Аудит ИБ vs пентест vs Red Team vs Bug Bounty

КЛЮЧЕВЫЕ ВОПРОСЫ

  1. Пентест, Red Team или Bug Bounty — давайте прежде всего разберем основные отличия этих методов.
  2. Какие сильные и слабые стороны у каждого вида анализа защищенности?
  3. Если исходить из вашего опыта… Ожидания заказчиков и результаты каждого способа тестирования систем клиентов — насколько они совпадают?
  4. Помимо требований регуляторов, что может быть причиной для проведения анализа защищенности ресурсов компании?
  5. Какие характеристики компании (ее масштаб, используемое ПО, критичность возможного ущерба) позволяют посоветовать тот или иной способ анализа?
  6. Как часто и какой инструмент анализа надо применять?
  7. Компании, которые проводят подобные услуги, по сути, продают репутацию. Как вы подтверждаете свою экспертность, учитывая, что вам нельзя разглашать информацию о клиентах?
  8. Не приведет ли «выключение» России из международного ИБ-сообщества к деградации
  9. Какие направления программ анализа защищенности будут развиваться и набирать популярность в России? Чем это обусловлено?

Модератор

Лука Сафонов

Генеральный директор bugbounty.ru

Спикеры

Александр Дмитриев

Генеральный директор ООО «Нейроинформ»

Даниэль Клюев

эксперт в области извлечения и анализа данных из ПК, «МКО-Systems»

Дмитрий Борощук

Руководитель агентства BeholderIsHere Consulting, криминалист и исследователь в области кибербезопасности

Дмитрий Оркин

Руководитель направления развития ИБ Яндекс Облако

Зачем смотреть

Экспертиза
Спикеры поделятся своим опытом и лайфаками
Участники
В чате трансляции соберутся все, кто в теме. Познакомимся, обсудим дискуссию, зададим вопросы, поучаствуем в опросах
Кейсы
Выступления без «воды», все по существу, с реальными кейсами и примерами
Прямой эфир
Всё в режиме реального времени, без репетиций, записей и подсказок. Эксперты ответят на все вопросы в течение эфира

Партнёры

Запросить медиа-кит и прайс