В прямом эфире мы расскажем, что такое активная оценка защищенности в формате редтиминга (Red Teaming)? Чем это отличается от привычного тестирования на проникновение и корректно ли называть это киберучениями? Зачем в киберучениях нужны «синяя», «красная» и «белая» команды? Как проходят такие киберучения и каких результатов стоит ожидать?

Обсудим с экспертами методики, разновидности и практику проведения Red Teaming. Дадим рекомендации, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.

Ключевые вопросы дискуссии:

1. Предназначение Red Teaming и его отличия от других видов оценки защищенности
   • Что такое Red Teaming и кому он необходим?
   • Чем Red Teaming отличается от привычного обычного пентеста?
   • Сколько по времени длится Red Teaming?
   • Заменим ли Red Teaming краудсорсинговым Bug Bounty?
   • Какова динамика спроса на Red Teaming в России? Какие организации его заказывают?
   • Какой квалификацией и опытом должны обладать пентестеры в Red Team? И чем это подтверждается?
   • Корректно ли считать Red Teaming разновидностью киберучений?
   • Кто проводит Red Teaming? Можно ли нанять для этого реальных хакеров?
   • Почему плохо создавать Red Team внутри организации?
   • Насколько субъективными являются результаты Red Teaming?
   • Какие параметры являются определяющими при выборе поставщика услуг Red Teaming? 
   • Должен ли Red Team ориентироваться на реализацию критических киберрисков для бизнеса при проведении учений?
   • Какую подготовительную работу обычно проводит Red Team и может ли использоваться некий инсайд для улучшения его позиций?
   • Каким образом Red Team учитывает эффективность методов обнаружения, используемых в организации? И корректна ли просьба по отключению некоторых средств защиты?
2. Методы и особенности проведения Red Teaming
   • Какие существуют готовые методики и стандарты проведения Red Teaming?
   • Чем отличается активный и пассивный Red Teaming?
   • Должен ли Red Teaming покрывать все возможные векторы атак?
   • Что отличает дорогой Red Teaming?
   • С какой периодичностью нужно проводить Red Teaming?
   • Какие инструменты использует атакующая Red Team и важно ли это для заказчика? 
   • Как гарантировать, что Red Teaming не повлияет на бизнес-процессы организации?
   • Как гарантировать, что результаты работы Red Team не будут использованы против заказчика?
   • В каком виде заказчику должны быть представлены результаты и какова должна быть их детализация?
   • Что должен содержать хороший отчет?
3. Практика Red Teaming
   • Как правильно составить договор (оформлять NDA и ответственность за возможные последствия) с поставщиком услуг по проведению Red Teaming?
   • Как правильно составить ТЗ и разработать методику проведения Red Teaming? Кто это должен делать?
   • Как верифицировать результаты Red Teaming, оценить их достоверность? 
   • Как правильно оценивать результаты Red Teamingа и устранять найденные проблемы?
   • Часто ли на практике Red Team терпит неудачу в киберучениях?
   • Надо ли предупреждать команды ИТ/SOC о проводимом Red Teaming?
   • Если организация арендует вычислительные мощности у провайдера услуг, то как отделить в рамках Red Teaming активы организации от активов провайдера, который не давал на это добро?
4. Тренды и прогнозы развития рынка
   • Как будет развиваться данное направление в ближайшие 3-5 лет?
   • Какие стандарты и требования регуляторов будут стимулировать рынок пентестов?
   • Не превратится ли Red Teaming в одну из разновидностей киберполигонов?
   • Заменят ли Red Teaming системами Breach and Attack Simulation (BAS)? 
   • Не сведет ли на нет необходимость в Red Teaming смена парадигмы ИБ от предотвращения любой ценой к обнаружению и реагированию?

Приглашенные эксперты:

Модераторы: