В этом выпуске мы встретились с Павлом Чернышевым — главой Red Team одной из компаний. Узнали, как работают белые хакеры, а также получили экспертные советы по защите компании от взломов. Обсудили роль управления уязвимостями в организации информационной безопасности. А еще спросили, как начать карьеру в Red Team, что делать с профессиональным выгоранием и синдром самозванца.

О системе управления уязвимостями MaxPatrol VM https://www.ptsecurity.com/ru-ru/prod...

Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate

#белыехакеры #кибербезопасность #пентест

0:00 - 1:08 Вступление
1:09 - 3:54 Путь Павла в ИБ и ИТ
3:55 - 7:43 Как проводят пентест?
7:44 - 10:52 Что чаще всего используют для атаки?
10:53 - 11:48 Бывает ли полностью защищенный периметр?
11:49 - 13:06 Как защититься?
13:07 - 14:21 Можно ли полностью автоматизировать работу Red Team?
14:22 - 16:44 С чего начинать выстраивать безопасность?
16:45 - 19:02 Самый простая атака
19:03 - 20:59 Самая сложная атака
21:00 - 23:57 Как Павел попал в команду Codeby?
23:58 - 27:43 В чем специфика взлома различных отраслей?
27:44 - 29:49 Как Codeby стали победителя в первый раз?
29:50 - 31:13 Как Standoff помогает в работе
31:14 - 34:06 Про эксплойты
34:07 - 35:42 Рекомендации по работе с уязвимостями
35:43 - 39:19 Про уязвимости в коде
39:20 - 42:17 Про выгорание и синдром самозванца
42:18 - 50:03 Как начать путь в Red Team?
50:04 - 53:04 Как происходит пентест приложений?
53:05 - 54:45 Уязвимости снаружи и внутри
54:46 - 57:01 Мисконфиги и уязвимости
57:02 - 1:01:16 Приоритизация уязвимостей
1:01:17 - 1:08:59 Про багбаунти
1:09:00 - 1:11:24 Нужен ли продукт для Red Team
1:11:25 - 1:13:29 Про уязвимость отечественных систем
1:13:30 - 1:18:13 Перспективы развития в RedTeam