Один из примеров удачных коллабораций в ИБ - это Purple Team (фиолетовые команды), которые объединяют нападающих Red Team (красная команда) и защитников Blue Team (синяя команда). Purple Teaming - это практическое обучение, обмен знаниями и опытом между командами защиты и нападения в режиме реального времени. Этот подход направлен на устранение разрыва между наступательными и оборонительными практиками кибербезопасности и повышение общей киберустойчивости ИТ-инфраструктуры организации.
На эфире AM Live вы узнаете, в чём преимущества подхода и практических тренировок в формате Purple Teaming, из каких этапов они состоят, как их проводить на практике и какой результат получает заказчик по итогам их проведения.
Ключевые вопросы дискуссии:
- Что такое Purple Teaming и зачем его применять
- Что такое Purple Teaming?
- Purple Teaming - это проект или процесс?
- Уникальные фишки Purple Teaming. Чем этот подход отличается от Red Teaming?
- Какие задачи решает Purple Teaming в кибербезопасности организации?
- Из кого состоят фиолетовые (пурпурные) команды?
- Из каких этапов состоит процесс Purple Teaming?
- Какие организации могут себе позволить Purple Teaming и что для этого нужно?
- Блиц. Как обосновать необходимость тренировок в формате Purple Teaming? Чего у вас не будет без фиолетовой команды?
- Практика организации тренировок в формате Purple Teaming
- В чем измеряется результат от вложений в тренировки в формате Purple Teaming?
- Каков идеальный результат от Purple Teaming?
- Можно ли сформировать Purple Team внутри организации?
- Как правильно распределить роли внутри команды Purple Team?
- Если привлекать внешних партнеров, то какова их роль?
- Как прокачать навыки и коллаборации внутри Purple Team?
- Какие сценарии можно проработать в ходе Purple Teaming?
- Что важно учесть на этапе планирования и составления ТЗ?
- Как часто необходимо проводить Purple Teaming?
- Плохие примеры (плохие практики) проведения Purple Teaming?
- Прогнозы экспертов
- Как будет меняться подход Purple Teaming в перспективе 2-3 лет?
- Какие навыки стоит сейчас прокачивать тем, кто хочет стать частью Purple Team в будущем?
- Сможет ли искусственный интеллект помочь в упрощении и автоматизации процессов Purple Teaming?
Приглашенные эксперты:
|
|
Сергей Повышев Руководитель службы архитектуры кибербезопасности, «Северсталь Менеджмент» |
|
|
Юлия Воронова Директор по консалтингу центра компетенции Positive Technologies |
|
|
Кирилл Селезнев Ведущий эксперт CICADA8 центра инноваций Future Crew |
|
|
Вадим Шелест Руководитель группы анализа защищенности, Wildberries |
|
|
Евгений Вызулин Эксперт отдела систем мониторинга ИБ, «Инфосистемы Джет» |
Модераторы:
|
|
Лев Палей Директор по информационной безопасности, Вебмониторэкс |
