1 ноября 2023
11:00

Практические основы наступательной безопасности (Offensive Security)

О мероприятии

Как мы выяснили на сентябрьском эфире AM Live, наступательная безопасность (Offensive Security — OffSec) необходима для того, чтобы компания посмотрела на свои цифровые активы глазами атакующего. Очевидно, что в текущих реалиях без OffSec качественно защитить свой периметр уже невозможно.

В прямом эфире AM Live рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.

Обещаем подсветить для вас интересные кейсы из проектов, о которых не запрещено рассказывать.

Программа

Планирование мероприятий по Offensive Security и выбор исполнителя

Как корректно определить цели и задачи работ в рамках Offensive Security?

Когда лучше создавать свою внутреннюю команду Offensive Security, а когда привлечь внешнего подрядчика?

По каким критериям выбирать исполнителя?

Как заранее оценить квалификацию OffSec команды?

Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?

Как обосновать затраты на OffSec?

Как составить и утвердить ТЗ?

Как рассчитать продолжительность проведения пентеста и Red Teaming?

Реализация проекта Offensive Security

Как нужно готовить инфраструктуру и сотрудников к проведению мероприятий по Offensive Security?

Как инструктировать Blue Team перед началом пентеста и Red Teaming?

Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?

Как контролировать качество выполнения работ?

Блиц: Как не надо проводить пентест и Red Teaming?

Что может пойти не так в ходе мероприятий OffSec и как избежать проблем?

Как работать с результатами Offensive Security

Каким должен быть идеальный отчет о проведенном пентесте и Red Teaming?

Как подстраховаться, чтобы результаты не были использованы против заказчика?

Как эффективно работать с результатами OffSeс?

Как осуществлять максимально глубокий анализ выявленных уязвимостей?

Как подходить к проведению повторных мероприятий после устранения обнаруженных проблем безопасности?

Что делать, если вы по объективным причинам недовольны качеством работ?

Как часто необходимо повторять мероприятиях по Offensive Security?

Модератор

Сергей Рысин

Независимый эксперт

Спикеры

Юлия Воронова

Директор по консалтингу центра компетенции

Positive Technologies

Сергей Куприн

Генеральный директор

CtrlHack

Александр Борисов

Руководитель направления по анализу защищенности

Innostage

Екатерина Ярцева

Продюсер

«АМ Медиа»

Егор Зайцев

Директор департамента противодействия киберугрозам

«Информзащита»

Дмитрий Калинин

Руководитель департамента по работе с уязвимостями и инцидентами ИБ

«Бастион»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами