Про безопасность с белым хакером

В этом выпуске мы встретились с Павлом Чернышевым — главой Red Team одной из компаний. Узнали, как работают белые хакеры, а также получили экспертные советы по защите компании от взломов. Обсудили роль управления уязвимостями в организации информационной безопасности. А еще спросили, как начать карьеру в Red Team, что делать с профессиональным выгоранием и синдром самозванца. О системе управления уязвимостями MaxPatrol VM https://www.ptsecurity.com/ru-ru/prod... Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate #белыехакеры #кибербезопасность #пентест 0:00 - 1:08 Вступление 1:09 - 3:54 Путь Павла в ИБ и ИТ 3:55 - 7:43 Как проводят пентест? 7:44 - 10:52 Что чаще всего используют для атаки? 10:53 - 11:48 Бывает ли полностью защищенный периметр? 11:49 - 13:06 Как защититься? 13:07 - 14:21 Можно ли полностью автоматизировать работу Red Team? 14:22 - 16:44 С чего начинать выстраивать безопасность? 16:45 - 19:02 Самый простая атака 19:03 - 20:59 Самая сложная атака 21:00 - 23:57 Как Павел попал в команду Codeby? 23:58 - 27:43 В чем специфика взлома различных отраслей? 27:44 - 29:49 Как Codeby стали победителя в первый раз? 29:50 - 31:13 Как Standoff помогает в работе 31:14 - 34:06 Про эксплойты 34:07 - 35:42 Рекомендации по работе с уязвимостями 35:43 - 39:19 Про уязвимости в коде 39:20 - 42:17 Про выгорание и синдром самозванца 42:18 - 50:03 Как начать путь в Red Team? 50:04 - 53:04 Как происходит пентест приложений? 53:05 - 54:45 Уязвимости снаружи и внутри 54:46 - 57:01 Мисконфиги и уязвимости 57:02 - 1:01:16 Приоритизация уязвимостей 1:01:17 - 1:08:59 Про багбаунти 1:09:00 - 1:11:24 Нужен ли продукт для Red Team 1:11:25 - 1:13:29 Про уязвимость отечественных систем 1:13:30 - 1:18:13 Перспективы развития в RedTeam