Конференция "Red Teaming в условиях глобальных кибератак" состоится 19 октября 2022 года в онлайн-формате.
В прямом эфире обсудим с ведущими экспертами, насколько важна активная оценка защищенности в формате Red Teaming. Расскажем о методиках, разновидностях и реальной практике проведения Red Teaming. Дадим рекомендации по выбору оптимального поставщика таких услуг: как правильно составить техническое задание и оценить результаты работы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Значение Red Teaming
- Как изменился спрос на Red Teaming в 2022 году? Какие организации его заказывают?
- Стоит ли тратить ресурсы на Red Team, когда тебя буквально каждый день атакуют реальные хакеры?
- Становится ли Red Teaming стандартной процедурой для организаций с высоким уровнем зрелости ИБ?
- Изменились ли сроки реализации проектов Red Teaming?
- Где грань между Red Teaming и киберучениями на реальной инфраструктуре?
- Как Red Teaming сочетается с программами Bug Bounty?
- Стоит ли создавать Red Team внутри организации?
- По каким критериям выбирать поставщика услуг Red Teaming?
- Насколько субъективными являются результаты Red Teaming?
- Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
Практика проведения Red Teaming
- Как проверить квалификацию Red Team?
- От чего зависит стоимость Red Teaming у разных поставщиков?
- С какой периодичностью нужно проводить Red Teaming в текущих условиях?
- Какие используются методики и стандарты проведения Red Teaming? И должен ли заказчик в это вникать?
- Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
- Обязательно ли формировать White Team и каковы ее функции?
- Нужно ли ограничивать поверхность атаки для Red Team?
- Должен ли Red Teaming покрывать все возможные векторы атак?
- Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации?
- Как зафиксировать ответственность поставщика Red Teaming в договоре?
- Можно ли гарантировать, что результаты работы Red Team не будут использованы против заказчика?
- В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
- Как оценить качество проделанной работы?
Прогнозы
- Как будет эволюционировать Red Teaming в ближайшие пару лет?
- Не станет ли Red Teaming частью киберполигонов?
- Будут ли услуги внешних Red Team набирать популярность? Или рынок будет трансформироваться в сторону внутренних Red Team или Purple Team?
- Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
Red Teaming в условиях глобальных кибератак
Дата проведения: 19.10.2022. Начало в 11:00
Место проведения: Онлайн,
- Анонс
- Программа
- Участники
- Спикеры
Конференция "Red Teaming в условиях глобальных кибератак" состоится 19 октября 2022 года в онлайн-формате.
В прямом эфире обсудим с ведущими экспертами, насколько важна активная оценка защищенности в формате Red Teaming. Расскажем о методиках, разновидностях и реальной практике проведения Red Teaming. Дадим рекомендации по выбору оптимального поставщика таких услуг: как правильно составить техническое задание и оценить результаты работы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Значение Red Teaming
- Как изменился спрос на Red Teaming в 2022 году? Какие организации его заказывают?
- Стоит ли тратить ресурсы на Red Team, когда тебя буквально каждый день атакуют реальные хакеры?
- Становится ли Red Teaming стандартной процедурой для организаций с высоким уровнем зрелости ИБ?
- Изменились ли сроки реализации проектов Red Teaming?
- Где грань между Red Teaming и киберучениями на реальной инфраструктуре?
- Как Red Teaming сочетается с программами Bug Bounty?
- Стоит ли создавать Red Team внутри организации?
- По каким критериям выбирать поставщика услуг Red Teaming?
- Насколько субъективными являются результаты Red Teaming?
- Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
Практика проведения Red Teaming
- Как проверить квалификацию Red Team?
- От чего зависит стоимость Red Teaming у разных поставщиков?
- С какой периодичностью нужно проводить Red Teaming в текущих условиях?
- Какие используются методики и стандарты проведения Red Teaming? И должен ли заказчик в это вникать?
- Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
- Обязательно ли формировать White Team и каковы ее функции?
- Нужно ли ограничивать поверхность атаки для Red Team?
- Должен ли Red Teaming покрывать все возможные векторы атак?
- Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации?
- Как зафиксировать ответственность поставщика Red Teaming в договоре?
- Можно ли гарантировать, что результаты работы Red Team не будут использованы против заказчика?
- В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
- Как оценить качество проделанной работы?
Прогнозы
- Как будет эволюционировать Red Teaming в ближайшие пару лет?
- Не станет ли Red Teaming частью киберполигонов?
- Будут ли услуги внешних Red Team набирать популярность? Или рынок будет трансформироваться в сторону внутренних Red Team или Purple Team?
- Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?
Директор экспертного центра безопасности PT Expert Security Center Positive Technologies
