Добавить в календарь 19.10.2022 11:00 19.10.2022 12:00 Europe/Moscow Red Teaming в условиях глобальных кибератак

Конференция "Red Teaming в условиях глобальных кибератак" состоится 19 октября 2022 года в онлайн-формате.

В прямом эфире обсудим с ведущими экспертами, насколько важна активная оценка защищенности в формате Red Teaming. Расскажем о методиках, разновидностях и реальной практике проведения Red Teaming. Дадим рекомендации по выбору оптимального поставщика таких услуг: как правильно составить техническое задание и оценить результаты работы.

КЛЮЧЕВЫЕ ВОПРОСЫ

Значение Red Teaming

  • Как изменился спрос на Red Teaming в 2022 году? Какие организации его заказывают? 
  • Стоит ли тратить ресурсы на Red Team, когда тебя буквально каждый день атакуют реальные хакеры? 
  • Становится ли Red Teaming стандартной процедурой для организаций с высоким уровнем зрелости ИБ? 
  • Изменились ли сроки реализации проектов Red Teaming? 
  • Где грань между Red Teaming и киберучениями на реальной инфраструктуре? 
  • Как Red Teaming сочетается с программами Bug Bounty? 
  • Стоит ли создавать Red Team внутри организации? 
  • По каким критериям выбирать поставщика услуг Red Teaming? 
  • Насколько субъективными являются результаты Red Teaming?
  • Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?

Практика проведения Red Teaming

  • Как проверить квалификацию Red Team? 
  • От чего зависит стоимость Red Teaming у разных поставщиков? 
  • С какой периодичностью нужно проводить Red Teaming в текущих условиях? 
  • Какие используются методики и стандарты проведения Red Teaming? И должен ли заказчик в это вникать? 
  • Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming? 
  • Обязательно ли формировать White Team и каковы ее функции? 
  • Нужно ли ограничивать поверхность атаки для Red Team? 
  • Должен ли Red Teaming покрывать все возможные векторы атак? 
  • Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? 
  • Как зафиксировать ответственность поставщика Red Teaming в договоре? 
  • Можно ли гарантировать, что результаты работы Red Team не будут использованы против заказчика? 
  • В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
  • Как оценить качество проделанной работы?

Прогнозы

  • Как будет эволюционировать Red Teaming в ближайшие пару лет? 
  • Не станет ли Red Teaming частью киберполигонов? 
  • Будут ли услуги внешних Red Team набирать популярность? Или рынок будет трансформироваться в сторону внутренних Red Team или Purple Team?
  • Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
 Онлайн,

Red Teaming в условиях глобальных кибератак

Конференция ИБ (Информационная безопасность),

Дата проведения: 19.10.2022. Начало в 11:00

Место проведения: Онлайн

Сайт мероприятия
Организатор: Anti-Malware
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Конференция "Red Teaming в условиях глобальных кибератак" состоится 19 октября 2022 года в онлайн-формате.

В прямом эфире обсудим с ведущими экспертами, насколько важна активная оценка защищенности в формате Red Teaming. Расскажем о методиках, разновидностях и реальной практике проведения Red Teaming. Дадим рекомендации по выбору оптимального поставщика таких услуг: как правильно составить техническое задание и оценить результаты работы.

КЛЮЧЕВЫЕ ВОПРОСЫ

Значение Red Teaming

  • Как изменился спрос на Red Teaming в 2022 году? Какие организации его заказывают? 
  • Стоит ли тратить ресурсы на Red Team, когда тебя буквально каждый день атакуют реальные хакеры? 
  • Становится ли Red Teaming стандартной процедурой для организаций с высоким уровнем зрелости ИБ? 
  • Изменились ли сроки реализации проектов Red Teaming? 
  • Где грань между Red Teaming и киберучениями на реальной инфраструктуре? 
  • Как Red Teaming сочетается с программами Bug Bounty? 
  • Стоит ли создавать Red Team внутри организации? 
  • По каким критериям выбирать поставщика услуг Red Teaming? 
  • Насколько субъективными являются результаты Red Teaming?
  • Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?

Практика проведения Red Teaming

  • Как проверить квалификацию Red Team? 
  • От чего зависит стоимость Red Teaming у разных поставщиков? 
  • С какой периодичностью нужно проводить Red Teaming в текущих условиях? 
  • Какие используются методики и стандарты проведения Red Teaming? И должен ли заказчик в это вникать? 
  • Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming? 
  • Обязательно ли формировать White Team и каковы ее функции? 
  • Нужно ли ограничивать поверхность атаки для Red Team? 
  • Должен ли Red Teaming покрывать все возможные векторы атак? 
  • Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? 
  • Как зафиксировать ответственность поставщика Red Teaming в договоре? 
  • Можно ли гарантировать, что результаты работы Red Team не будут использованы против заказчика? 
  • В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
  • Как оценить качество проделанной работы?

Прогнозы

  • Как будет эволюционировать Red Teaming в ближайшие пару лет? 
  • Не станет ли Red Teaming частью киберполигонов? 
  • Будут ли услуги внешних Red Team набирать популярность? Или рынок будет трансформироваться в сторону внутренних Red Team или Purple Team?
  • Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
позитив.jpg
Positive Technologies
solar.jpg
Ростелеком-Солар
kasp.png
Лаборатория Касперского (Kaspersky Lab)
infojet.png
Инфосистемы Джет
dd.png
Digital Security
deteact.jpg
DeteAct
Новиков Алексей

Директор экспертного центра безопасности PT Expert Security Center Positive Technologies

Еще ИТ-мероприятия и конференции Онлайн