Российские сетевые песочницы (Network Sandbox): как выбирать и использовать

#NetworkSandbox #СетеваяПесочница #AMLive Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 31 августа 2022 года и посвящённой выбору сетевой песочницы российского производства. Насколько зрелыми они являются относительно зарубежных аналогов и на какие технические параметры обратить внимание? 0:00 – Приветствие Ивана Шубина, модератора эфира 1:03 – Представление участников Блок 1. Специфика российского рынка сетевых песочниц 2:36 – Как изменился спрос на российские песочницы после ухода зарубежных вендоров? 7:32 – Изменились ли требования к применению сетевых песочниц после смены вендоров? 9:34 – Изменились ли цели и сценарии использования сетевых песочниц? 10:53 – Сигнатурные и несигнатурные средства противодействия вредоносному ПО 13:01 – Экономическое обоснование необходимости применения сетевых песочниц? 14:50 – Средняя стоимость простоя от вирусной атаки 17:52 – Какие вредоносы можно выявить с помощью сетевых песочниц? Примеры из реальной практики. 26:40 – Определение термина «сетевой песочницы»? 27:38 – Результаты опроса 1: «Насколько вы знакомы с сетевыми песочницами?» 28:32 – Как обосновать покупку сетевой песочницы? Какие есть предложения, в т.ч. Open Source, on premise и облачные? 36:32 – Что не следует передавать на анализ в сетевую песочницу? 39:40 – Подведение итогов обсуждения в Блоке 1. Блок 2. Продукты и технологии сетевых песочниц 40:30 – С чем и как должна интегрироваться сетевая песочница? 43:47 – Защита от атак через крупные файлы в сетевых песочницах? 47:00 – Оценка полноты системы защиты ИБ 50:04 – Использование Open Source в сетевых песочницах? 54:33 – Метрики для измерения производительности сетевых песочниц? 1:05:30 – Какие ОС поддерживаются российские сетевые песочницы? 1:09:14 – С какими объектами умеют работать сетевые песочницы? 1:10:59 – Позволяют ли российские сетевые песочницы создавать кастомные образцы сетевых машин? 1:15:07 – Как противостоять применяемым методам обхода сетевых песочниц? 1:17:32 – Используется ли машинное обучение для сетевых песочниц? 1:18:01 – Есть ли в сетевых песочницах функционал по ретроспективному анализу? 1:18:54 – Какие интересные вопросы задают интеграторам заказчики сетевых песочниц? 1:21:32 – Типовые ошибки при внедрении или настройке сетевых песочниц? 1:29:05 – Какие сложности возникают при анализе результатов инцидентов с сетевыми песочницами? 1:33:32 – Какие минимальные требования для внедрения сетевой песочницы и когда внедрять ее рано? 1:36:04 – Результаты опроса 2: «Что для вас наиболее важно при выборе сетевой песочницы?» 1:37:39 – Ест ьли ограничения в российских сетевых песочницах на максимальный размер проверяемого файла? 1:38:40 – Другие технологии обхода сетевых песочниц? 1:40:34 – Возможны ли запреты на открытия каких-либо файлов в сетевых песочницах? 1:42:18 – Лучшие практики по оценке эффективности сетевых песочниц? 1:45:26 – Примеры совместного применения сетевых песочниц с другими средствами ИБ? 1:47:50 – Результаты опроса 3: «Для каких задач вы бы хотели использовать сетевую песочницу в первую очередь?» Блок 2. Прогнозы и тренды 1:49:46 – Какие планы развития сетевых песочниц на ближайшие 2-3 года? 1:52:29 – Поддержка в российских сетевых песочницах аппаратных платформ отечественного производства? 1:54:03 – Результаты опроса 4: «Каково ваше мнение о сетевых песочницах после эфира?» 1:55:55 – Какое место будет занимать сетевая песочница в экосистеме обнаружения сложных целевых кибератак? 2:04:34 – Подведение итогов дискуссии Модератор: 👨⚖️ Иван Шубин Независимый эксперт Участники: 🗣 Александра Савельева Исполнительный директор «АВ Софт» 🗣 Алексей Шульмин Вирусный эксперт, «Лаборатория Касперского» 🗣 Гурген Цовян Руководитель направления защиты от сложных целевых атак, «Инфосистемы Джет» 🗣 Сергей Осипов Руководитель направления защиты от вредоносного ПО, Positive Technologies 🗣 Евгений Михайлов Заместитель начальника управления ИТ по информационно-коммуникационным технологиям, АО ММЗ АВАНГАРД Ключевые вопросы: 👉 Как изменился спрос на российские песочницы после ухода зарубежных вендоров? 👉 Какова производительность российских песочниц? 👉 Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day? 👉 Облачные песочницы vs on-premise: какой вариант выбрать? 👉 Что нужно, а что не следует передавать на анализ в песочницу? 👉 Как изменилось место сетевой песочницы в общей архитектуре сетевой безопасности? 👉 Какие интересные/уникальные угрозы выявляют сетевые песочницы? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1 Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware

12+
3 просмотра
22 дня назад
12+
3 просмотра
22 дня назад

#NetworkSandbox #СетеваяПесочница #AMLive Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 31 августа 2022 года и посвящённой выбору сетевой песочницы российского производства. Насколько зрелыми они являются относительно зарубежных аналогов и на какие технические параметры обратить внимание? 0:00 – Приветствие Ивана Шубина, модератора эфира 1:03 – Представление участников Блок 1. Специфика российского рынка сетевых песочниц 2:36 – Как изменился спрос на российские песочницы после ухода зарубежных вендоров? 7:32 – Изменились ли требования к применению сетевых песочниц после смены вендоров? 9:34 – Изменились ли цели и сценарии использования сетевых песочниц? 10:53 – Сигнатурные и несигнатурные средства противодействия вредоносному ПО 13:01 – Экономическое обоснование необходимости применения сетевых песочниц? 14:50 – Средняя стоимость простоя от вирусной атаки 17:52 – Какие вредоносы можно выявить с помощью сетевых песочниц? Примеры из реальной практики. 26:40 – Определение термина «сетевой песочницы»? 27:38 – Результаты опроса 1: «Насколько вы знакомы с сетевыми песочницами?» 28:32 – Как обосновать покупку сетевой песочницы? Какие есть предложения, в т.ч. Open Source, on premise и облачные? 36:32 – Что не следует передавать на анализ в сетевую песочницу? 39:40 – Подведение итогов обсуждения в Блоке 1. Блок 2. Продукты и технологии сетевых песочниц 40:30 – С чем и как должна интегрироваться сетевая песочница? 43:47 – Защита от атак через крупные файлы в сетевых песочницах? 47:00 – Оценка полноты системы защиты ИБ 50:04 – Использование Open Source в сетевых песочницах? 54:33 – Метрики для измерения производительности сетевых песочниц? 1:05:30 – Какие ОС поддерживаются российские сетевые песочницы? 1:09:14 – С какими объектами умеют работать сетевые песочницы? 1:10:59 – Позволяют ли российские сетевые песочницы создавать кастомные образцы сетевых машин? 1:15:07 – Как противостоять применяемым методам обхода сетевых песочниц? 1:17:32 – Используется ли машинное обучение для сетевых песочниц? 1:18:01 – Есть ли в сетевых песочницах функционал по ретроспективному анализу? 1:18:54 – Какие интересные вопросы задают интеграторам заказчики сетевых песочниц? 1:21:32 – Типовые ошибки при внедрении или настройке сетевых песочниц? 1:29:05 – Какие сложности возникают при анализе результатов инцидентов с сетевыми песочницами? 1:33:32 – Какие минимальные требования для внедрения сетевой песочницы и когда внедрять ее рано? 1:36:04 – Результаты опроса 2: «Что для вас наиболее важно при выборе сетевой песочницы?» 1:37:39 – Ест ьли ограничения в российских сетевых песочницах на максимальный размер проверяемого файла? 1:38:40 – Другие технологии обхода сетевых песочниц? 1:40:34 – Возможны ли запреты на открытия каких-либо файлов в сетевых песочницах? 1:42:18 – Лучшие практики по оценке эффективности сетевых песочниц? 1:45:26 – Примеры совместного применения сетевых песочниц с другими средствами ИБ? 1:47:50 – Результаты опроса 3: «Для каких задач вы бы хотели использовать сетевую песочницу в первую очередь?» Блок 2. Прогнозы и тренды 1:49:46 – Какие планы развития сетевых песочниц на ближайшие 2-3 года? 1:52:29 – Поддержка в российских сетевых песочницах аппаратных платформ отечественного производства? 1:54:03 – Результаты опроса 4: «Каково ваше мнение о сетевых песочницах после эфира?» 1:55:55 – Какое место будет занимать сетевая песочница в экосистеме обнаружения сложных целевых кибератак? 2:04:34 – Подведение итогов дискуссии Модератор: 👨⚖️ Иван Шубин Независимый эксперт Участники: 🗣 Александра Савельева Исполнительный директор «АВ Софт» 🗣 Алексей Шульмин Вирусный эксперт, «Лаборатория Касперского» 🗣 Гурген Цовян Руководитель направления защиты от сложных целевых атак, «Инфосистемы Джет» 🗣 Сергей Осипов Руководитель направления защиты от вредоносного ПО, Positive Technologies 🗣 Евгений Михайлов Заместитель начальника управления ИТ по информационно-коммуникационным технологиям, АО ММЗ АВАНГАРД Ключевые вопросы: 👉 Как изменился спрос на российские песочницы после ухода зарубежных вендоров? 👉 Какова производительность российских песочниц? 👉 Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day? 👉 Облачные песочницы vs on-premise: какой вариант выбрать? 👉 Что нужно, а что не следует передавать на анализ в песочницу? 👉 Как изменилось место сетевой песочницы в общей архитектуре сетевой безопасности? 👉 Какие интересные/уникальные угрозы выявляют сетевые песочницы? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1 Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware

, чтобы оставлять комментарии