Взлом для защиты: как стать белым хакером. Подкаст «Смени пароль!», 3 сезон, 7 эпизод

Чтобы проверить защищённость системы, нужно посмотреть на неё глазами атакующего и показать возможные способы взлома. Как проводится тест на проникновение? Нужен ли для такой работы особый хакерский склад ума? Почему в «умном городе» так много уязвимостей? Как государство регулирует деятельность пентестеров в разных странах? Что такое red teaming? Можно ли доверять американскому классификатору кибератак MITRE ATT&CK? Используется ли в пентестах искусственный интеллект?

Обсуждаем эти темы с Александром Зайцевым, руководителем центра компетенции по анализу защищённости «Лаборатории Касперского». А в рубрике «Эксперты отвечают» – вопросы от кафедры «Безопасность телекоммуникаций» МТУСИ и Отдела информационной безопасности «Школы 21» от Сбера.

Таймкоды:
0:00:00 — Интро
0:00:46 — Нападающая безопасность или профессия пентестера
0:01:45 — О многогранном понятии «хакер»
0:04:10 — Чем занимается Центр компетенции по анализу защищённости «Лаборатории Касперского»
0:07:40 — Что приводит людей в профессию?
0:11:34 — Какие бывают виды исследований защищенности?
0:22:34 — Доверяют ли заказчики пентестерам?
0:25:57 — Пентестинг и государственное регулирование
0:30:30 — Об отношении к независимым исследователям и программам Bug Bounty
0:33:49 — Про MITRE ATT&CK
0:43:49 — Рубрика «Эксперты отвечают» (о навыках для начинающих пентестеров и будущем применения ИИ в пентестах)