Очевидно, что любая система уязвима, любая компания уязвима и, потратив миллионы долларов на уязвимости нулевого дня, взломать можно все, особенно при недостаточном уровне противодействия. Но ведь важнее понять, насколько мы защищены от более актуальных угроз - киберкриминала, APT группировок и промышленного шпионажа.

Какова цена взлома именно вас, насколько вы защищены?

Для внешней оценки защищенности придумано множество инструментов:
Сканирования на уязвимости
Тестирование на проникновение
RedTeam/PurpleTeam
BugBounty

Они подходят для разного уровня киберзрелости компаний, и все не лишены множества недостатков.

В этом докладе мы не только обсудим существующие методы оценки, но и расскажем о будущем таких оценок — открытой методике Кибериспытаний. Эта методика:
вобрала в себя всё лучшее из привычных подходов;
предлагает исследователям беспрецедентный уровень мотивации;
развивается силами сообщества;
обеспечивает максимально независимую и объективную оценку.

Долой искусственные проверки! Только боевые условия и реальность.