В прямом эфире обсудим с ведущими экспертами, насколько важна активная оценка защищенности в формате Red Teaming. Расскажем о методиках, разновидностях и реальной практике проведения Red Teaming. Дадим рекомендации по выбору оптимального поставщика таких услуг: как правильно составить техническое задание и оценить результаты работы.
Ключевые вопросы дискуссии:
- Значение Red Teaming
- Как изменился спрос на Red Teaming в 2022 году? Какие организации его заказывают?
- Стоит ли тратить ресурсы на Red Team, когда тебя буквально каждый день атакуют реальные хакеры?
- Становится ли Red Teaming стандартной процедурой для организаций с высоким уровнем зрелости ИБ?
- Изменились ли сроки реализации проектов Red Teaming?
- Где грань между Red Teaming и киберучениями на реальной инфраструктуре?
- Как Red Teaming сочетается с программами Bug Bounty?
- Стоит ли создавать Red Team внутри организации?
- По каким критериям выбирать поставщика услуг Red Teaming?
- Насколько субъективными являются результаты Red Teaming?
- Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
- Практика проведения Red Teaming
- Как проверить квалификацию Red Team?
- От чего зависит стоимость Red Teaming у разных поставщиков?
- С какой периодичностью нужно проводить Red Teaming в текущих условиях?
- Какие используются методики и стандарты проведения Red Teaming? И должен ли заказчик в это вникать?
- Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
- Обязательно ли формировать White Team и каковы ее функции?
- Нужно ли ограничивать поверхность атаки для Red Team?
- Должен ли Red Teaming покрывать все возможные векторы атак?
- Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации?
- Как зафиксировать ответственность поставщика Red Teaming в договоре?
- Можно ли гарантировать, что результаты работы Red Team не будут использованы против заказчика?
- В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
- Как оценить качество проделанной работы?
- Прогнозы
- Как будет эволюционировать Red Teaming в ближайшие пару лет?
- Не станет ли Red Teaming частью киберполигонов?
- Будут ли услуги внешних Red Team набирать популярность? Или рынок будет трансформироваться в сторону внутренних Red Team или Purple Team?
- Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
Приглашенные эксперты:
|
|
Александр Колесов Руководитель отдела анализа защищённости Solar JSOC, «Ростелеком-Солар» |
|
|
Вячеслав Васин Заместитель руководителя центра компетенции по анализу защищенности, «Лаборатория Касперского» |
|
|
Владимир Ротанов Руководитель группы практического анализа защищенности, «Инфосистемы Джет» |
|
|
Вадим Шелест Старший специалист департамента анализа защищенности, Digital Security |
|
|
Омар Ганиев Генеральный директор DeteAct |
Модераторы:
|
|
Алексей Новиков Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) |
