Привет, Хабр!
25 июня проведем офлайн-митап «CyberTeam Meetup: Blue х Red». В кругу ИБ-практиков обменяемся опытом, разберем реальные кейсы и посмотрим на привычные задачи под другим углом. Вас ждут 2 доклада, Q&A, активности и нетворкинг с комьюнити.
Регистрируйтесь и добавляйте в календарь ;)
В программе:
Данила Борисов
Аналитик SOC, К2 Кибербезопасность
«Не жди первого алерта: как правильно готовиться к инциденту»
Даже самая звездная команда мониторинга не сможет предотвращать инциденты без слаженной работы с заказчиком. Без продуманной подготовки к инцидентам ИБ со стороны компании можно оказаться в ситуации, когда SOC технически детектирует атаку, но реакция оказывается неэффективной. Итог — возможная полная компрометация инфраструктуры, несмотря на наличие мониторинга. Расскажу, с помощью каких основных этапов подготовки можно избежать такого печального исхода.
Сергей Зыбнев
Тимлид-пентестер. Автор тг-каналов Похек и Похек AI
«Что происходит на пентесте: ожидания, факапы и холИИвар»
Поговорим о том, что пентест — это не «скрытно обойти SOC», не «устроить хаос как настоящие хакеры» и не «прогнать сканер». И если в scope не стоит задача обходить WAF, Anti-DDoS, EDR или другие СЗИ, то пентест не должен самовольно превращаться в Red Team, adversary simulation или проверку детекта. Также рассмотрим плюсы и минусы внедрения ИИ в пентест и влияние на безопасность и работу команды.
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
Когда: 25 июня (чт) в 19:00
Где: Москва, ул. Волочаевская, 5к1
Участие бесплатное. Количество мест ограничено.
Подробности и регистрация по ссылке
