О спринте
Концепция проведения мероприятий по тестированию на проникновение в формате Purple Teaming заключается в последовательной симуляции методов атак реальных злоумышленников для оценки эффективности существующих контролей информационной безопасности.
13-20 февраля 2024 начало в 12:00 по Мск
Вступить в Клуб Код ИБ | ЗУБРЫ Кибербеза*
Спринт проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.
* Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.
Присоединяйтесь к Клубу Код ИБ | ЗУБРЫ Кибербеза и заходите в серию наших спринтов.
Механика
На спринте мы рассмотрим практические аспекты реализации ключевых этапов Purple Teaming проектов. Начиная с этапа формирования и актуализации модели угроз на основе аналитики CTI по географической и отраслевой принадлежности, этапа разработки и реализации тест-кейсов на основе ключевых бизнес-рисков (недопустимых событий), в условиях тесного взаимодействия с сотрудниками SOC в реальном времени для объективной оценки эффективности подразделений защиты. И заканчивая этапом подготовки практических рекомендаций по созданию новых уровней контроля, реализации компенсирующих мер усложняющих эксплуатацию уязвимостей и методик сyber deception, с целью замедления действий и дезинформирования атакующих.
Мы подробно обсудим подходы, ключевые особенности, формат взаимодействия, методологию, состав команды, сроки проведения, а также инфраструктуру и инструменты для успешной реализации Purple Teaming проектов. Поговорим о ценности данного вида работ с точки зрения бизнеса, а также обсудим конкретные требованиях к отчету об экспертной оценке эффективности инструментов мониторинга, механизмов и методик обнаружения и процессов реагирования на каждом из этапов реализации проекта.
Зачем Вам это?
Спринт дает подробное представление об преимуществах Purple Teaming по сравнению с другими форматами тестирований на проникновение на среднем уровне зрелости процессов ИБ любой компании. Полученные знания и навыки можно применять на практике для объективной оценки и повышения эффективности работы подразделений защиты.
Расписание
13 февраля, 12:00 по Мск
Мы подробно обсудим подходы, ключевые особенности, формат взаимодействия, методологию, состав команды, сроки проведения, а также инфраструктуру и инструменты для успешной реализации Purple Teaming проектов. Поговорим о ценности данного вида работ с точки зрения бизнеса, а также обсудим конкретные требованиях к отчету об экспертной оценке эффективности инструментов мониторинга, механизмов и методик обнаружения и процессов реагирования на каждом из этапов реализации проекта.
20 февраля, 12:00 по Мск
Разбор домашнего задания и подведение итогов.
Эксперт
Вадим Шелест
Более 10 лет занимается offensive security на позициях руководителя внешних Pentest/Red Team команд.
Последние 5 лет активно развивает направление Red/Purple Teaming в России, на данный момент работает руководителем внутреннего Red Team подразделения в Wildberries.
Является автором многочисленных статей и публикаций на тему практической ИБ, спикером на международных конференциях: Zero Nights, Positive Hack Days, KazHackStan, Standoff, Standoff Talks, AM Live, Digital Security OnAIR, Wrike TechClub и др.
Условия участия
Спринт проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.
Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.