Про безопасность с белым хакером

В этом выпуске мы встретились с Павлом Чернышевым — главой Red Team одной из компаний. Узнали, как работают белые хакеры, а также получили экспертные советы по защите компании от взломов. Обсудили роль управления уязвимостями в организации информационной безопасности. А еще спросили, как начать карьеру в Red Team, что делать с профессиональным выгоранием и синдром самозванца.

О системе управления уязвимостями MaxPatrol VM https://www.ptsecurity.com/ru-ru/products/mp-vm/

Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate

#белыехакеры #кибербезопасность #пентест

0:00 — 1:08 Вступление
1:09 — 3:54 Путь Павла в ИБ и ИТ
3:55 — 7:43 Как проводят пентест?
7:44 — 10:52 Что чаще всего используют для атаки?
10:53 — 11:48 Бывает ли полностью защищенный периметр?
11:49 — 13:06 Как защититься?
13:07 — 14:21 Можно ли полностью автоматизировать работу Red Team?
14:22 — 16:44 С чего начинать выстраивать безопасность?
16:45 — 19:02 Самый простая атака
19:03 — 20:59 Самая сложная атака
21:00 — 23:57 Как Павел попал в команду Codeby?
23:58 — 27:43 В чем специфика взлома различных отраслей?
27:44 — 29:49 Как Codeby стали победителя в первый раз?
29:50 — 31:13 Как Standoff помогает в работе
31:14 — 34:06 Про эксплойты
34:07 — 35:42 Рекомендации по работе с уязвимостями
35:43 — 39:19 Про уязвимости в коде
39:20 — 42:17 Про выгорание и синдром самозванца
42:18 — 50:03 Как начать путь в Red Team?
50:04 — 53:04 Как происходит пентест приложений?
53:05 — 54:45 Уязвимости снаружи и внутри
54:46 — 57:01 Мисконфиги и уязвимости
57:02 — 1:01:16 Приоритизация уязвимостей
1:01:17 — 1:08:59 Про багбаунти
1:09:00 — 1:11:24 Нужен ли продукт для Red Team
1:11:25 — 1:13:29 Про уязвимость отечественных систем
1:13:30 — 1:18:13 Перспективы развития в RedTeam