Сколько стоит вас взломать? Безопасность
Эксперт по информационной безопасности, спикер нескольких конференций по IT/ИБ, финалист CTF-соревнований, популяризатор ИБ, сооснователь Площадки «Третья Сторона» 3side. org.
Работал в компаниях Jet Infosystems, Bi. Zone, СИБУР. Основные направления: тестирование на проникновение, социальная инженерия и red team.
Тезисы
Очевидно, что любая система уязвима, любая компания уязвима и, потратив миллионы долларов на уязвимости нулевого дня, взломать можно все, особенно при недостаточном уровне противодействия. Но ведь важнее понять, насколько мы защищены от более актуальных угроз - киберкриминала, APT группировок и промышленного шпионажа.
Какова цена взлома именно вас, насколько вы защищены?
Для внешней оценки защищенности придумано множество инструментов:
Сканирования на уязвимости
Тестирование на проникновение
RedTeam/PurpleTeam
BugBounty
Они подходят для разного уровня киберзрелости компаний, и все не лишены множества недостатков.
В этом докладе мы не только обсудим существующие методы оценки, но и расскажем о будущем таких оценок — открытой методике Кибериспытаний. Эта методика:
вобрала в себя всё лучшее из привычных подходов;
предлагает исследователям беспрецедентный уровень мотивации;
развивается силами сообщества;
обеспечивает максимально независимую и объективную оценку.
Долой искусственные проверки! Только боевые условия и реальность.
