19 октября 2022 в 11:00
RED TEAMING В УСЛОВИЯХ ГЛОБАЛЬНЫХ КИБЕРАТАК
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
В прямом эфире обсудим с ведущими экспертами, насколько важна активная оценка защищенности в формате Red Teaming. Расскажем о методиках, разновидностях и реальной практике проведения Red Teaming. Дадим рекомендации по выбору оптимального поставщика таких услуг: как правильно составить техническое задание и оценить результаты работы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Значение Red Teaming
  • Как изменился спрос на Red Teaming в 2022 году? Какие организации его заказывают?
  • Стоит ли тратить ресурсы на Red Team, когда тебя буквально каждый день атакуют реальные хакеры?
  • Становится ли Red Teaming стандартной процедурой для организаций с высоким уровнем зрелости ИБ?
  • Изменились ли сроки реализации проектов Red Teaming?
  • Где грань между Red Teaming и киберучениями на реальной инфраструктуре?
  • Как Red Teaming сочетается с программами Bug Bounty?
  • Стоит ли создавать Red Team внутри организации?
  • По каким критериям выбирать поставщика услуг Red Teaming?
  • Насколько субъективными являются результаты Red Teaming?
  • Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
Практика проведения Red Teaming
  • Как проверить квалификацию Red Team?
  • От чего зависит стоимость Red Teaming у разных поставщиков?
  • С какой периодичностью нужно проводить Red Teaming в текущих условиях?
  • Какие используются методики и стандарты проведения Red Teaming? И должен ли заказчик в это вникать?
  • Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
  • Обязательно ли формировать White Team и каковы ее функции?
  • Нужно ли ограничивать поверхность атаки для Red Team?
  • Должен ли Red Teaming покрывать все возможные векторы атак?
  • Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации?
  • Как зафиксировать ответственность поставщика Red Teaming в договоре?
  • Можно ли гарантировать, что результаты работы Red Team не будут использованы против заказчика?
  • В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
  • Как оценить качество проделанной работы?
Прогнозы
  • Как будет эволюционировать Red Teaming в ближайшие пару лет?
  • Не станет ли Red Teaming частью киберполигонов?
  • Будут ли услуги внешних Red Team набирать популярность? Или рынок будет трансформироваться в сторону внутренних Red Team или Purple Team?
  • Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
МОДЕРАТОР
Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies (PT Expert Security Center)
СПИКЕРЫ
Александр Колесов
Руководитель отдела анализа защищённости Solar JSOC
«Ростелеком-Солар»
Вячеслав Васин
Заместитель руководителя центра компетенции по анализу защищенности
«Лаборатория Касперского»
Владимир Ротанов
Руководитель группы практического анализа защищенности
«Инфосистемы Джет»
Вадим Шелест
Старший специалист департамента анализа защищенности
Digital Security
Омар Ганиев
Генеральный директор
DeteAct
Илья Шабанов
Ilya.shabanov@anti-malware.ru

Анна Щербакова
anna@anti-malware.ru
Связаться с организаторами
+7 (499) 954-63-54
Наш адрес: 143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд", стр. 19, этаж 4
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda