В прямом эфире 2 сентября расскажут, что такое активная оценка защищенности в формате редтиминга (Red Teaming). Чем это отличается от привычного тестирования на проникновение и корректно ли называть это киберучениями? Зачем в киберучениях нужны «синяя», «красная» и «белая» команды? Как проходят такие киберучения и каких результатов стоит ожидать?

Обсудим с экспертами методики, разновидности и практику проведения Red Teaming. Дадим рекомендации, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.

КЛЮЧЕВЫЕ ВОПРОСЫ

Предназначение Red Teaming и его отличия от других видов оценки защищенности

• Что такое Red Teaming и кому он необходим? 
• Чем Red Teaming отличается от привычного обычного пентеста? 
• Сколько по времени длится Red Teaming? 
• Заменим ли Red Teaming краудсорсинговым Bug Bounty? 
• Какова динамика спроса на Red Teaming в России? Какие организации его заказывают? 
• Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается? 
• Корректно ли считать Red Teaming разновидностью киберучений? 
• Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров? 
• Почему плохо создавать Red Team внутри организации? 
• Насколько субъективными являются результаты Red Teaming? 
• Какие параметры являются определяющими при выборе поставщика услуг Red Teaming? 
• Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений? 
• Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?
• Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?

Методы и особенности проведения Red Teaming

• Какие существуют готовые методики и стандарты проведения Red Teaming? 
• Чем отличается активный и пассивный Red Teaming? 
• Должен ли Red Teaming покрывать все возможные векторы атак? 
• Что отличает дорогой Red Teaming? 
• С какой периодичностью нужно проводить Red Teaming? 
• Какие инструменты использует атакующая Red Team и важно ли это для заказчика? 
• Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации? 
• Как гарантировать, что результаты работы Red Team не будут использованы против заказчика? 
• В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
• Что должен содержать хороший отчет?

Практика Red Teaming

• Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming? 
• Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать? 
• Как верифицировать результаты Red Teaming, оценить их достоверность? 
• Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы? 
• Часто ли на практике Red Team терпит неудачу в киберучениях? 
• Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
• Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?

Тренды и прогнозы развития рынка

• Как будет развиваться данное направление в ближайшие 3-5 лет? 
• Какие стандарты и требования регуляторов будут стимулировать рынок пентестов? 
• Не превратится ли Red Teaming в одну из разновидностей киберполигонов? 
• Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)?
• Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?