Обсудим OSINT, но не в привычном формате («Узнай по фотографии, где она снята» или «Пробей девчонку по ее нику в ТикТоке»). Мы сфокусируемся на более серьезных вопросах: какую информацию о компании, частной или государственной, могут найти в интернете плохие парни и как эти знания могут помочь корпоративным службам ИБ и отделам защиты информации уменьшить площадь возможной атаки. Ключевые вопросы для обсуждения: - Какие основные типы информации о компании можно получить через OSINT и как эта информация может быть использована для оценки защищенности или незащищенности компании? - Какие инструменты и методы можно применить для сбора и анализа открытой информации о компании? - Какие факторы следует учитывать при оценке достоверности и релевантности информации, полученной из внешних источников, в рамках OSINT? Как можно эффективно организовать и автоматизировать процесс сбора и анализа информации о компании с использованием OSINT? Какие вызовы и риски могут возникнуть при использовании OSINT для поиска информации о компании, и как их можно эффективно преодолеть? Как относятся регуляторы к данной деятельности и что планируется сделать для придания ей более официального статуса? Виталий Лютиков ФСТЭК России Андрей Масалович «Инфорус» Дмитрий Борощук BeholderIsHere Consulting Вадим Соловьев Positive Technologies Алексей Лукацкий Positive Technologies Владимир Бенгин «Солар»
Hide player controls
Hide resume playing