СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Мероприятия
КОД ИБ
#Dev#ИБ

Вебинар «Purple Teaming — Взаимодействие, а не противодействие. Часть 2»

Вебинар 171Purple Teaming 8212 Взаимодействие, а не противодействие. Часть 2187

Концепция проведения мероприятий по тестированию на проникновение в формате Purple Teaming заключается в последовательной симуляции методов атак реальных злоумышленников для оценки эффективности существующих контролей информационной безопасности.

Спринт проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.

* Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.

Присоединяйтесь к Клубу Код ИБ | ЗУБРЫ Кибербеза и заходите в серию наших спринтов.

Механика

На спринте мы рассмотрим практические аспекты реализации ключевых этапов Purple Teaming проектов. Начиная с этапа формирования и актуализации модели угроз на основе аналитики CTI по географической и отраслевой принадлежности, этапа разработки и реализации тест-кейсов на основе ключевых бизнес-рисков (недопустимых событий), в условиях тесного взаимодействия с сотрудниками SOC в реальном времени для объективной оценки эффективности подразделений защиты. И заканчивая этапом подготовки практических рекомендаций по созданию новых уровней контроля, реализации компенсирующих мер усложняющих эксплуатацию уязвимостей и методик сyber deception, с целью замедления действий и дезинформирования атакующих.

Мы подробно обсудим подходы, ключевые особенности, формат взаимодействия, методологию, состав команды, сроки проведения, а также инфраструктуру и инструменты для успешной реализации Purple Teaming проектов. Поговорим о ценности данного вида работ с точки зрения бизнеса, а также обсудим конкретные требованиях к отчету об экспертной оценке эффективности инструментов мониторинга, механизмов и методик обнаружения и процессов реагирования на каждом из этапов реализации проекта.

Зачем Вам это?

Спринт дает подробное представление об преимуществах Purple Teaming по сравнению с другими форматами тестирований на проникновение на среднем уровне зрелости процессов ИБ любой компании. Полученные знания и навыки можно применять на практике для объективной оценки и повышения эффективности работы подразделений защиты.

Расписание

20 февраля, в 12:00 по МскРазбор домашнего задания и подведение итогов.

18+. Дата проведения: 20.02.2024 в 12:00 по московскому времени.
КОД ИБ
Автор: КОД ИБ
Мероприятия «Код информационной безопасности» от агентства бизнес-событий «Экспо-Линк».
Комментарии: