Пентестеры: дружелюбные хакеры и зачем они нужны

В новом выпуске подкаста «КиберДуршлаг» мы обсудили важную тему: пентесты. Выстроенная система защиты компаний нуждается в проверке извне. Этим и занимаются пентестеры: моделируют реальные атаки злоумышленников на инфраструктуру организации и делятся результатами, чтобы компании провели работу над ошибками. Чтобы узнать, как работают пентестеры, ведущие подкаста Миша Козлов и Паша Попов позвали в гости Александра Морозова, руководителя отдела тестирования на проникновение Positive Technologies. 0:00 — Путь Саши в ИБ 4:45 — Почему Саша стал белым хакером? 5:58 — Публикация уязвимостей вендорами 8:31 — Насколько опасны уязвимости на периметре? 11:48 — Трендовые уязвимости на периметре 16:52 — Уязвимости в КИИ 18:05 — В какой момент стоит привлекать команду пентестеров? 19:56 — Является ли устранение уязвимостей “серебряной пулей”? 23:17 — Как устроена работа команды пентеста? 30:20 — Работают ли хакеры по праздникам и выходным? 30:56 — План пентеста 37:01 — Самая простая атака 38:15 — Самый сложный проект 41:05 — Повышение уровня безопасности с помощью LAPS 42:30 — Повышение экспертизы пентестера 44:11 — Как стать частью команды пентестеров 52:58 — Как работает команда Саши внутри Positive Technologies? 54:10 — Про багбаунти 59:29 — С чего начать выстраивать безопасность? #КиберДуршлаг