Guest
В гостях у Миши и Паши руководитель отдела тестирования на проникновение, Positive Technologies — Александр Морозов. Мы обсудили, на каком этапе развития ИБ в компании стоит обращаться к пентесту. Узнали, как часто уязвимости становятся точкой входа злоумышленников в инфраструктуру компании. Выяснили, чем занимаются белые хакеры, как стать пентестером и что делать для повышения своей экспертизы. О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies 0:00 - 4:44 Путь Саши в ИБ 4:45 - 5:57 Почему Саша стал белым хакером? 5:58 - 8:30 Публикация уязвимостей вендорами 8:31- 11:47 Насколько опасны уязвимости на периметре? 11:48 - 16:51 Трендовые уязвимости на периметре 16:52 - 18:04 Уязвимости в КИИ 18:05 - 19:55 В какой момент стоит привлекать команду пентестеров? 19:56 - 23:16 Является ли устранение уязвимостей “серебряной пулей”? 23:17 - 30:19 Как устроена работа команды пентеста? 30:20 - 30:55 Работают ли хакеры по праздникам и выходным? 30:56 - 37:00 План пентеста 37:01 - 38:14 Самая простая атака 38:15 - 41:04 Самый сложный проект 41:05 - 42:29 Повышение уровня безопасности с помощью LAPS 42:30 - 42:10 Повышение экспертизы пентестера 44:11 - 52:57 Как стать частью команды пентестеров 52:58 - 54:09 Как работает команда Саши внутри Positive Technologies? 54:10 - 59:28 Про Bug Bounty 59:29 - 1:04:27 С чего начать выстраивать безопасность? #пентест #уязвимости #белыехакеры
