Digital Security проведет День пентеста

26.06.2017
Компания Digital Security проведет специальное мероприятие для клиентов под названием "День пентеста: разрушаем мифы!" 5 июля 2017 года. Мы расскажем о том, что такое современный пентест и разберемся, кому он действительно нужен. Осторожно: в ходе ивента будут разрушены различные мифы и домыслы, популярные в сфере ИБ. Будет очень много примеров из практики, живых кейсов и комментариев от заказчиков по итогам реальных проектов. Мероприятие ориентировано на руководителей и сотрудников служб ИБ и ИТ, которые только планируют провести пентест, а также на тех, кто заинтересован в повышении эффективности такого вида работ.

Прежде всего, мы планируем порадовать участников качественным полезным контентом. Глеб Чербов, замдиректора департамента аудита защищённости Digital Security, в своем докладе под названием «Анализ защищенности. Пентест. Аудит. Что? Как? Зачем?» расскажет о процессе пентеста и его назначении, о принципах и способах проведения подобных работ, а также о том, какие результаты следует ожидать и как их интерпретировать.

Алексей Тюрин, директор департамента аудита защищенности Digital Security, выступит с темой «Детали и тонкости. Складываем пазл» и разберет типичные проблемы, с которыми сталкивается заказчик анализа защищенности в ходе проведения работ. Будут рассмотрены способы избавления от трудностей и решения сложных задач. Будет уделено внимание и тому, как повысить результативность работ.

Егор Карбутов, старший аналитик департамента аудита защищенности Digital Security, представит доклад «Пентест - это процесс. Внедрение безопасности в цикл разработки». Он поговорит про внедрение в цикл разработки продуктов крупной компании специалистов по безопасности со стороны. Отдельно остановится на S-SDLC и различных подходах к тестам на проникновение и поделится опытом внедрения команды для повышения общего уровня безопасности различных аспектов в уже существующий большой проект.

Проблем, спорных моментов и вопросов в сфере анализа защищенности существует множество. Пожалуй, главное, что интересует большинство компаний разного масштаба и профиля, это как получить максимум от пентеста? В рамках нашего ивента состоится круглый стол с одноименным названием, который проведет Андрей Гайко, руководитель направления аудита информбезопасности финансовых организаций Digital Security. Совместно с участниками попытаемся выяснить: в чем особенности и отличия разных типов пентестов? Также хотим ответить на такие актуальные вопросы: насколько детально следует обсуждать модель нарушителя, ограничения или можно все отдать на откуп пентестерам? Что, кроме отчета об уязвимостях, можно получить в рамках пентеста? Стоит ли проверять компетентность отдела ИБ в рамках пентеста? Какой экспертизой должны обладать сотрудники, занятые пентестами? Стоит ли «выращивать» пентестеров у себя в компании и какой в этом смысл?
← Вернуться к списку
Оставить заявку