001, Erid: 2SDnjdfbJLY