Проверка на прочность: практика анализа защищенности

Добавить в календарь 14.10.2026 09:00 14.10.2026 19:00 Europe/Moscow Проверка на прочность: практика анализа защищенности

14 октября 2026 года в Москве состоится форум: "Проверка на прочность: практика анализа защищенности".

На форуме «Проверка на прочность» не говорят про инструменты сами по себе, а отвечают на вопрос: каким методом и что именно проверять, с какой целью, как часто нужна проверка, можно ли ее сделать самому и как интерпретировать результат, чтобы не получить ложное чувство защищенности.

Форум дает возможность:

  • собрать под одним зонтиком сканеры уязвимостей, EASM, BAS, пентесты, Red Team, антифишинговые тренировки, аудит, кибериспытания, Bug Bounty, непрерывный мониторинг;
  • говорить не только о технологиях, но и о границах применимости каждого метода;
  • сделать повестку полезной для CISO, ИТ, пентестеров, risk/compliance и бизнеса;
  • дать гайд по инструментам, но не превращать программу в каталог продуктов;
  • и даже поговорить про регуляторику.

Интерактивные потоки:
Поток 1.

  • Управление и стратегия для CISO и руководителей. Как выбрать правильный инструмент и не утонуть в формальных результатах?

Поток 2.

  • Практика и технологии для технических специалистов. Как конкретно проводить оценку, где чаще всего ошибаются и что реально работает?

Поток 3.

  • Спецпрактики и углубление для сложных и спорных тем.Специальные практики: АСУ ТП, право, автоматизация и мастер-классы.

Главные темы:

  • Объект оценки: что именно мы проверяем и зачем
  • Метод под задачу: как не ошибиться с выбором проверки
  • Отчет без самообмана: как не купить красивый отчет вместо реальной пользы
  • Как защищать бюджет на исправление, а не только на поиск проблем
  • Измеримость без иллюзий: метрики, которые не врут
  • Новая карта экспозиций: сканеры уязвимостей, ASM/EASM и Continuous Exposure Management
  • Пентест vs Red Team vs Purple Team: где между ними проходит граница
  • Люди под атакой: антифишинг, BEC, дипфейки, callback-сценарии
  • ИИ в assessment: помощник, шумогенератор или новый стандарт
  • BAS, эмуляция атак и киберучения: как проверять защиту регулярно
  • Промышленный периметр: как проверять то, что нельзя ломать
  • VM, Detection & Response: придет ли к нам реальная автоматизация
  • Право на взлом: этичный хакинг и правовые границы проверки защищенности
  • Аудиты конфигураций, процессов и подрядчиков.  Что они реально дают
  • Периметр глазами пентестера. Уязвимости, которые мы пропускаем
Москва, Русаковская ул., д. 24
Проверка на прочность: практика анализа защищенности

Дата проведения: 14.10.2026. Начало в 09:00

Место проведения: Москва, Холидей Инн Москва Сокольники, Русаковская ул., д. 24

смотреть на карте
Организатор: ComNews Conferences
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

14 октября 2026 года в Москве состоится форум: "Проверка на прочность: практика анализа защищенности".

На форуме «Проверка на прочность» не говорят про инструменты сами по себе, а отвечают на вопрос: каким методом и что именно проверять, с какой целью, как часто нужна проверка, можно ли ее сделать самому и как интерпретировать результат, чтобы не получить ложное чувство защищенности.

Форум дает возможность:

  • собрать под одним зонтиком сканеры уязвимостей, EASM, BAS, пентесты, Red Team, антифишинговые тренировки, аудит, кибериспытания, Bug Bounty, непрерывный мониторинг;
  • говорить не только о технологиях, но и о границах применимости каждого метода;
  • сделать повестку полезной для CISO, ИТ, пентестеров, risk/compliance и бизнеса;
  • дать гайд по инструментам, но не превращать программу в каталог продуктов;
  • и даже поговорить про регуляторику.

Интерактивные потоки:
Поток 1.

  • Управление и стратегия для CISO и руководителей. Как выбрать правильный инструмент и не утонуть в формальных результатах?

Поток 2.

  • Практика и технологии для технических специалистов. Как конкретно проводить оценку, где чаще всего ошибаются и что реально работает?

Поток 3.

  • Спецпрактики и углубление для сложных и спорных тем.Специальные практики: АСУ ТП, право, автоматизация и мастер-классы.

Главные темы:

  • Объект оценки: что именно мы проверяем и зачем
  • Метод под задачу: как не ошибиться с выбором проверки
  • Отчет без самообмана: как не купить красивый отчет вместо реальной пользы
  • Как защищать бюджет на исправление, а не только на поиск проблем
  • Измеримость без иллюзий: метрики, которые не врут
  • Новая карта экспозиций: сканеры уязвимостей, ASM/EASM и Continuous Exposure Management
  • Пентест vs Red Team vs Purple Team: где между ними проходит граница
  • Люди под атакой: антифишинг, BEC, дипфейки, callback-сценарии
  • ИИ в assessment: помощник, шумогенератор или новый стандарт
  • BAS, эмуляция атак и киберучения: как проверять защиту регулярно
  • Промышленный периметр: как проверять то, что нельзя ломать
  • VM, Detection & Response: придет ли к нам реальная автоматизация
  • Право на взлом: этичный хакинг и правовые границы проверки защищенности
  • Аудиты конфигураций, процессов и подрядчиков.  Что они реально дают
  • Периметр глазами пентестера. Уязвимости, которые мы пропускаем