Menu
Важность анализа защищенности и тестирования на проникновение (Penetration Testing) значительно возрастает для критически важных объектов информационной инфраструктуры (КИИ), где цена уязвимости или ошибки конфигурации может оказаться фатальной и привести к непоправимым последствиям.
Обсудили с экспертами, как проводить комплексный анализ защищенности промышленных предприятий, как проводить анализ защищенности объектов операционных технологий (ОТ), методики и инструменты для их проведения. Рассказали, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.
Цели и задачи анализа защищенности ОТ
Какова специфика анализа защищенности промышленных предприятий?
В каких отраслях промышленности особенно востребован анализ защищенности?
Какие существуют требования регуляторов по анализу защищенности КИИ?
Кто может быть допущен до анализа защищенности и пентестов ОТ, особенно в КИИ?
Что должен знать эксперт и пентестер про объект КИИ/ОТ для корректной оценки уровня защищенности?
Как меняется методология анализа защищенности для изолированного сегмента?
Можно ли проводить пентест и аудит ИБ на живой системе КИИ?
Можно ли провести полноценный анализ своими силами?
Как быть, если создание информационной модели невозможно?
Корректно ли будет обойтись методом Red Teaming и каковы его ограничения для ОТ?
Какие параметры являются определяющими при выборе поставщика услуг?
Должен ли пентестер показывать потенциальный ущерб для ОТ от реализации выявленных слабых мест?
Оценивает ли пентестер вероятность использования выявленных слабых мест реальным злоумышленником?
Оценивает ли пентестер эффективность методов обнаружения, используемых в организации?
Методы и особенности проведения тестирования на проникновение в ОТ
Должен ли хороший пентест максимально покрывать все возможные векторы атак?
Что отличает продвинутый и дорогой пентест?
С какой периодичностью нужно проводить пентест?
Каковы основные каналы (направления) пентестов?
Какие инструменты используют пентестеры и важно ли это для заказчика?
Какая возможна автоматизация процесса проведения пентеста?
Как гарантировать, что пентест не повлияет на технологические-процессы организации?
Как гарантировать, что результаты пентеста не будут использованы против заказчика?
В каком виде заказчику должны быть представлены результаты пентеста и какова должна быть их детализация?
Что должен содержать хороший отчет о пентесте?
Включаются ли в отчет техники и тактики MITRE ATT&CK или ТТУ ФСТЭК?
White Box, Grey Box, Black Box — в чем разница?
Отличительные особенности сетевого пентеста от пентеста приложений, теста на социальный инжиниринг, пентеста удаленного доступа.
Практика проведения анализа защищенности ОТ
Как правильно составить договор с поставщиком услуг по проведению пентестов?
Как правильно составить ТЗ и разработать методику проведения пентеста? Кто это должен делать?
Как верифицировать результаты пентеста, оценить их достоверность?
Как правильно оценивать результаты пентеста и устранять найденные проблемы?
Должен ли пентестер рекомендовать устранение выявленных слабых мест?
Надо ли предупреждать команды АСТ и ИТ о проводимом пентесте?
Как часто надо проводить пентест?
Тренды и прогнозы развития рынка
Как будет развиваться данное направление в ближайшие 3-5 лет?
Какие стандарты и требования регуляторов будут стимулировать рынок пентестов и анализа защищенности ОТ?
Как на рынок будет влиять рост геополитической напряженности?
Эксперт по исследованиям угроз информационной безопасности в центре исследования безопасности промышленных систем
«Лаборатория Касперского»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
