Автопентест: зачем он нужен в «мире» сканеров и пентестеров
В кибербезопасности сложилось два основных подхода к проверке защищенности систем: автоматизированное сканирование уязвимостей и ручное тестирование на проникновение. Сканеры работают быстро и регулярно, но не показывают, какие уязвимости действительно могут быть проэксплуатированы злоумышленниками. Ручной пентест, напротив, дает более детальную информацию, но из-за больших затрат его обычно проводят раз в полгода или реже, а результаты могут устаревать уже к моменту подготовки отчета.
Автоматический пентест объединяет глубину ручного тестирования и скорость. Он позволяет проводить проверки так же часто и с тем же охватом, как при сканировании, и имитирует реальные атаки, как это делают профессиональные пентестеры. Такой подход особенно важен для перегруженных отделов кибербезопасности: это возможность сэкономить время на рутинных проверках и сосредоточиться на сложных угрозах.
Один из инструментов для автоматического пентеста — PT Dephaze, выпущенный на российский рынок в феврале. На бизнес-ужине эксперты Positive Technologies и iTPROTECT расскажут, как работает автоматический пентест, какие результаты он дает на практике и как его использовать для усиления или проверки существующих систем защиты.
Автоматический пентест объединяет глубину ручного тестирования и скорость. Он позволяет проводить проверки так же часто и с тем же охватом, как при сканировании, и имитирует реальные атаки, как это делают профессиональные пентестеры. Такой подход особенно важен для перегруженных отделов кибербезопасности: это возможность сэкономить время на рутинных проверках и сосредоточиться на сложных угрозах.
Один из инструментов для автоматического пентеста — PT Dephaze, выпущенный на российский рынок в феврале. На бизнес-ужине эксперты Positive Technologies и iTPROTECT расскажут, как работает автоматический пентест, какие результаты он дает на практике и как его использовать для усиления или проверки существующих систем защиты.
Вы узнаете
Как снизить расходы на регулярный ручной пентест, определить слабые места в инфраструктуре, а также оценить эффективность и корректность настройки средств защиты с помощью автопентест-платформ.
Кому будет полезно
CISO, CIO, руководителям подразделений ИТ и ИБ, ведущим инженерам в области кибербезопасности из организаций всех отраслей.
Программа
- Приветственное слово организаторов
- Опыт работы с платформами для автоматического пентеста
- Обзор возможностей и техник PT Dephaze
- Экосистема Positive Technologies и PT Dephaze: как усилить MaxPatrol SIEM и использовать его для проверки работы средств защиты (например, PT NAD и MaxPatrol EDR)
- Актуальный roadmap
- Ужин и нетворкинг
Дата
5 июня, 17:30
Место
Москва
Спикеры
Кай Михайлов
Руководитель направления информационной безопасности iTPROTECT
Максим Долгинин
Руководитель по развитию бизнеса PT Dephaze
