Палитра современного пентеста: Purple Team VS Red Team

Российский рынок информационной безопасности относительно молод. Но если 20 лет назад вопросами ИБ озадачивались единицы, сегодня каждая организация, которая дорожит своими данными, финансовыми ресурсами и стабильностью в целом, проводит пентесты своих сервисов и систем.

Компании с развитой IT-инфраструктурой формируют отдельные подразделения, регулирующие вопросы информационной безопасности, некоторые создают полноценный Security Operation Center (SOC) – центр мониторинга и реагирования на угрозы. Анализ защищенности таких сложных структур требует и более сложных решений. Подобные решения часто приходят к нам с зарубежного рынка. Так, сегодня растет интерес к Red Team тестированию, наиболее радикальной и «зрелищной» форме пентеста. Еще один пример – Purple Team, об этом подходе пока известно немного, тогда как он обладает высокой полезностью для внутренних служб ИБ.

28 мая в 11:00 (МСК) на вебинаре Digital Security расскажем про пентест во всех красках: сравним подходы, посоветуем, как выбрать целесообразный для вашей инфраструктуры тип тестирования.