1 ноября 2023
11:00

Практические основы наступательной безопасности (Offensive Security)

О мероприятии

Как мы выяснили на сентябрьском эфире AM Live, наступательная безопасность (Offensive Security — OffSec) необходима для того, чтобы компания посмотрела на свои цифровые активы глазами атакующего. Очевидно, что в текущих реалиях без OffSec качественно защитить свой периметр уже невозможно.

В прямом эфире AM Live рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.

Обещаем подсветить для вас интересные кейсы из проектов, о которых не запрещено рассказывать.

Программа

Планирование мероприятий по Offensive Security и выбор исполнителя

Как корректно определить цели и задачи работ в рамках Offensive Security?

Когда лучше создавать свою внутреннюю команду Offensive Security, а когда привлечь внешнего подрядчика?

По каким критериям выбирать исполнителя?

Как заранее оценить квалификацию OffSec команды?

Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?

Как обосновать затраты на OffSec?

Как составить и утвердить ТЗ?

Как рассчитать продолжительность проведения пентеста и Red Teaming?

Реализация проекта Offensive Security

Как нужно готовить инфраструктуру и сотрудников к проведению мероприятий по Offensive Security?

Как инструктировать Blue Team перед началом пентеста и Red Teaming?

Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?

Как контролировать качество выполнения работ?

Блиц: Как не надо проводить пентест и Red Teaming?

Что может пойти не так в ходе мероприятий OffSec и как избежать проблем?

Как работать с результатами Offensive Security

Каким должен быть идеальный отчет о проведенном пентесте и Red Teaming?

Как подстраховаться, чтобы результаты не были использованы против заказчика?

Как эффективно работать с результатами OffSeс?

Как осуществлять максимально глубокий анализ выявленных уязвимостей?

Как подходить к проведению повторных мероприятий после устранения обнаруженных проблем безопасности?

Что делать, если вы по объективным причинам недовольны качеством работ?

Как часто необходимо повторять мероприятиях по Offensive Security?

Модератор

Независимый эксперт

Спикеры

Генеральный директор

CtrlHack

Руководитель направления по анализу защищенности

Innostage

Директор департамента противодействия киберугрозам

«Информзащита»

Руководитель департамента по работе с уязвимостями и инцидентами ИБ

«Бастион»

Продюсер

«АМ Медиа»

Директор по консалтингу центра компетенции

Positive Technologies

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами