Наступательная кибербезопасность (Offensive Security) — это не просто набор инструментов и методов, а целая философия проактивной защиты. Она дает возможность компаниям посмотреть на свои цифровые активы глазами атакующих, найти слабые места и сработать на опережение.
Цель эфира AM Live — дать вам понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).
Ключевые вопросы дискуссии:
- Технологии Offensive Security и требования заказчиков
- Как изменились требования заказчиков к наступательной кибербезопасности?
- Стандартные и нестандартные (расширенные) запросы заказчиков по анализу защищенности?
- Насколько эффективна наступательная кибербезопасность на практике?
- Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности?
- Где и как обучиться наступательному кибербезу?
- Что помогает командам атакующих быть на шаг впереди угроз?
- Как эффективно взаимодействовать с красными командами
- Кто отвечает за установку и соблюдение правил коммуникации между нападающими и защитниками?
- Прозрачное взаимодействие: насколько оно важно и как его обеспечить?
- Блиц: Как надо и как не надо строить взаимодействие между Red Team и Blue Team
- Что важнее на практике: найти уязвимости или провести тренировку Blue Team и SOC?
- Кому подойдет подход Purple Teaming?
- Сколько времени занимает подготовка и окончательная приемка заказчиком отчета о проведенном пентесте и Red Teaming?
- Насколько тщательно надо документировать все действия, результаты и выводы?
- Все ли рекомендации по улучшению безопасности обоснованы или они делаются “с запасом”?
- А что дальше: есть ли жизнь после пентеста и Red Teaming?
- Почему заказчики не выполняют рекомендации, которые они получают по результатам пентестов, Red Teaming, Bug Bounty?
- Как настроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.
- Как интегрировать результаты Offensive Security в общую стратегию безопасности компании?
- Как и когда подходить к проведению повторных мероприятий после устранения обнаруженных проблем безопасности?
Приглашенные эксперты:
|
|
Ольга Ринглер Руководитель группы исследовательских проектов Positive Technologies |
|
|
Александр Колесов Руководитель отдела анализа защищенности Solar JSOC, ГК «Солар» |
|
|
Василий Кравец Начальник отдела исследований информационных технологий, «Перспективный мониторинг» |
|
|
Дмитрий Зубарев Заместитель директора Аналитического центра, УЦСБ |
|
|
Алексей Осипов Руководитель отдела тестирования на проникновение, «Лаборатория Касперского» |
Модераторы:
|
|
Всеслав Соленик Директор по кибербезопасности, "СберТех" |
