В гостях у Миши и Паши руководитель отдела тестирования на проникновение, Positive Technologies — Александр Морозов. Мы обсудили, на каком этапе развития ИБ в компании стоит обращаться к пентесту. Узнали, как часто уязвимости становятся точкой входа злоумышленников в инфраструктуру компании. Выяснили, чем занимаются белые хакеры, как стать пентестером и что делать для повышения своей экспертизы.
О системе управления уязвимостями MaxPatrol VM
Все самое важное о продуктах Positive Technologies
0:00 - 4:44 Путь Саши в ИБ
4:45 - 5:57 Почему Саша стал белым хакером?
5:58 - 8:30 Публикация уязвимостей вендорами
8:31- 11:47 Насколько опасны уязвимости на периметре?
11:48 - 16:51 Трендовые уязвимости на периметре
16:52 - 18:04 Уязвимости в КИИ
18:05 - 19:55 В какой момент стоит привлекать команду пентестеров?
19:56 - 23:16 Является ли устранение уязвимостей “серебряной пулей”?
23:17 - 30:19 Как устроена работа команды пентеста?
30:20 - 30:55 Работают ли хакеры по праздникам и выходным?
30:56 - 37:00 План пентеста
37:01 - 38:14 Самая простая атака
38:15 - 41:04 Самый сложный проект
41:05 - 42:29 Повышение уровня безопасности с помощью LAPS
42:30 - 42:10 Повышение экспертизы пентестера
44:11 - 52:57 Как стать частью команды пентестеров
52:58 - 54:09 Как работает команда Саши внутри Positive Technologies?
54:10 - 59:28 Про Bug Bounty
59:29 - 1:04:27 С чего начать выстраивать безопасность?
#пентест #уязвимости #белыехакеры