Почему не стоит торопиться с внедрением команды Red Team?

Вице-президент-директор департамента ИБ АО Тинькофф Банк

В 2005 году с отличием окончил факультет информационной безопасности по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем» Московского инженерно-физический института (МИФИ).

В начале карьеры занимался разработкой программного обеспечения для криптоанализа.

После перехода в финансовый сектор прошел путь от аналитика по информационной безопасности до Вице-президента — директора Департамента информационной безопасности.

Работал в Райффайзенбанке, Barclays Bank, GE Money Bank (General Electric Co), Банке Открытие. 

В настоящее время является Вице-президентом-директором Департамента информационной безопасности АО «Тинькофф банк».

1. Задачи и компоненты практического анализа защищенности

• PenTest vs RedTeam 
• Модель злоумышленника 
• Targets / Scope 
• Most popular attacks 
• Most popular flaws 
• Most useful vulnerabilities 
• OS weaknesses 
• Relay 
• Misconfiguration 
• Алгоритм действий злоумышленника 

PenTest – это срез состояния защищенности определенного компонента на дату. RedTeam – дает вводную информацию для стратегического развития ИБ, PenTest один из источников информации 

2. Оценка защищенности --> Pentest --> Red Team 

3. Переход от PenTest к RedTeam 

4. Pentest ≠ RedTeam 

5. RedTeam 

• Эффективная коллаборация 
• Функции в команде RedTeam 
• Задачи RedTeam 
• Примеры инструментов
• Тестирование SOC 
• Автоматизация эксплуатации – примеры 
• Ручная проверка SOC 

6. Риск менеджмент 

7. Осведомленность 

8. Что выбрать?