Команда Anti-Malware.ru приглашает на онлайн-конференцию "Оценка активной защищенности (Red Teaming)". Мероприятие состоится 02 сентября (четверг) в 11:00 (МСК) и продлится 2 часа.
В прямом эфире мы расскажем, что такое активная оценка защищенности в формате редтиминга (Red Teaming)? Чем это отличается от привычного тестирования на проникновение и корректно ли называть это киберучениями? Зачем в киберучениях нужны «синяя», «красная» и «белая» команды? Как проходят такие киберучения и каких результатов стоит ожидать?
Обсудим с экспертами методики, разновидности и практику проведения Red Teaming. Дадим рекомендации, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.
Ключевые вопросы дискуссии:
1. Предназначение Red Teaming и его отличия от других видов оценки защищенности
- Что такое Red Teaming и кому он необходим?
- Чем Red Teaming отличается от привычного обычного пентеста?
- Сколько по времени длится Red Teaming?
- Заменим ли Red Teaming краудсорсинговым Bug Bounty?
- Какова динамика спроса на Red Teaming в России? Какие организации его заказывают?
- Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается?
- Корректно ли считать Red Teaming разновидностью киберучений?
- Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров?
- Почему плохо создавать Red Team внутри организации?
- Насколько субъективными являются результаты Red Teaming?
- Какие параметры являются определяющими при выборе поставщика услуг Red Teaming?
- Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
- Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?
- Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?
2. Методы и особенности проведения Red Teaming
- Какие существуют готовые методики и стандарты проведения Red Teaming?
- Чем отличается активный и пассивный Red Teaming?
- Должен ли Red Teaming покрывать все возможные векторы атак?
- Что отличает дорогой Red Teaming?
- С какой периодичностью нужно проводить Red Teaming?
- Какие инструменты использует атакующая Red Team и важно ли это для заказчика?
- Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации?
- Как гарантировать, что результаты работы Red Team не будут использованы против заказчика?
- В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
- Что должен содержать хороший отчет?
3. Практика Red Teaming
- Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming?
- Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать?
- Как верифицировать результаты Red Teaming, оценить их достоверность?
- Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы?
- Часто ли на практике Red Team терпит неудачу в киберучениях?
- Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
- Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?
4. Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 3-5 лет?
- Какие стандарты и требования регуляторов будут стимулировать рынок пентестов?
- Не превратится ли Red Teaming в одну из разновидностей киберполигонов?
- Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)?
- Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
Приглашенные эксперты:
- Александр Зайцев, руководитель центра компетенции по анализу защищенности, «Лаборатория Касперского»
- Омар Ганиев, генеральный директор DeteAct
- Вячеслав Васин, руководитель отдела технического аудита, Group-IB
- Вадим Шелест, аудитор ИБ Digital Security
- Александр Колесов, руководитель отдела анализа защищенности Solar JSOC, «Ростелеком-Солар»
- Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies
Модераторы:
- Артем Ильин, руководитель отдела инфраструктурной безопасности Тинькофф