19 октября 2022
11:00

Важность Red Teaming в условиях глобальных кибератак

Проиграть видео

О мероприятии

В прямом эфире обсудим с ведущими экспертами, насколько важна активная оценка защищенности в формате Red Teaming. Расскажем о методиках, разновидностях и реальной практике проведения Red Teaming. Дадим рекомендации по выбору оптимального поставщика таких услуг: как правильно составить техническое задание и оценить результаты работы.

Программа

Значение Red Teaming

Как изменился спрос на Red Teaming в 2022 году? Какие организации его заказывают?

Стоит ли тратить ресурсы на Red Team, когда тебя буквально каждый день атакуют реальные хакеры?

Становится ли Red Teaming стандартной процедурой для организаций с высоким уровнем зрелости ИБ?

Изменились ли сроки реализации проектов Red Teaming?

Где грань между Red Teaming и киберучениями на реальной инфраструктуре?

Как Red Teaming сочетается с программами Bug Bounty?

Стоит ли создавать Red Team внутри организации?

По каким критериям выбирать поставщика услуг Red Teaming?

Насколько субъективными являются результаты Red Teaming?

Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?

Практика проведения Red Teaming

Как проверить квалификацию Red Team?

От чего зависит стоимость Red Teaming у разных поставщиков?

С какой периодичностью нужно проводить Red Teaming в текущих условиях?

Какие используются методики и стандарты проведения Red Teaming? И должен ли заказчик в это вникать?

Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?

Обязательно ли формировать White Team и каковы ее функции?

Нужно ли ограничивать поверхность атаки для Red Team?

Должен ли Red Teaming покрывать все возможные векторы атак?

Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации?

Как зафиксировать ответственность поставщика Red Teaming в договоре?

Можно ли гарантировать, что результаты работы Red Team не будут использованы против заказчика?

В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?

Как оценить качество проделанной работы?

Прогнозы

Как будет эволюционировать Red Teaming в ближайшие пару лет?

Не станет ли Red Teaming частью киберполигонов?

Будут ли услуги внешних Red Team набирать популярность? Или рынок будет трансформироваться в сторону внутренних Red Team или Purple Team?

Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?

Модератор

Алексей Новиков

Директор экспертного центра безопасности

Positive Technologies

Спикеры

Омар Ганиев

Генеральный директор

DeteAct

Вячеслав Васин

Заместитель руководителя центра компетенции по анализу защищенности

«Лаборатория Касперского»

Владимир Ротанов

Руководитель группы практического анализа защищенности

«Инфосистемы Джет»

Александр Колесов

Руководитель отдела анализа защищенности Solar JSOC

«Ростелеком-Солар»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами