filmov
tv
Практические основы наступательной безопасности (Offensive Security)
Показать описание
Зачем нужен OffSec, как его запланировать, провести и сколько это будет стоить
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: сколько будет стоить пентест и Red Teaming?
🔸 Когда необходим физический пентенст и как он проводится?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как не надо делать пентест?
Участники программы:
• Юлия Воронова, директор по консалтингу центра компетенции, Positive Technologies
• Егор Зайцев, директор департамента противодействия киберугрозам, «Информзащита»
• Сергей Куприн, генеральный директор, CtrlHack
• Дмитрий Калинин, руководитель отдела по работе с уязвимостями информационных систем, Компания Бастион
• Александр Борисов, руководитель направления по анализу защищенности, Innostage
• Екатерина Ярцева, продюсер, «АМ Медиа»
Модератор:
• Сергей Рысин, независимый эксперт
00:00 – Вступление
01:11 – Представление экспертов
03:29 – Для чего нужны мероприятия по OffSec? Как правильно поставить цели и задачи?
15:38 - Как проверить компетентность команды, которую мы нанимаем?
28:26 - Как реализуются проекты по Offensive Security?
39:14 – Самые эпичные и смешные истории с заказчиками
46:51 – Результаты опроса №1 «Как вы считаете, из чего состоит правильный Offensive Security»
49:25 – Как часто нужно проводить пентесты, Red Teaming?
1:08:45 – Результаты опроса №2 «Как часто нужно проводить мероприятия по Offensive Security»?
1:10:28 – Каким должен быть отчет по проведенным мероприятиям? Важен ли размер отчета?
1:13:06 – Блиц: Как не надо проводить пентесты и Red Teaming?
1:18:36 – Результаты опроса №3 «Есть ли требования и стандарты, которые описывают, что может делать этичный хакер?»
1:21:35 – Можно ли в рамках пентеста использовать специальное ПО?
1:25:12 – Как сформировать метрики для заказчика и для команды OffSec?
1:36:38 – Результаты опроса №4 «Могут ли этичные хакеры использовать специальное ПО в вашей инфраструктуре?»
1:38:13 – Что делать, когда заказчик недоволен результатами пентеста и Red Teaming? Как этого избежать?
1:50:49 – Будущее OffSec
1:54:16 - Результаты опроса №5 «Каково ваше мнение об OffSec после эфира?»
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Сотрудничество и связь с редакцией:
По вопросам рекламы:
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: сколько будет стоить пентест и Red Teaming?
🔸 Когда необходим физический пентенст и как он проводится?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как не надо делать пентест?
Участники программы:
• Юлия Воронова, директор по консалтингу центра компетенции, Positive Technologies
• Егор Зайцев, директор департамента противодействия киберугрозам, «Информзащита»
• Сергей Куприн, генеральный директор, CtrlHack
• Дмитрий Калинин, руководитель отдела по работе с уязвимостями информационных систем, Компания Бастион
• Александр Борисов, руководитель направления по анализу защищенности, Innostage
• Екатерина Ярцева, продюсер, «АМ Медиа»
Модератор:
• Сергей Рысин, независимый эксперт
00:00 – Вступление
01:11 – Представление экспертов
03:29 – Для чего нужны мероприятия по OffSec? Как правильно поставить цели и задачи?
15:38 - Как проверить компетентность команды, которую мы нанимаем?
28:26 - Как реализуются проекты по Offensive Security?
39:14 – Самые эпичные и смешные истории с заказчиками
46:51 – Результаты опроса №1 «Как вы считаете, из чего состоит правильный Offensive Security»
49:25 – Как часто нужно проводить пентесты, Red Teaming?
1:08:45 – Результаты опроса №2 «Как часто нужно проводить мероприятия по Offensive Security»?
1:10:28 – Каким должен быть отчет по проведенным мероприятиям? Важен ли размер отчета?
1:13:06 – Блиц: Как не надо проводить пентесты и Red Teaming?
1:18:36 – Результаты опроса №3 «Есть ли требования и стандарты, которые описывают, что может делать этичный хакер?»
1:21:35 – Можно ли в рамках пентеста использовать специальное ПО?
1:25:12 – Как сформировать метрики для заказчика и для команды OffSec?
1:36:38 – Результаты опроса №4 «Могут ли этичные хакеры использовать специальное ПО в вашей инфраструктуре?»
1:38:13 – Что делать, когда заказчик недоволен результатами пентеста и Red Teaming? Как этого избежать?
1:50:49 – Будущее OffSec
1:54:16 - Результаты опроса №5 «Каково ваше мнение об OffSec после эфира?»
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Сотрудничество и связь с редакцией:
По вопросам рекламы:
Комментарии