Как мы выяснили на сентябрьском эфире AM Live, наступательная безопасность (Offensive Security - OffSec) необходима для того, чтобы компания посмотрела на свои цифровые активы глазами атакующего. Очевидно, что в текущих реалиях без OffSec качественно защитить свой периметр уже невозможно.
В прямом эфире AM Live рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное - как извлечь из этого максимум пользы для своей организации.
Обещаем подсветить для вас интересные кейсы из проектов, о которых не запрещено рассказывать.
Ключевые вопросы дискуссии:
- Планирование мероприятий по Offensive Security и выбор исполнителя
- Как корректно определить цели и задачи работ в рамках Offensive Security?
- Когда лучше создавать свою внутреннюю команду Offensive Security, а когда привлечь внешнего подрядчика?
- По каким критериям выбирать исполнителя?
- Как заранее оценить квалификацию OffSec команды?
- Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
- Как обосновать затраты на OffSec?
- Как составить и утвердить ТЗ?
- Как рассчитать продолжительность проведения пентеста и Red Teaming?
- Реализация проекта Offensive Security
- Как нужно ли готовить инфраструктуру и сотрудников к проведению мероприятий по Offensive Security?
- Как инструктировать Blue Team перед началом пентеста и Red Teaming?
- Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
- Как контролировать качество выполнения работ?
- Блиц: Как не надо проводить пентест и Red Teaming?
- Что может пойти не так в ходе мероприятий OffSec и как избежать проблем?
- Как работать с результатами Offensive Security
- Каким должен быть идеальный отчет о проведенном пентесте и Red Teaming?
- Как подстраховаться, чтобы результаты не были использованы против заказчика?
- Как эффективно работать с результатами OffSeс?
- Как осуществлять максимально глубокий анализ выявленных уязвимостей?
- Как подходить к проведению повторных мероприятий после устранения обнаруженных проблем безопасности?
- Что делать, если вы по объективным причинам недовольны качеством работ?
- Как часто необходимо повторять мероприятиях по Offensive Security?
Приглашенные эксперты:
|
|
Александр Борисов Руководитель направления по анализу защищенности, Innostage |
|
|
Юлия Воронова Директор по консалтингу центра компетенции Positive Technologies |
|
|
Егор Зайцев Директор департамента противодействия киберугрозам, «Информзащита» |
|
|
Сергей Куприн Генеральный директор, CtrlHack |
|
|
Дмитрий Калинин Руководитель отдела по работе с уязвимостями информационных систем, Компания Бастион |
|
|
Екатерина Ярцева Продюсер, «АМ Медиа» |
Модераторы:
|
|
Сергей Рысин Независимый эксперт |
