Участники ток-шоу обсуждают, как провести аудит информационной безопасности и найти слабые места в работе системы, чтобы избежать утечек данных и сбоев в работе. Рассматриваются различные инструменты и подходы к решению этих задач. Оценивается применение таких практик, как пентест, red teaming и bug bounty с точки зрения заказчиков и исполнителей.

Основные темы:

• пентест, red teaming или bug bounty — основные отличия этих методов;
• какие сильные и слабые стороны у каждого вида анализа защищенности;
• ожидания заказчиков и результаты каждого способа тестирования систем клиентов;
• что может быть причиной для проведения анализа защищенности ресурсов компании;
• Какие характеристики компании позволяют посоветовать тот или иной способ анализа;
• Как часто и какой инструмент анализа надо применять;
• Какие направления программ анализа защищенности будут развиваться и набирать популярность в России.

Участники:

• Александр Дмитриев, генеральный директор ООО «Нейроинформ»;
• Даниэль Клюев, эксперт в области извлечения и анализа данных из ПК, «МКО-Systems»;
• Дмитрий Оркин, руководитель направления развития ИБ, Yandex Cloud.