СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Видео
Похек
28.08.2025
#Dev#ИБ#ИИ#Инфра#Облака

От пентестера к директору: как автоматизировать то, что раньше делал руками | Владимир ScanFactory

Сегодня у меня в гостях Владимир Иванов — основатель ScanFactory и бывший пентестер, который решил автоматизировать то, что раньше делал руками. ScanFactory — это платформа автоматизированного пентеста, которая за короткое время смогла завоевать доверие российского рынка кибербеза. Сегодня с Владимиром разбираем, как превратить экспертизу пентестера в масштабируемый продукт, какую роль играет ИИ в современных сканерах уязвимостей и почему автоматизация не заменит, а дополнит человеческую экспертизу.

Подкаст будет интересен:
— Пентестерам
— Владельцам бизнеса
— Всем, кто хочет узнать больше о применении нейросетей для пентеста
— Тем, кто ждёт когда же людей заменит ИИ

В этом подкасте мы обсудили:
— Как поменялся рынок кибербеза в России за последние 15, 10, 5 лет
— Откуда и как возникают идеи о создании собственной компании
— Про карьерный рост пентестера и что он не видит, пока не начинает делать своё детище
— Как же создать свой продукт и не закрыться в первый год
— С какими сложностями можно столкнуться при создании своего сканера уязвимостей

Таймкоды:
00:00:04 Начало карьеры
00:00:57 Опыт работы за рубежом
00:02:04 Идея нового продукта
00:04:29 Проблемы продаж
00:08:10 Технические вызовы
00:11:28 Состояние рынка
00:12:20 Проблемы анализа уязвимостей
00:13:21 Ограничения современных сканеров
00:15:10 Эволюция корпоративных систем
00:17:33 Выбор сканеров
00:19:27 Эксперименты с веб-уязвимостями
00:23:18 Категоризация и приоритизация уязвимостей
00:24:44 Проблемы локальных тестов и необходимость дообучения
00:25:38 Процесс дообучения и кэширование данных
00:27:18 Различия в результатах сканеров
00:27:53 Разработка специализированных инструментов
00:35:31 Перспективы развития сканеров
00:36:59 Облачные сервисы и их особенности
00:38:45 Преимущества ИИ в безопасности
00:39:37 Интеграция продуктов
00:44:35 Архитектура и взаимодействие сканеров
00:45:03 Проблемы с фильтрацией и антидодосом
00:47:33 Мониторинг портов
00:47:39 Проблемы с VPN и WAF
00:51:04 Локальные нейросети
00:52:23 Советы для начинающих пентестеров
00:53:01 Советы тем, кто хочет создать компанию
00:54:44 Практический опыт

Похек
Автор: Похек
Канал о кибербезопасности, багбаунти и реальных кейсах из мира ИБ
Комментарии: