Практические основы наступательной безопасности (Offensive Security)

preview_player
Показать описание
Зачем нужен OffSec, как его запланировать, провести и сколько это будет стоить

🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: сколько будет стоить пентест и Red Teaming?
🔸 Когда необходим физический пентенст и как он проводится?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как не надо делать пентест?

Участники программы:
• Юлия Воронова, директор по консалтингу центра компетенции, Positive Technologies
• Егор Зайцев, директор департамента противодействия киберугрозам, «Информзащита»
• Сергей Куприн, генеральный директор, CtrlHack
• Дмитрий Калинин, руководитель отдела по работе с уязвимостями информационных систем, Компания Бастион
• Александр Борисов, руководитель направления по анализу защищенности, Innostage
• Екатерина Ярцева, продюсер, «АМ Медиа»

Модератор:
• Сергей Рысин, независимый эксперт

00:00 – Вступление
01:11 – Представление экспертов
03:29 – Для чего нужны мероприятия по OffSec? Как правильно поставить цели и задачи?
15:38 - Как проверить компетентность команды, которую мы нанимаем?
28:26 - Как реализуются проекты по Offensive Security?
39:14 – Самые эпичные и смешные истории с заказчиками
46:51 – Результаты опроса №1 «Как вы считаете, из чего состоит правильный Offensive Security»
49:25 – Как часто нужно проводить пентесты, Red Teaming?
1:08:45 – Результаты опроса №2 «Как часто нужно проводить мероприятия по Offensive Security»?
1:10:28 – Каким должен быть отчет по проведенным мероприятиям? Важен ли размер отчета?
1:13:06 – Блиц: Как не надо проводить пентесты и Red Teaming?
1:18:36 – Результаты опроса №3 «Есть ли требования и стандарты, которые описывают, что может делать этичный хакер?»
1:21:35 – Можно ли в рамках пентеста использовать специальное ПО?
1:25:12 – Как сформировать метрики для заказчика и для команды OffSec?
1:36:38 – Результаты опроса №4 «Могут ли этичные хакеры использовать специальное ПО в вашей инфраструктуре?»
1:38:13 – Что делать, когда заказчик недоволен результатами пентеста и Red Teaming? Как этого избежать?
1:50:49 – Будущее OffSec
1:54:16 - Результаты опроса №5 «Каково ваше мнение об OffSec после эфира?»

Всегда актуальные новости:

Подписывайтесь на наши социальные сети:

Сотрудничество и связь с редакцией:

По вопросам рекламы:
Рекомендации по теме
Комментарии
Автор

Похоже в Позитиве из позитивного только название. Если перематывать самовосхваление Юли, то очень даже интересно 🙂

gofmaned
Автор

Ребята хороший контент, правда, это лучше чем смотреть про фриков в интернете, так держать.

Oben
Автор

Внутри эфира:
00:00 – Вступление
01:11 – Представление экспертов
03:29 – Для чего нужны мероприятия по OffSec? Как правильно поставить цели и задачи?
15:38 - Как проверить компетентность команды, которую мы нанимаем?
28:26 - Как реализуются проекты по Offensive Security?
39:14 – Самые эпичные и смешные истории с заказчиками
46:51 – Результаты опроса №1 «Как вы считаете, из чего состоит правильный Offensive Security»
49:25 – Как часто нужно проводить пентесты, Red Teaming?
1:08:45 – Результаты опроса №2 «Как часто нужно проводить мероприятия по Offensive Security»?
1:10:28 – Каким должен быть отчет по проведенным мероприятиям? Важен ли размер отчета?
1:13:06 – Блиц: Как не надо проводить пентесты и Red Teaming?
1:18:36 – Результаты опроса №3 «Есть ли требования и стандарты, которые описывают, что может делать этичный хакер?»
1:21:35 – Можно ли в рамках пентеста использовать специальное ПО?
1:25:12 – Как сформировать метрики для заказчика и для команды OffSec?
1:36:38 – Результаты опроса №4 «Могут ли этичные хакеры использовать специальное ПО в вашей инфраструктуре?»
1:38:13 – Что делать, когда заказчик недоволен результатами пентеста и Red Teaming? Как этого избежать?
1:50:49 – Будущее OffSec
1:54:16 - Результаты опроса №5 «Каково ваше мнение об OffSec после эфира?»

AntiMalwarerus
Автор

Интересно ; спасибо/ а нету версии без уважаемой работницы из PT ?

juliapetrova
Автор

Теперь понятно почему акции РТ так быстро опускаются…

apeskovskiy
Автор

Егор из Информзащиты так и не ответил Дмитрию из Бастиона на вопрос по физическому проникновению

ДмитрийВолков-ыр