Оценка активной защищенности (Red Teaming)

Оценка активной защищенности (Red Teaming)
Дата: 
02 Сентября 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Оценка активной защищенности (Red Teaming)". Мероприятие состоится 02 сентября (четверг) в 11:00 (МСК) и продлится 2 часа.

В прямом эфире мы расскажем, что такое активная оценка защищенности в формате редтиминга (Red Teaming)? Чем это отличается от привычного тестирования на проникновение и корректно ли называть это киберучениями? Зачем в киберучениях нужны «синяя», «красная» и «белая» команды? Как проходят такие киберучения и каких результатов стоит ожидать?

Обсудим с экспертами методики, разновидности и практику проведения Red Teaming. Дадим рекомендации, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.

Ключевые вопросы дискуссии:

1. Предназначение Red Teaming и его отличия от других видов оценки защищенности

  • Что такое Red Teaming и кому он необходим?
  • Чем Red Teaming отличается от привычного обычного пентеста?
  • Сколько по времени длится Red Teaming?
  • Заменим ли Red Teaming краудсорсинговым Bug Bounty?
  • Какова динамика спроса на Red Teaming в России? Какие организации его заказывают?
  • Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается?
  • Корректно ли считать Red Teaming разновидностью киберучений?
  • Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров?
  • Почему плохо создавать Red Team внутри организации?
  • Насколько субъективными являются результаты Red Teaming?
  • Какие параметры являются определяющими при выборе поставщика услуг Red Teaming? 
  • Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
  • Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?
  • Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?

2. Методы и особенности проведения Red Teaming

  • Какие существуют готовые методики и стандарты проведения Red Teaming?
  • Чем отличается активный и пассивный Red Teaming?
  • Должен ли Red Teaming покрывать все возможные векторы атак?
  • Что отличает дорогой Red Teaming?
  • С какой периодичностью нужно проводить Red Teaming?
  • Какие инструменты использует атакующая Red Team и важно ли это для заказчика? 
  • Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации?
  • Как гарантировать, что результаты работы Red Team не будут использованы против заказчика?
  • В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
  • Что должен содержать хороший отчет?

3. Практика Red Teaming

  • Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming?
  • Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать?
  • Как верифицировать результаты Red Teaming, оценить их достоверность? 
  • Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы?
  • Часто ли на практике Red Team терпит неудачу в киберучениях?
  • Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
  • Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?

4. Тренды и прогнозы развития рынка

  • Как будет развиваться данное направление в ближайшие 3-5 лет?
  • Какие стандарты и требования регуляторов будут стимулировать рынок пентестов?
  • Не превратится ли Red Teaming в одну из разновидностей киберполигонов?
  • Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)? 
  • Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?

Приглашенные эксперты:

  • Александр Зайцев, руководитель центра компетенции по анализу защищенности, «Лаборатория Касперского»
  • Омар Ганиев, генеральный директор DeteAct
  • Вячеслав Васин, руководитель отдела технического аудита, Group-IB
  • Вадим Шелест, аудитор ИБ Digital Security
  • Александр Колесов, руководитель отдела анализа защищенности Solar JSOC, «Ростелеком-Солар»
  • Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies

Модераторы:

  • Артем Ильин, руководитель отдела инфраструктурной безопасности Тинькофф
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.