Почему не стоит торопиться с внедрением команды Red Team?

Дмитрий Гадарь
Вице-президент-директор департамента ИБ АО Тинькофф Банк
В 2005 году с отличием окончил факультет информационной безопасности по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем» Московского инженерно-физический института (МИФИ).
В начале карьеры занимался разработкой программного обеспечения для криптоанализа.
После перехода в финансовый сектор прошел путь от аналитика по информационной безопасности до Вице-президента — директора Департамента информационной безопасности.
Работал в Райффайзенбанке, Barclays Bank, GE Money Bank (General Electric Co), Банке Открытие.
В настоящее время является Вице-президентом-директором Департамента информационной безопасности АО «Тинькофф банк».
Содержание мастер-класса
1. Задачи и компоненты практического анализа защищенности
- PenTest vs RedTeam
- Модель злоумышленника
- Targets / Scope
- Most popular attacks
- Most popular flaws
- Most useful vulnerabilities
- OS weaknesses
- Relay
- Misconfiguration
- Алгоритм действий злоумышленника
PenTest – это срез состояния защищенности определенного компонента на дату.
RedTeam – дает вводную информацию для стратегического развития ИБ, PenTest один из источников информации
2. Оценка защищенности --> Pentest --> Red Team
3. Переход от PenTest к RedTeam
4. Pentest ≠ RedTeam
5. RedTeam
- Эффективная коллаборация
- Функции в команде RedTeam
- Задачи RedTeam
- Примеры инструментов
- Тестирование SOC
- Автоматизация эксплуатации – примеры
- Ручная проверка SOC
6. Риск менеджмент
7. Осведомленность
8. Что выбрать?
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь