О спринте

Механика

На спринте мы рассмотрим практические аспекты реализации ключевых этапов Purple Teaming проектов. Начиная с этапа формирования и актуализации модели угроз на основе аналитики CTI по географической и отраслевой принадлежности, этапа разработки и реализации тест-кейсов на основе ключевых бизнес-рисков (недопустимых событий), в условиях тесного взаимодействия с сотрудниками SOC в реальном времени для объективной оценки эффективности подразделений защиты. И заканчивая этапом подготовки практических рекомендаций по созданию новых уровней контроля, реализации компенсирующих мер усложняющих эксплуатацию уязвимостей и методик сyber deception, с целью замедления действий и дезинформирования атакующих. 

Мы подробно обсудим подходы, ключевые особенности, формат взаимодействия, методологию, состав команды, сроки проведения, а также инфраструктуру и инструменты для успешной реализации Purple Teaming проектов. Поговорим о ценности данного вида работ с точки зрения бизнеса, а также обсудим конкретные требованиях к отчету об экспертной оценке эффективности инструментов мониторинга, механизмов и методик обнаружения и процессов реагирования на каждом из этапов реализации проекта.

Зачем Вам это?

Спринт дает подробное представление об преимуществах Purple Teaming по сравнению с другими форматами тестирований на проникновение на среднем уровне зрелости процессов ИБ любой компании. Полученные знания и навыки можно применять на практике для объективной оценки и повышения эффективности работы подразделений защиты.

Расписание

Эксперт

Условия участия

Спринт проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.

Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.