Команда Anti-Malware.ru приглашает на онлайн-конференцию "Лучшая защита - это нападение! Наступательная кибербезопасность на 100%".

Мероприятие состоится 16 октября (среда) в 11:00 (МСК) и продлится 2 часа.

Наступательная кибербезопасность (Offensive Security) — это не просто набор инструментов и методов, а целая философия проактивной защиты. Она дает возможность компаниям посмотреть на свои цифровые активы глазами атакующих, найти слабые места и сработать на опережение.

Цель эфира AM Live — дать вам понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).

Ключевые вопросы дискуссии:

• Технологии Offensive Security и требования заказчиков
• Как изменились требования заказчиков к наступательной кибербезопасности?
• Стандартные и нестандартные (расширенные) запросы заказчиков по анализу защищенности?
• Насколько эффективна наступательная кибербезопасность на практике?
• Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности?
• Где и как обучиться наступательному кибербезу?
• Что помогает командам атакующих быть на шаг впереди угроз?
• Как эффективно взаимодействовать с красными командами
• Кто отвечает за установку и соблюдение правил коммуникации между нападающими и защитниками?
• Прозрачное взаимодействие: насколько оно важно и как его обеспечить?
• Блиц: Как надо и как не надо строить взаимодействие между Red Team и Blue Team
• Что важнее на практике: найти уязвимости или провести тренировку Blue Team и SOC?
• Кому подойдет подход Purple Teaming?
• Сколько времени занимает подготовка и окончательная приемка заказчиком отчета о проведенном пентесте и Red Teaming?
• Насколько тщательно надо документировать все действия, результаты и выводы?
• Все ли рекомендации по улучшению безопасности обоснованы или они делаются "с запасом"?
• А что дальше: есть ли жизнь после пентеста и Red Teaming?
• Почему заказчики не выполняют рекомендации, которые они получают по результатам пентестов, Red Teaming, Bug Bounty?
• Как настроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.
• Как интегрировать результаты Offensive Security в общую стратегию безопасности компании?
• Как и когда подходить к проведению повторных мероприятий после устранения обнаруженных проблем безопасности?

Приглашенные эксперты:

• Ольга Ринглер - Руководитель группы исследовательских проектов Positive Technologies
• Александр Колесов - Руководитель отдела анализа защищенности Solar JSOC, ГК "Солар"
• Василий Кравец - Начальник отдела исследований информационных технологий, "Перспективный мониторинг"
• Дмитрий Зубарев - Заместитель директора Аналитического центра, УЦСБ
• Алексей Осипов - Руководитель отдела тестирования на проникновение, "Лаборатория Касперского"

Модераторы:

• Всеслав Соленик - Директор по кибербезопасности, "СберТех"