ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
В прямом эфире мы расскажем, что такое активная оценка защищенности в формате редтиминга (Red Teaming)? Чем это отличается от привычного тестирования на проникновение и корректно ли называть это киберучениями? Зачем в киберучениях нужны «синяя», «красная» и «белая» команды? Как проходят такие киберучения и каких результатов стоит ожидать?
Обсудим с экспертами методики, разновидности и практику проведения Red Teaming. Дадим рекомендации, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.
Обсудим с экспертами методики, разновидности и практику проведения Red Teaming. Дадим рекомендации, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Предназначение Red Teaming и его отличия от других видов оценки защищенности
- Что такое Red Teaming и кому он необходим?
- Чем Red Teaming отличается от привычного обычного пентеста?
- Сколько по времени длится Red Teaming?
- Заменим ли Red Teaming краудсорсинговым Bug Bounty?
- Какова динамика спроса на Red Teaming в России? Какие организации его заказывают?
- Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается?
- Корректно ли считать Red Teaming разновидностью киберучений?
- Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров?
- Почему плохо создавать Red Team внутри организации?
- Насколько субъективными являются результаты Red Teaming?
- Какие параметры являются определяющими при выборе поставщика услуг Red Teaming?
- Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
- Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?
- Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?
Методы и особенности проведения Red Teaming
- Какие существуют готовые методики и стандарты проведения Red Teaming?
- Чем отличается активный и пассивный Red Teaming?
- Должен ли Red Teaming покрывать все возможные векторы атак?
- Что отличает дорогой Red Teaming?
- С какой периодичностью нужно проводить Red Teaming?
- Какие инструменты использует атакующая Red Team и важно ли это для заказчика?
- Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации?
- Как гарантировать, что результаты работы Red Team не будут использованы против заказчика?
- В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
- Что должен содержать хороший отчет?
Практика Red Teaming
- Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming?
- Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать?
- Как верифицировать результаты Red Teaming, оценить их достоверность?
- Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы?
- Часто ли на практике Red Team терпит неудачу в киберучениях?
- Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
- Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?
Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 3-5 лет?
- Какие стандарты и требования регуляторов будут стимулировать рынок пентестов?
- Не превратится ли Red Teaming в одну из разновидностей киберполигонов?
- Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)?
- Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
МОДЕРАТОР
Артем Ильин
Модератор
Руководитель отдела инфраструктурной безопасности
Тинькофф
Тинькофф
СПИКЕРЫ
Александр Зайцев
Руководитель центра компетенции по анализу защищенности
«Лаборатория Касперского»
«Лаборатория Касперского»
Омар Ганиев
Генеральный директор
DeteAct
DeteAct
Вячеслав Васин
Руководитель отдела технического аудита
Group-IB
Group-IB
Вадим Шелест
Аудитор ИБ
Digital Security
Digital Security
Александр Колесов
Руководитель отдела анализа защищенности Solar JSOC
«Ростелеком-Солар»
«Ростелеком-Солар»
Юлия Воронова
Директор по консалтингу центра компетенции
Positive Technologies
Positive Technologies
