О спринте

Концепция проведения мероприятий по тестированию на проникновение в формате Purple Teaming заключается в последовательной симуляции методов атак реальных злоумышленников для оценки эффективности существующих контролей информационной безопасности.


 13-20 февраля 2024 начало в 12:00 по Мск

Вступить в Клуб Код ИБ |  ЗУБРЫ Кибербеза*

Спринт проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.

* Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.

Присоединяйтесь к Клубу Код ИБ | ЗУБРЫ Кибербеза и заходите в серию наших спринтов.


Механика

На спринте мы рассмотрим практические аспекты реализации ключевых этапов Purple Teaming проектов. Начиная с этапа формирования и актуализации модели угроз на основе аналитики CTI по географической и отраслевой принадлежности, этапа разработки и реализации тест-кейсов на основе ключевых бизнес-рисков (недопустимых событий), в условиях тесного взаимодействия с сотрудниками SOC в реальном времени для объективной оценки эффективности подразделений защиты. И заканчивая этапом подготовки практических рекомендаций по созданию новых уровней контроля, реализации компенсирующих мер усложняющих эксплуатацию уязвимостей и методик сyber deception, с целью замедления действий и дезинформирования атакующих. 

Мы подробно обсудим подходы, ключевые особенности, формат взаимодействия, методологию, состав команды, сроки проведения, а также инфраструктуру и инструменты для успешной реализации Purple Teaming проектов. Поговорим о ценности данного вида работ с точки зрения бизнеса, а также обсудим конкретные требованиях к отчету об экспертной оценке эффективности инструментов мониторинга, механизмов и методик обнаружения и процессов реагирования на каждом из этапов реализации проекта.


Зачем Вам это?

Спринт дает подробное представление об преимуществах Purple Teaming по сравнению с другими форматами тестирований на проникновение на среднем уровне зрелости процессов ИБ любой компании. Полученные знания и навыки можно применять на практике для объективной оценки и повышения эффективности работы подразделений защиты.


Расписание

 13 февраля, 12:00 по Мск
Мы подробно обсудим подходы, ключевые особенности, формат взаимодействия, методологию, состав команды, сроки проведения, а также инфраструктуру и инструменты для успешной реализации Purple Teaming проектов. Поговорим о ценности данного вида работ с точки зрения бизнеса, а также обсудим конкретные требованиях к отчету об экспертной оценке эффективности инструментов мониторинга, механизмов и методик обнаружения и процессов реагирования на каждом из этапов реализации проекта.

 20 февраля, 12:00 по Мск

Разбор домашнего задания и подведение итогов.


Эксперт

Вадим Шелест

 Более 10 лет занимается offensive security на позициях руководителя внешних Pentest/Red Team команд.

 Последние 5 лет активно развивает направление Red/Purple Teaming в России, на данный момент работает руководителем внутреннего Red Team подразделения в Wildberries. 

 Является автором многочисленных статей и публикаций на тему практической ИБ, спикером на международных конференциях: Zero Nights, Positive Hack Days, KazHackStan, Standoff, Standoff Talks, AM Live, Digital Security OnAIR, Wrike TechClub и др.



Условия участия

Спринт проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.

Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.