Автоматическая симуляция кибератак / Как проверить безопасность инфраструктуры / Трендовые атаки

В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies.

Что обсудили:

• Что такое PT Dephaze и как работают продукты класса автопентест
• Как сделать продукт, который думает как хакер и действует как пентестер
• Как понять, что самое время провести проверку автопентестом
• Заменяет ли автопентест системы по управлению уязвимостями

Таймкоды:

0:00 — Начало
1:07 — Что такое PT Dephaze и чем он отличается от других продуктов
4:07 — В чем разница инструментов по автопентесту с пентестом как услугой
5:40 — Чем автопентест отличается от багбаунти
7:17 — Нужно ли интегрировать продукты по автопентесту с решениями других классов
10:04 — Что умеет PT Dephaze
16:35 — В каком виде продукт предоставляет результаты пользователю
19:35 — Целевой клиент PT Dephaze
23:07 — Могут ли партнеры использовать PT Dephaze как инструмент для анализа защищенности
25:38 — Какие типы проверок используются в PT Dephaze
27:48 — Как ведет себя команда SOC, когда идет проверка автопентестом
29:13 — Как команда интегрирует ML-модели в продукте
31:12 — Как часто нужно проводить проверки с помощью PT Dephaze
33:08 — А бывают ли трендовые атаки
36:00 — Как получить бюджет на закупку Dephaze и в какой момент он нужен
42:30 — Куда будет развиваться PT Dephaze
45:13 — Актуален ли PT Dephaze на международном рынке