Проверка на прочность: практика анализа защищенности
14 октября 2026 года в Москве состоится форум: "Проверка на прочность: практика анализа защищенности".
На форуме «Проверка на прочность» не говорят про инструменты сами по себе, а отвечают на вопрос: каким методом и что именно проверять, с какой целью, как часто нужна проверка, можно ли ее сделать самому и как интерпретировать результат, чтобы не получить ложное чувство защищенности.
Форум дает возможность:
- собрать под одним зонтиком сканеры уязвимостей, EASM, BAS, пентесты, Red Team, антифишинговые тренировки, аудит, кибериспытания, Bug Bounty, непрерывный мониторинг;
- говорить не только о технологиях, но и о границах применимости каждого метода;
- сделать повестку полезной для CISO, ИТ, пентестеров, risk/compliance и бизнеса;
- дать гайд по инструментам, но не превращать программу в каталог продуктов;
- и даже поговорить про регуляторику.
Интерактивные потоки:
Поток 1.
- Управление и стратегия для CISO и руководителей. Как выбрать правильный инструмент и не утонуть в формальных результатах?
Поток 2.
- Практика и технологии для технических специалистов. Как конкретно проводить оценку, где чаще всего ошибаются и что реально работает?
Поток 3.
- Спецпрактики и углубление для сложных и спорных тем.Специальные практики: АСУ ТП, право, автоматизация и мастер-классы.
Главные темы:
- Объект оценки: что именно мы проверяем и зачем
- Метод под задачу: как не ошибиться с выбором проверки
- Отчет без самообмана: как не купить красивый отчет вместо реальной пользы
- Как защищать бюджет на исправление, а не только на поиск проблем
- Измеримость без иллюзий: метрики, которые не врут
- Новая карта экспозиций: сканеры уязвимостей, ASM/EASM и Continuous Exposure Management
- Пентест vs Red Team vs Purple Team: где между ними проходит граница
- Люди под атакой: антифишинг, BEC, дипфейки, callback-сценарии
- ИИ в assessment: помощник, шумогенератор или новый стандарт
- BAS, эмуляция атак и киберучения: как проверять защиту регулярно
- Промышленный периметр: как проверять то, что нельзя ломать
- VM, Detection & Response: придет ли к нам реальная автоматизация
- Право на взлом: этичный хакинг и правовые границы проверки защищенности
- Аудиты конфигураций, процессов и подрядчиков. Что они реально дают
- Периметр глазами пентестера. Уязвимости, которые мы пропускаем
Дата проведения: 14.10.2026. Начало в 09:00
Место проведения: Москва, Холидей Инн Москва Сокольники, Русаковская ул., д. 24
- Анонс
- Программа
- Участники
- Спикеры
14 октября 2026 года в Москве состоится форум: "Проверка на прочность: практика анализа защищенности".
На форуме «Проверка на прочность» не говорят про инструменты сами по себе, а отвечают на вопрос: каким методом и что именно проверять, с какой целью, как часто нужна проверка, можно ли ее сделать самому и как интерпретировать результат, чтобы не получить ложное чувство защищенности.
Форум дает возможность:
- собрать под одним зонтиком сканеры уязвимостей, EASM, BAS, пентесты, Red Team, антифишинговые тренировки, аудит, кибериспытания, Bug Bounty, непрерывный мониторинг;
- говорить не только о технологиях, но и о границах применимости каждого метода;
- сделать повестку полезной для CISO, ИТ, пентестеров, risk/compliance и бизнеса;
- дать гайд по инструментам, но не превращать программу в каталог продуктов;
- и даже поговорить про регуляторику.
Интерактивные потоки:
Поток 1.
- Управление и стратегия для CISO и руководителей. Как выбрать правильный инструмент и не утонуть в формальных результатах?
Поток 2.
- Практика и технологии для технических специалистов. Как конкретно проводить оценку, где чаще всего ошибаются и что реально работает?
Поток 3.
- Спецпрактики и углубление для сложных и спорных тем.Специальные практики: АСУ ТП, право, автоматизация и мастер-классы.
Главные темы:
- Объект оценки: что именно мы проверяем и зачем
- Метод под задачу: как не ошибиться с выбором проверки
- Отчет без самообмана: как не купить красивый отчет вместо реальной пользы
- Как защищать бюджет на исправление, а не только на поиск проблем
- Измеримость без иллюзий: метрики, которые не врут
- Новая карта экспозиций: сканеры уязвимостей, ASM/EASM и Continuous Exposure Management
- Пентест vs Red Team vs Purple Team: где между ними проходит граница
- Люди под атакой: антифишинг, BEC, дипфейки, callback-сценарии
- ИИ в assessment: помощник, шумогенератор или новый стандарт
- BAS, эмуляция атак и киберучения: как проверять защиту регулярно
- Промышленный периметр: как проверять то, что нельзя ломать
- VM, Detection & Response: придет ли к нам реальная автоматизация
- Право на взлом: этичный хакинг и правовые границы проверки защищенности
- Аудиты конфигураций, процессов и подрядчиков. Что они реально дают
- Периметр глазами пентестера. Уязвимости, которые мы пропускаем