В новом выпуске подкаста «КиберДуршлаг» мы обсудили важную тему: пентесты. Выстроенная система защиты компаний нуждается в проверке извне. Этим и занимаются пентестеры: моделируют реальные атаки злоумышленников на инфраструктуру организации и делятся результатами, чтобы компании провели работу над ошибками.
Чтобы узнать, как работают пентестеры, ведущие подкаста Миша Козлов и Паша Попов позвали в гости Александра Морозова, руководителя отдела тестирования на проникновение Positive Technologies.
0:00 — Путь Саши в ИБ
4:45 — Почему Саша стал белым хакером?
5:58 — Публикация уязвимостей вендорами
8:31 — Насколько опасны уязвимости на периметре?
11:48 — Трендовые уязвимости на периметре
16:52 — Уязвимости в КИИ
18:05 — В какой момент стоит привлекать команду пентестеров?
19:56 — Является ли устранение уязвимостей “серебряной пулей”?
23:17 — Как устроена работа команды пентеста?
30:20 — Работают ли хакеры по праздникам и выходным?
30:56 — План пентеста
37:01 — Самая простая атака
38:15 — Самый сложный проект
41:05 — Повышение уровня безопасности с помощью LAPS
42:30 — Повышение экспертизы пентестера
44:11 — Как стать частью команды пентестеров
52:58 — Как работает команда Саши внутри Positive Technologies?
54:10 — Про багбаунти
59:29 — С чего начать выстраивать безопасность?
#КиберДуршлаг