Что нужно знать про харденинг | Настроить инфраструктуру и ничего не сломать| Ошибки при работе с настройками конфигураций

В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technologies. Что обсудили:

• что такое харденинг и как он связан с процессом управления уязвимостями;

• что нужно сделать в первую очередь для внедрения регулярного процесса управления конфигурациями;

• как оценить эффективность харденинга;

• какие ошибки чаще всего совершаются при харденинге инфраструктуры и как их избежать.

Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

0:00 – Знакомство с гостем

0:53 – Что такое харденинг

2:25 – Откуда берутся рекомендации по харденингу

5:00 – Как харденинг помогает в процессе управления уязвимостями

8:02 – Кто отвечает за харденинг: ИТ или ИБ

9:17 – Часто ли компании пренебрегают харденингом

15:05 – С чего начинать

19:07 – Насколько реально внедрить харденинг в динамичных инфраструктурах

21:02 – Насколько применимы CIS-бенчмарки

23:17 – Как оценить эффективность харденинга

27:03 – Как считать TTA (время атаки) и TTR (время реагирования)

29:54 – Автоматизация процесса харденинга

33:12 – Как оценить бюджет на харденинг

36:12 – Как часто нужно пересматривать политики комплаенса в компании

40:01 – Какие ошибки можно допустить при настройке

46:25 – Как изменилась работа с харденингом за последние годы

49:54 – Если бы ты мог внедрить только один параметр харденинга, что бы это было?