Код ИБ  АКАДЕМИЯ 

Код ИБ  АКАДЕМИЯ 

  • О проекте
  • Тарифы
  • Рубрикатор
  • Все материалы
  • Контакты
Мастер-классы Код ИБ Академии: анонсы и записи

Как оптимизировать Security Operations с помощью Red/Purple Team

Red/Blue team Анализ защищённости Вячеслав Васин Пентесты Проактивное противодействие угрозам

Вячеслав Васин

Главный консультант по информационной безопасности отдела аудита и консалтинга в Group-IB

Окончил Пензенский государственный университет по специальности "Информационная безопасность автоматизированных систем".

Опыт работы в ИБ - более 5 лет. Начинал карьеру с анализа защищенности приложений: анализа программного кода на предмет наличия уязвимостей, недекларированных возможностей программных закладок. Участвовал в разработке методики выявления опасных функциональных возможностей встроенного программного обеспечения BIOS средств вычислительной техники, применяемых в автоматизированных системах защищенного исполнения. 

Последние 3 года занимается анализом защищенности, тестированием на проникновение и сопровождением проектов в формате Red Teaming. 

Опыт проведения более 250 проектов.

Введение

В последнее время многие компании так или иначе сталкиваются с направленными и ненаправленными атаками. Этому свидетельствует растущее количество различных рисков, которые были ярко продемонстрированы за последние пару лет. В связи с этим больше внимания стало уделяться выстраиванию обороны от различных атак, но в основном это сводится к покупке средств защиты периметра или внедрению SIEM.
Как показывает практика не всегда самые слабые стороны защиты компании в ее инфраструктуре или средствах защиты, а чаще наоборот в людях и процессах. Вариантов может быть много: от неправильной расстановки приоритетов инцидентов до проблем с коммуникацией, когда аналитики по безопасности реагируют с задержкой или не полностью. Другими словами, эффективное управление Security Operations требует наличия соответствующих процессов, ролей и набора правил для конкретных видов инцидентов.


В докладе будут освещены следующие вопросы:

  • Как используя Red/Purple Team выявлять проблемные места в системах обеспечения кибербезопасности и повышать зрелость процессов SOC?
  • Почему Red/Purple Team полезен не только для написания алертов и плейбуков, но и для построения плана обеспечения и управления ИБ компании?
  • Какие использовать методологии?
  • Как выстраивать процесс взаимодействия с командами?
  • Что делать, когда нет бюджета на создание и содержание Red/Purple Team?

Содержание мастер-класса

Виды работ по практической безопасности

  • Пример имитации целевых атак
  • Зачем имитировать целевые атаки?
  • Что делать, если злоумышленники все же преуспевают?

Red/Blue/Purple Team

  • Назначение и функции команд
  • Какие еще бывают команды?

Security Operations и Red/Purple Team

  • Зачем кому-то проводить Red/Purple Teaming?
  • Чем же может быть полезен Red/Purple Teaming?
  • Цели, задачи и потребности Red/Purple Team
  • Когда делать Purple Teaming?
  • Когда делать Continuous Purple Teaming?

С чего начать?

  • Время, деньги и требования
  • Пример задействованных ролей
  • Методологии и фреймворки
  • Планирование
  • Пример: APT3 Adversary Emulation Plan
  • Дорожная карта упражнений
  • Уровни зрелости обнаружения атак
  • ОК, а если нет бюджета на Red/Purple Team?

Итоги и FAQ

Перетаскивайте уроки мышкой чтобы добиться нужного Вам порядка
  • Видеозапись и материалы мастер-класса просмотрено
    Запись выступления. Презентация к мастер-классу.

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо быть авторизованным на платформе, и оплатить доступ.


Срок доступа к материалам - 1 год с момента оплаты.

Счет на оплату по реквизитам вы сможете сформировать на странице оплаты

Код ИБ Академия
Пт 10 Декабря 12:50
Нравится

Для того чтобы оставить комментарий —
авторизуйтесь
Red/Blue team Анализ защищённости Вячеслав Васин Пентесты Проактивное противодействие угрозам

Связанные статьи

  • Red Team: «игра» в честных шпионов
  • Почему не стоит торопиться с внедрением команды Red Team?
  • Как получать качественный анализ защищенности?
  • Auditd - демон который поможет в расследовании
  • Практические приемы гражданской разведки. Часть 1

✖

Наш сайт использует cookie

Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.

Код ИБ АКАДЕМИЯ


academy@codeib.ru

+7 (800) 511-07-26

Наши проекты


Код ИБ

Код ИБ ПРОФИ

Безопасная среда

Юридическая информация


Информация о юр. лице

Политика конфиденциальности

Договор-оферта для пользователей

Договор-оферта для спикеров

‹›