Рынок уязвимостей | Пентесты и BAS-технологии | Эпизод 6

Как изменяется рынок пентестов в России? Какие вызовы сегодня стоят перед специалистами? Насколько важны инструменты вроде Burp Suite, Cobalt Strike, Sliver, Armitage, и как Breach and Attack Simulation (BAS) меняет подходы к тестированию безопасности? Ответы на эти и другие вопросы — в нашем подкасте. 🔹 Модератор: Лука Сафонов, Киберполигон 🔹Спикеры: - Дмитрий Курамин, Инфосистемы Джет - Анатолий Песковский, Информзащита - Сергей Куприн, CtrlHack Что обсудили: ✅ Рынок пентестов и новые вызовы: - Каковы актуальные тренды в пентестах? - Как дефицит кадров влияет на качество тестирований? ✅ Инструменты пентестеров: - Обзор топовых решений для пентестов. - Роль Burp Suite, Cobalt Strike, Sliver и Armitage в современных тестах. ✅ Breach and Attack Simulation (BAS): - BAS как альтернатива традиционным пентестам. - Преимущества и ограничения платформ BAS. 🎥 Смотрите подкаст, ставьте лайки и подписывайтесь на канал, чтобы не пропустить новые выпуски! Сайт - VK - Telegram - RuTube - Дзен - YouTube - Дзен - 00:00:00 - начинаем 00:01:07 - зачем нужен BAS? 00:07:13 - различия между сканером и BAS 00:08:16 - тренд современных пентестов 00:09:12 - рынок современных инструментов для пентестеров 00:18:15 - какие инструменты должен знать современный пентестер? 00:21:42 - автоматизированные средства для новичков или профессионалов? 00:27:01 - инструменты C2 (Sliver/Cobalt Strike/ Burp Suite) 00:35:01 - инструменты и техники BAS 00:40:47 - готовы ли клиенты к BAS-решению? 00:42:51 - каким компаниям нужен BAS, а каким пентест? 00:45:50 - как CtrlHack пришли к созданию BAS? 01:04:35 - есть ли предел насыщения новых эшелонов защиты? 01:13:10 - какая польза от использования BAS? 01:20:01 - Завершаем