Издатель
#RedTeaming #Активная_защищенность #AMLIVE
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 02 сентября 2021 года, на которой эксперты поговорили об оценке защищенности в формате редтиминга (Red Teaming).
Модератор:
• Артем Ильин, руководитель отдела инфраструктурной безопасности Тинькофф
Участники:
• Александр Зайцев, руководитель центра компетенции по анализу защищенности, «Лаборатория Касперского»
• Омар Ганиев, генеральный директор DeteAct
• Вячеслав Васин, руководитель отдела технического аудита, Group-IB
• Вадим Шелест, аудитор ИБ Digital Security
• Александр Колесов, руководитель отдела анализа защищенности Solar JSOC, «Ростелеком-Солар»
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies
Ключевые вопросы:
1. Предназначение Red Teaming и его отличия от других видов оценки защищенности
• Что такое Red Teaming и кому он необходим?
• Чем Red Teaming отличается от привычного обычного пентеста?
• Сколько по времени длится Red Teaming?
• Заменим ли Red Teaming краудсорсинговым Bug Bounty?
• Какова динамика спроса на Red Teaming в России? Какие организации его заказывают?
• Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается?
• Корректно ли считать Red Teaming разновидностью киберучений?
• Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров?
• Почему плохо создавать Red Team внутри организации?
• Насколько субъективными являются результаты Red Teaming?
• Какие параметры являются определяющими при выборе поставщика услуг Red Teaming?
• Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
• Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?
• Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?
2. Методы и особенности проведения Red Teaming
• Какие существуют готовые методики и стандарты проведения Red Teaming?
• Чем отличается активный и пассивный Red Teaming?
• Должен ли Red Teaming покрывать все возможные векторы атак?
• Что отличает дорогой Red Teaming?
• С какой периодичностью нужно проводить Red Teaming?
• Какие инструменты использует атакующая Red Team и важно ли это для заказчика?
• Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации?
• Как гарантировать, что результаты работы Red Team не будут использованы против заказчика?
• В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
• Что должен содержать хороший отчет?
3. Практика Red Teaming
• Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming?
• Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать?
• Как верифицировать результаты Red Teaming, оценить их достоверность?
• Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы?
• Часто ли на практике Red Team терпит неудачу в киберучениях?
• Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
• Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?
4. Тренды и прогнозы развития рынка
• Как будет развиваться данное направление в ближайшие 3-5 лет?
• Какие стандарты и требования регуляторов будут стимулировать рынок пентестов?
• Не превратится ли Red Teaming в одну из разновидностей киберполигонов?
• Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)?
• Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh
Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1
Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
https://www.facebook.com/antimalwareru/
https://twitter.com/Anti_Malware
https://vk.com/anti_malware
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 02 сентября 2021 года, на которой эксперты поговорили об оценке защищенности в формате редтиминга (Red Teaming).
Модератор:
• Артем Ильин, руководитель отдела инфраструктурной безопасности Тинькофф
Участники:
• Александр Зайцев, руководитель центра компетенции по анализу защищенности, «Лаборатория Касперского»
• Омар Ганиев, генеральный директор DeteAct
• Вячеслав Васин, руководитель отдела технического аудита, Group-IB
• Вадим Шелест, аудитор ИБ Digital Security
• Александр Колесов, руководитель отдела анализа защищенности Solar JSOC, «Ростелеком-Солар»
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies
Ключевые вопросы:
1. Предназначение Red Teaming и его отличия от других видов оценки защищенности
• Что такое Red Teaming и кому он необходим?
• Чем Red Teaming отличается от привычного обычного пентеста?
• Сколько по времени длится Red Teaming?
• Заменим ли Red Teaming краудсорсинговым Bug Bounty?
• Какова динамика спроса на Red Teaming в России? Какие организации его заказывают?
• Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается?
• Корректно ли считать Red Teaming разновидностью киберучений?
• Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров?
• Почему плохо создавать Red Team внутри организации?
• Насколько субъективными являются результаты Red Teaming?
• Какие параметры являются определяющими при выборе поставщика услуг Red Teaming?
• Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
• Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?
• Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?
2. Методы и особенности проведения Red Teaming
• Какие существуют готовые методики и стандарты проведения Red Teaming?
• Чем отличается активный и пассивный Red Teaming?
• Должен ли Red Teaming покрывать все возможные векторы атак?
• Что отличает дорогой Red Teaming?
• С какой периодичностью нужно проводить Red Teaming?
• Какие инструменты использует атакующая Red Team и важно ли это для заказчика?
• Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации?
• Как гарантировать, что результаты работы Red Team не будут использованы против заказчика?
• В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
• Что должен содержать хороший отчет?
3. Практика Red Teaming
• Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming?
• Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать?
• Как верифицировать результаты Red Teaming, оценить их достоверность?
• Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы?
• Часто ли на практике Red Team терпит неудачу в киберучениях?
• Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
• Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?
4. Тренды и прогнозы развития рынка
• Как будет развиваться данное направление в ближайшие 3-5 лет?
• Какие стандарты и требования регуляторов будут стимулировать рынок пентестов?
• Не превратится ли Red Teaming в одну из разновидностей киберполигонов?
• Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)?
• Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh
Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1
Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
https://www.facebook.com/antimalwareru/
https://twitter.com/Anti_Malware
https://vk.com/anti_malware
- Категория
- Об Онкологии
Комментариев нет.
Следующее
-
15:14
Ирина Боровова | Вылечиться от рака и вернуться к активной жизни | История онкопациента
-
1:03:29
Оценка кардиориска у полиморбидных пациентов
-
1:18:26
Сатья • Почему женщина становится активной и для чего нужен флирт
-
2:44:21
Стрим / оценка ваших каналов / бесплатный пиар / оценка каналов стрим / общение
-
1:24:07
Стрим! Отжимаюсь за донат! + Оценка каналов
-
37:15
Оценка нутритивной недостаточности. Невзорова Д. В.
-
46:11
Оценка проходимости носослезных каналов
-
33:02
Оценка непроходимости ЖКТ с помощью рентгеноконтрастных препаратов.
-
01:55
Рак не помеха активной жизни! Встреча с пациентами ГКОБ 1
-
3:55:10
Оценка каналов стрим / Бесплатный пиар / ОЦЕНКА КАНАЛОВ ОТ Дюши
-
05:16
РАК ЛЕГКОГО: СИМПТОМЫ, ДИАГНОСТИКА И ЛЕЧЕНИЕ РАКА ЛЕГКОГО. РАК ЛЕГКОГО И СОВРЕМЕННАЯ ОНКОЛОГИЯ
-
32:45
Кастрационно-резистентный рак предстательной железы
-
13:57
Рак шейки матки - С таким диагнозом людей живыми не считают.
-
11:05
Первичный рак печени
-
03:07
ВОЛГОГРАДЦАМ РАССКАЗАЛИ, КАК ОБНАРУЖИТЬ РАК ШЕЙКИ МАТКИ НА САМОЙ РАННЕЙ СТАДИИ
-
17:20
Что нового в иммунотерапии? Рак молочной железы
-
03:21
-
05:25
Меланома кожи. Лечение. Стадии I-II
-
35:29
Эволюция лекарственного лечения рака яичников
-
04:26
8 способов выявить рак груди
