Оценка активной защищенности (Red Teaming)

1 Просмотры
Издатель
#RedTeaming #Активная_защищенность #AMLIVE
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 02 сентября 2021 года, на которой эксперты поговорили об оценке защищенности в формате редтиминга (Red Teaming).

Модератор:
• Артем Ильин, руководитель отдела инфраструктурной безопасности Тинькофф

Участники:
• Александр Зайцев, руководитель центра компетенции по анализу защищенности, «Лаборатория Касперского»
• Омар Ганиев, генеральный директор DeteAct
• Вячеслав Васин, руководитель отдела технического аудита, Group-IB
• Вадим Шелест, аудитор ИБ Digital Security
• Александр Колесов, руководитель отдела анализа защищенности Solar JSOC, «Ростелеком-Солар»
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies

Ключевые вопросы:

1. Предназначение Red Teaming и его отличия от других видов оценки защищенности

• Что такое Red Teaming и кому он необходим?
• Чем Red Teaming отличается от привычного обычного пентеста?
• Сколько по времени длится Red Teaming?
• Заменим ли Red Teaming краудсорсинговым Bug Bounty?
• Какова динамика спроса на Red Teaming в России? Какие организации его заказывают?
• Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается?
• Корректно ли считать Red Teaming разновидностью киберучений?
• Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров?
• Почему плохо создавать Red Team внутри организации?
• Насколько субъективными являются результаты Red Teaming?
• Какие параметры являются определяющими при выборе поставщика услуг Red Teaming?
• Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
• Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?
• Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?

2. Методы и особенности проведения Red Teaming

• Какие существуют готовые методики и стандарты проведения Red Teaming?
• Чем отличается активный и пассивный Red Teaming?
• Должен ли Red Teaming покрывать все возможные векторы атак?
• Что отличает дорогой Red Teaming?
• С какой периодичностью нужно проводить Red Teaming?
• Какие инструменты использует атакующая Red Team и важно ли это для заказчика?
• Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации?
• Как гарантировать, что результаты работы Red Team не будут использованы против заказчика?
• В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
• Что должен содержать хороший отчет?

3. Практика Red Teaming

• Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming?
• Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать?
• Как верифицировать результаты Red Teaming, оценить их достоверность?
• Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы?
• Часто ли на практике Red Team терпит неудачу в киберучениях?
• Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
• Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?

4. Тренды и прогнозы развития рынка

• Как будет развиваться данное направление в ближайшие 3-5 лет?
• Какие стандарты и требования регуляторов будут стимулировать рынок пентестов?
• Не превратится ли Red Teaming в одну из разновидностей киберполигонов?
• Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)?
• Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?

Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh

Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
https://www.facebook.com/antimalwareru/
https://twitter.com/Anti_Malware
https://vk.com/anti_malware
Категория
Об Онкологии
Комментариев нет.