Практические основы наступательной безопасности (Offensive Security)

Практические основы наступательной безопасности (Offensive Security)
Дата: 
01 Ноября 2023 - 11:00
Место проведения: 
Онлайн
Описание: 

Как мы выяснили на сентябрьском эфире AM Live, наступательная безопасность (Offensive Security - OffSec) необходима для того, чтобы компания посмотрела на свои цифровые активы глазами атакующего. Очевидно, что в текущих реалиях без OffSec качественно защитить свой периметр уже невозможно.

В прямом эфире AM Live рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное - как извлечь из этого максимум пользы для своей организации.

Обещаем подсветить для вас интересные кейсы из проектов, о которых не запрещено рассказывать.

Ключевые вопросы дискуссии:

  1. Планирование мероприятий по Offensive Security и выбор исполнителя
    • Как корректно определить цели и задачи работ в рамках Offensive Security?
    • Когда лучше создавать свою внутреннюю команду Offensive Security, а когда привлечь внешнего подрядчика?
    • По каким критериям выбирать исполнителя?
    • Как заранее оценить квалификацию OffSec команды?
    • Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
    • Как обосновать затраты на OffSec?
    • Как составить и утвердить ТЗ?
    • Как рассчитать продолжительность проведения пентеста и Red Teaming?
  2. Реализация проекта Offensive Security
    • Как нужно ли готовить инфраструктуру и сотрудников к проведению мероприятий по Offensive Security?
    • Как инструктировать Blue Team перед началом пентеста и Red Teaming?
    • Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
    • Как контролировать качество выполнения работ?
    • Блиц: Как не надо проводить пентест и Red Teaming? 
    • Что может пойти не так в ходе мероприятий OffSec и как избежать проблем?
  3. Как работать с результатами Offensive Security
    • Каким должен быть идеальный отчет о проведенном пентесте и Red Teaming?
    • Как подстраховаться, чтобы результаты не были использованы против заказчика?
    • Как эффективно работать с результатами OffSeс?
    • Как осуществлять максимально глубокий анализ выявленных уязвимостей?
    • Как подходить к проведению повторных мероприятий после устранения обнаруженных проблем безопасности?
    • Что делать, если вы по объективным причинам недовольны качеством работ?
    • Как часто необходимо повторять мероприятиях по Offensive Security?

Приглашенные эксперты:

Александр Борисов

Руководитель направления по анализу защищенности, Innostage

Юлия Воронова

Директор по консалтингу центра компетенции Positive Technologies

Егор Зайцев

Директор департамента противодействия киберугрозам, «Информзащита»

Сергей Куприн

Генеральный директор, CtrlHack

Дмитрий Калинин

Руководитель отдела по работе с уязвимостями информационных систем, Компания Бастион

Екатерина Ярцева

Продюсер, «АМ Медиа»

 

Модераторы:

Сергей Рысин

Независимый эксперт

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.