2 сентября 2021
11:00

Оценка активной защищенности (Red Teaming)

Проиграть видео

О мероприятии

В прямом эфире мы расскажем, что такое активная оценка защищенности в формате редтиминга (Red Teaming)? Чем это отличается от привычного тестирования на проникновение и корректно ли называть это киберучениями? Зачем в киберучениях нужны «синяя», «красная» и «белая» команды? Как проходят такие киберучения и каких результатов стоит ожидать?
Обсудим с экспертами методики, разновидности и практику проведения Red Teaming. Дадим рекомендации, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.

Программа

Предназначение Red Teaming и его отличия от других видов оценки защищенности

Что такое Red Teaming и кому он необходим?

Чем Red Teaming отличается от привычного обычного пентеста?

Сколько по времени длится Red Teaming?

Заменим ли Red Teaming краудсорсинговым Bug Bounty?

Какова динамика спроса на Red Teaming в России? Какие организации его заказывают?

Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается?

Корректно ли считать Red Teaming разновидностью киберучений?

Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров?

Почему плохо создавать Red Team внутри организации?

Насколько субъективными являются результаты Red Teaming?

Какие параметры являются определяющими при выборе поставщика услуг Red Teaming?

Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?

Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?

Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?

Методы и особенности проведения Red Teaming

Какие существуют готовые методики и стандарты проведения Red Teaming?

Чем отличается активный и пассивный Red Teaming?

Должен ли Red Teaming покрывать все возможные векторы атак?

Что отличает дорогой Red Teaming?

С какой периодичностью нужно проводить Red Teaming?

Какие инструменты использует атакующая Red Team и важно ли это для заказчика?

Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации?

Как гарантировать, что результаты работы Red Team не будут использованы против заказчика?

В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?

Что должен содержать хороший отчет?

Практика Red Teaming

Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming?

Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать?

Как верифицировать результаты Red Teaming, оценить их достоверность?

Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы?

Часто ли на практике Red Team терпит неудачу в киберучениях?

Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?

Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?

Тренды и прогнозы развития рынка

Как будет развиваться данное направление в ближайшие 3-5 лет?

Какие стандарты и требования регуляторов будут стимулировать рынок пентестов?

Не превратится ли Red Teaming в одну из разновидностей киберполигонов?

Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)?

Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?

Модератор

Руководитель отдела инфраструктурной безопасности

Тинькофф

Спикеры

Генеральный директор

DeteAct

Аудитор ИБ

Digital Security

Заместитель руководителя центра компетенции по анализу защищенности

Лаборатория Касперского

Директор по консалтингу центра компетенции

Positive Technologies

Руководитель отдела анализа защищенности Solar JSOC

«Ростелеком-Солар»

Руководитель центра компетенции по анализу защищенности

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами