В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technologies. Что обсудили: • что такое харденинг и как он связан с процессом управления уязвимостями; • что нужно сделать в первую очередь для внедрения регулярного процесса управления конфигурациями; • как оценить эффективность харденинга; • какие ошибки чаще всего совершаются при харденинге инфраструктуры и как их избежать. Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Знакомство с гостем 0:53 – Что такое харденинг 2:25 – Откуда берутся рекомендации по харденингу 5:00 – Как харденинг помогает в процессе управления уязвимостями 8:02 – Кто отвечает за харденинг: ИТ или ИБ 9:17 – Часто ли компании пренебрегают харденингом 15:05 – С чего начинать 19:07 – Насколько реально внедрить харденинг в динамичных инфраструктурах 21:02 – Насколько применимы CIS-бенчмарки 23:17 – Как оценить эффективность харденинга 27:03 – Как считать TTA (время атаки) и TTR (время реагирования) 29:54 – Автоматизация процесса харденинга 33:12 – Как оценить бюджет на харденинг 36:12 – Как часто нужно пересматривать политики комплаенса в компании 40:01 – Какие ошибки можно допустить при настройке 46:25 – Как изменилась работа с харденингом за последние годы 49:54 – Если бы ты мог внедрить только один параметр харденинга, что бы это было?