Автоматизированная проверка защищённости - Онлайн-конференция по информационной безопасности

Автоматизированная проверка защищённости

Автоматизированная проверка защищённости
Дата: 
24 Сентября 2025 - 11:00
Место проведения: 
Онлайн
Описание: 

Киберугрозы развиваются быстрее, чем традиционные методы защиты. Автоматизированная проверка защищённости уже перестала быть трендом — это необходимость для бизнеса, который хочет минимизировать риски и держать контроль над безопасностью инфраструктуры 24/7. В эфире AM Live ведущие эксперты расскажут, какие подходы к автоматизации работают сегодня, как они меняют стратегию управления уязвимостями и почему игнорировать этот инструмент становится опасно.

Зрителей ждёт практический разбор реальных кейсов внедрения, примеры интеграции BAS и CTEM в корпоративные процессы и честное обсуждение сложностей, с которыми сталкиваются компании. Мы обсудим, где автоматизация действительно экономит ресурсы, а где способна привести к новым проблемам, и заглянем в будущее рынка на горизонте 2-3 лет. Этот эфир станет площадкой для открытого диалога с лидерами отрасли — присоединяйтесь, чтобы первыми узнать, как будет меняться практика тестирования защищённости завтра.

Ключевые вопросы дискуссии:

  1. Подходы к автоматизации проверки защищенности
    • Что такое автоматизированная проверка защищенности (Security Testing Automation)?
    • Автоматизация — это реальная необходимость или маркетинговый хайп?
    • Какие бизнес-задачи закрывает автоматизированная проверка защищенности?
    • Какие требования регуляторов вынуждают применять автоматизацию в оценке защищенности?
    • Какие классы инструментов автоматизации проверок безопасности существуют?
    • Стоит ли здесь учитывать статические и динамические проверки безопасности кода?
    • Что такое BAS (Breach & Attack Simulation) и как такие системы помогают автоматизировать проверки защищенности?
    • Как автоматизированная проверка защищенности связана с концепцией CTEM (Continuous Threat Exposure Management)?
  2. Практика автоматизации проверки защищенности
    • Как правильно выстроить единый процесс, при котором результаты всех проверок будут учитываться вместе и отслеживаться из одного окна?
    • Как правильно приоритизировать работу по улучшению безопасности с учетом всех источников?
    • На какие критерии ориентироваться для оценки эф фективности автоматизации?
    • Какой экономии можно добиться на практике при грамотной автоматизации проверок?
    • Каковы основные проблемы внедрения автоматизации для проверки защищенности?
    • Как не утонуть в отчетах и репортах от кучи автоматических сканеров?
    • Какой квалификацией нужно обладать для управления процессом автоматизации проверки защищенности?
    • Где автоматизация может быть неэффективной или опасной?
    • Как применить автоматизацию и учесть процессы взаимодействия между ИБ и ИТ для оперативного закрытия уязвимостей?
  3. Будущее и прогнозы
    • Как будет развиваться рынок BAS и CTEM в ближайшие 2-3 года?
    • Насколько реально применение ИИ для приоритизации и моделирования атак?
    • Уйдёт ли ручной пентест в прошлое или останется золотым стандартом?
    • Какие регуляторные изменения могут стимулировать внедрение автоматизации?

Приглашенные эксперты:

Максим Анненков

Эксперт по ИБ, Security Vision

Аскар Добряков

Ведущий эксперт направления защиты бизнес-приложений, К2 Кибербезопасность

Роман Долгий

Руководитель направления специальных сервисов Solar JSOC, ГК Солар

Ярослав Бабин

Директор по продуктам для симуляции атак, Positive Technologies

Омар Ганиев

Основатель DeteAct

Владимир Иванов

Основатель ScanFactory, ScanFactory

Максим Пятаков

Сооснователь, CTRLHACK

 

Модераторы:

Виктор Бобыльков

Директор по кибербезопасности, MWS Cloud


 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.