13 мая в 11:00 по московскому времени компания ITG Security организует онлайн-вебинар, посвященный вопросам эффективности тестирования на проникновение. Мероприятие предназначено для технических директоров, CISO, руководителей ИТ-подразделений и профильных специалистов по информационной безопасности.
Главная тема вебинара — анализ причин, по которым стандартный пентест не всегда формирует полную картину актуальных угроз для инфраструктуры заказчика. Отмечается, что формальное выполнение технического задания может создавать ложное ощущение защищенности, тогда как реальная картина уязвимостей остается невыявленной.
Спикерами выступят Александр Кубляков, руководитель направления тестирования на проникновение в ITG Security, и Сергей Прохоров, руководитель направления аутсорсинга ИБ. В программе обсудят, почему классический пентест часто находит только один маршрут к цели, тогда к той же цели могут вести несколько параллельных путей, а также как атаки через подрядчиков обходят согласованный периметр. Слушателям расскажут, какие вопросы задавать исполнителю, чтобы получить проверку всех возможных путей, и чем экономика подхода «один путь» отличается от подхода «все пути».
Отдельное внимание уделят требованиям ФЗ-152 и ФЗ-187 при проведении пентеста критической информационной инфраструктуры, а также роли искусственного интеллекта в действиях атакующих и защитников.
Участники, прошедшие регистрацию, получат запись вебинара и чек-лист вопросов для подрядчика перед заключением договора на пентест. Программа и условия участия — на странице регистрации.