Zero Trust: мониторинг и реагирование

Эффективность модели Zero Trust напрямую зависит от непрерывного мониторинга и глубокой аналитики. Но стоит начать мониторить каждый запрос, каждое устройство, каждое действие, как SOC захлебывается в потоке событий. Как найти баланс?

В третьем подкасте цикла Zero Trust разбираем мониторинг и реагирование: от базовых принципов до архитектурных решений и будущего SOC.

В выпуске:
— чем мониторинг в парадигме Zero Trust отличается от классического подхода — и почему старые методы здесь не работают;
— как не утонуть в логах: что мониторить, а что делегировать на уровень предотвращения;
— мониторинг конечных устройств: почему это становится ключевым элементом Zero Trust;
— интеграция ZTNA и EDR: как в реальном времени связать обнаружение аномалий с ограничением доступа;
— in-house SOC vs. managed-провайдер: что реально выгоднее и как считать правильно;
— роль ИИ в мониторинге и реагировании: где он уже помогает, а где решение всё равно остается за человеком.

Модератор: Артём Назаретян, BI.ZОNE
Эксперты:
Мона Архипова, независимый эксперт
Руслан Ложкин, Абсолют Банк
Марсель Айсин, BI.ZОNE
Дмитрий Куколев, VK

Тайм-коды:

00:00 Вступление — о выпуске
01:22 Zero Trust, мониторинг и классический подход
10:16 ИИ в атаках и Zero Trust на практике
21:47 Базовый минимум безопасности и реагирования
35:36 Граница ответственности и принятие рисков
45:06 Мониторинг vs предотвращение атак
51:26 Управление доступом или мониторинг — что важнее
01:11:40 Свой SOC или внешний провайдер
01:22:07 Экономическая эффективность SOC
01:26:16 Будущее мониторинга и реагирования в Zero Trust
01:28:56 Завершение

Смотрите тут ⬇️

📺 YouTube 
📺RUTUBE    
📝Дзен