16 октября 2024
11:00

Наступательная кибербезопасность на 100%

О мероприятии

Наступательная кибербезопасность (Offensive Security) — это не просто набор инструментов и методов, а целая философия проактивной защиты. Она дает возможность компаниям посмотреть на свои цифровые активы глазами атакующих, найти слабые места и сработать на опережение.

Цель эфира AM Live — дать вам понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).

Программа

Технологии Offensive Security и требования заказчиков

Как изменились требования заказчиков к наступательной кибербезопасности?

Стандартные и нестандартные (расширенные) запросы заказчиков по анализу защищенности?

Насколько эффективна наступательная кибербезопасность на практике?

Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности?

Где и как обучиться наступательному кибербезу?

Что помогает командам атакующих быть на шаг впереди угроз?

Как эффективно взаимодействовать с красными командами

Кто отвечает за установку и соблюдение правил коммуникации между нападающими и защитниками?

Прозрачное взаимодействие: насколько оно важно и как его обеспечить?

Блиц: Как надо и как не надо строить взаимодействие между Red Team и Blue Team

Что важнее на практике: найти уязвимости или провести тренировку Blue Team и SOC?

Кому подойдет подход Purple Teaming?

Сколько времени занимает подготовка и окончательная приемка заказчиком отчета о проведенном пентесте и Red Teaming?

Насколько тщательно надо документировать все действия, результаты и выводы?

Все ли рекомендации по улучшению безопасности обоснованы или они делаются “с запасом”?

А что дальше: есть ли жизнь после пентеста и Red Teaming?

Почему заказчики не выполняют рекомендации, которые они получают по результатам пентестов, Red Teaming, Bug Bounty?

Как настроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.

Как интегрировать результаты Offensive Security в общую стратегию безопасности компании?

Как и когда подходить к проведению повторных мероприятий после устранения обнаруженных проблем безопасности?

Модератор

Всеслав Соленик

Директор по кибербезопасности

"СберТех"

Спикеры

Василий Кравец

Начальник отдела исследований информационных технологий

«Перспективный мониторинг»

Ольга Ринглер

Руководитель группы исследовательских проектов

Positive Technologies

Дмитрий Зубарев

Заместитель директора Аналитического центра

УЦСБ

Александр Колесов

Руководитель отдела анализа защищенности Solar JSOC

ГК «Солар»

Алексей Осипов

Руководитель отдела тестирования на проникновение

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами