Багбаунти vs. пентест vs. кибериспытания vs. верификация НС vs. red team.

Руководитель компании никогда не погружается в детали обеспечения кибербезопасности своего бизнеса, но всегда задает вопрос: «А мы точно защищены?» Рассмотрим различные подходы к оценке защищенности: багбаунти, пентесты, кибериспытания, верификация недопустимых событий и red team. Обсудим, какие из этих методов наиболее эффективны, в каких ситуациях они применяются и как их правильно реализовывать. Как определять границы и правила для участников любой из схем оценки защищенности? Какие критерии используются для выбора провайдера услуг по анализу защищенности? Каким образом должна оцениваться сумма, выплачиваемая за эти работы, и при каких условиях можно не платить вознаграждение хакерам? Как определяются сценарии кибериспытаний и кто участвует в их разработке? Можно ли довериться одному из указанных методов или необходимо использовать их комбинацию? Вот только часть вопросов, которые затронут в рамках дискуссии. Анна Заброда РБК Дмитрий Васильев «Интер РАО» Юлия Воронова Positive Technologies Антон Кузьмин Innostage Вячеслав Левин Кибериспытание Роман Шапиро «Почта России»