Аудит ИБ vs пентест vs Red Team vs Bug Bounty | Точки над iT |

🔴Поговорили вместе с ведущими экспертами области и разобрали основные отличия Аудита ИБ, Пентеста, Red Team и Bug Bounty. Обсудили, в каких случаях применяют тот или иной метод и как подтверждать свою экспертность, если нельзя разглашать информацию о клиентах. 🗨Ведущий эфира: Лука Сафонов, технический директор «АО Синклит» 🗨Спикеры эфира: 🔵Александр Дмитриев, генеральный директор ООО «Нейроинформ» 🔵Даниэль Клюев, эксперт в области извлечения и анализа данных из ПК, «МКО-Systems» 🔵Дмитрий Оркин, руководитель направления развития ИБ Яндекс Облако 🔵Дмитрий Борощук , руководитель агентства BeholderIsHere Consulting Криминалист, исследователь в области кибербезопасности 👁‍🗨Присоединяйтесь! Наш сайт: Рассылка, для своих: Наши социальные сети: Telegram VK Дзен Смотри нас на RuTube: ✅Удобная навигация по вопросам прямого эфира: 00:00 Титры перед тренсляцией. 01:11 Вступительное слово модератора, знакомство с участниками эфира. 02:32 Давайте начнем с отличия методов. Плюсы и минусы. 17:44 Вопрос от зрителя: Какие курсы лучше пройти начинающему специалисту в сфере пентеста? 19:51 Какова юридическая составляющая физического пентеста? 23:07 Вопрос от зрителя: В текущей ситуации, какие сканеры анализа уязвимостей лучше использовать? Тот же СканерВС, построенный на базе openVAS совершенно не работоспособен. 25:14 Использование opensource и собственных разработок в крупных компаниях. 27:36 Ожидание заказчиков от пентестов, аудитов, red team. Что хотят, что не хотят? 35:55 Вопрос от зрителя: Как часто заказывают на пентесте именно бизнес-цели, почта CEO или тестовый вывод суммы с расчетного счета Компании, массовая рассылка по клиентам Компании, что она взломана (анти-PR)? А не просто проломили периметр и какой забытый сервак? 42:21 Как вы оцениваете количество баг-хантеров, активных “вообще”, активных “посередине” и самых активных? 45:49 Вопрос от зрителя: А на пентесте часто заказывают социалку? Или заказчики просят другие вектора без социалки, зная, что их сотрудники не подготовлены? 48:48 Какой инструмент анализа и как часто надо применять? 51:16 Как пентестеру подтвердить свою экспертность если нельзя разглашать информацию о клиентах. 59:28 Не приведет ли «выключение» России из международного ИБ-сообщества к деградации. 1:18:00 Был ли у вас опыт глубокого тестирования импортозамещенной инфраструктуры и насколько она может уступать тем решениям которые она заместила? 1:28:42 Вопрос от зрителя: Заходят там, где проще. Один из вариантов через подрядчиков, которые могут быть менее защищены. Берут ли Заказчики какие-либо работы, в которые включены подрядчики (все или некоторые)? Если да, как это правильно оформить? 1:30:12 Какие направления программ анализа защищенности будут развиваться и набирать популярность в России? Чем это обусловлено? 1:41:40 Заключительное слово. Спасибо за просмотр!