Пентесты: что нужно знать прежде чем проводить?

Вебинар технического директора компании АБП2Б Валерия Холоденко и директора по маркетингу АБП2Б Вячеслава Маковича о том, как подойти к пентесту осознанно — с правильной целью, грамотным подрядчиком и результатом, который реально повысит защищённость бизнеса. Пентест часто заказывают ради требований регулятора или ощущения спокойствия. Но неправильно поставленная цель, формальный подход к выбору подрядчика и отсутствие работы с отчётом превращают пентест в пустую трату бюджета. Самое ценное в пентесте — не сам факт проверки, а качественный отчёт и последующее устранение уязвимостей с обязательным ретестом. В этом эфире разобрали, как выстроить процесс от формулировки цели до приёмки результатов, чтобы пентест действительно снижал бизнес-риски. Что вы узнаете: ✓ Чем пентест отличается от сканирования на уязвимости, Red Team и аудита ИБ ✓ Кому пентест нужен в первую очередь: онлайн-бизнес, операторы ПДн, финтех, производство, логистика ✓ Как правильно ставить цель: от бизнес-процессов и недопустимых событий, а не от IT-инфраструктуры ✓ Методы пентеста: Black Box, Grey Box, White Box и Red Team — когда какой подходит ✓ Когда подключать социальную инженерию, а когда это будет пустой тратой бюджета ✓ Как выбрать подрядчика: опросный лист, лицензии ФСТЭК и ФСБ, сертификаты (OSCP), Bug Bounty, демо-отчёты ✓ Что делать, если несколько подрядчиков выглядят одинаково: запрос активной разведки как тест компетенций ✓ Место ИИ в современных пентестах: ускорение работы без замены...