Команда Anti-Malware.ru приглашает на онлайн-конференцию "Автоматизированная проверка защищённости"

Мероприятие состоится 24 сентября (среда) в 11:00 (МСК) и продлится 2 часа.

Киберугрозы развиваются быстрее, чем традиционные методы защиты. Автоматизированная проверка защищённости уже перестала быть трендом — это необходимость для бизнеса, который хочет минимизировать риски и держать контроль над безопасностью инфраструктуры 24/7.

В эфире AM Live ведущие эксперты расскажут, какие подходы к автоматизации работают сегодня, как они меняют стратегию управления уязвимостями и почему игнорировать этот инструмент становится опасно.

Зрителей ждёт практический разбор реальных кейсов внедрения, примеры интеграции BAS и CTEM в корпоративные процессы и честное обсуждение сложностей, с которыми сталкиваются компании. Мы обсудим, где автоматизация действительно экономит ресурсы, а где способна привести к новым проблемам, и заглянем в будущее рынка на горизонте 2-3 лет.

Этот эфир станет площадкой для открытого диалога с лидерами отрасли — присоединяйтесь, чтобы первыми узнать, как будет меняться практика тестирования защищённости завтра.

Ключевые вопросы дискуссии:

Подходы к автоматизации проверки защищенности

• Что такое автоматизированная проверка защищенности (Security Testing Automation)?
• Автоматизация — это реальная необходимость или маркетинговый хайп?
• Какие бизнес-задачи закрывает автоматизированная проверка защищенности?
• Какие требования регуляторов вынуждают применять автоматизацию в оценке защищенности?
• Какие классы инструментов автоматизации проверок безопасности существуют?
• Стоит ли здесь учитывать статические и динамические проверки безопасности кода?
• Что такое BAS (Breach & Attack Simulation) и как такие системы помогают автоматизировать проверки защищенности?
• Как автоматизированная проверка защищенности связана с концепцией CTEM (Continuous Threat Exposure Management)?

Практика автоматизации проверки защищенности

• Как правильно выстроить единый процесс, при котором результаты всех проверок будут учитываться вместе и отслеживаться из одного окна?
• Как правильно приоритизировать работу по улучшению безопасности с учетом всех источников?
• На какие критерии ориентироваться для оценки эффективности автоматизации?
• Какой экономии можно добиться на практике при грамотной автоматизации проверок?
• Каковы основные проблемы внедрения автоматизации для проверки защищенности?
• Как не утонуть в отчетах и репортах от кучи автоматических сканеров?
• Какой квалификацией нужно обладать для управления процессом автоматизации проверки защищенности?
• Где автоматизация может быть неэффективной или опасной?
• Как применить автоматизацию и учесть процессы взаимодействия между ИБ и ИТ для оперативного закрытия уязвимостей?

Будущее и прогнозы

• Как будет развиваться рынок BAS и CTEM в ближайшие 2-3 года?
• Насколько реально применение ИИ для приоритизации и моделирования атак?
• Уйдёт ли ручной пентест в прошлое или останется золотым стандартом?
• Какие регуляторные изменения могут стимулировать внедрение автоматизации?

Приглашенные эксперты:

• Максим Анненков — Эксперт по ИБ, Security Vision

Модераторы:

• Виктор Бобыльков — Директор по кибербезопасности, MWS Cloud