Автоматическая симуляция кибератак | Как проверить безопасность инфраструктуры | Трендовые атаки

В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies. Что обсудили:

• Что такое PT Dephaze и как работают продукты класса автопентест

• Как сделать продукт, который думает как хакер и действует как пентестер

• Как понять, что самое время провести проверку автопентестом

• Заменяет ли автопентест системы по управлению уязвимостями

Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

1:07 – Что такое PT Dephaze и чем он отличается от других продуктов

4:07 – В чем разница инструментов по автопентесту с пентестом как услугой

5:40 – Чем автопентест отличается от багбаунти

7:17 – Нужно ли интегрировать продукты по автопентесту с решениями других классов

10:04 – Что умеет PT Dephaze

16:35 – В каком виде продукт предоставляет результаты пользователю

19:35 – Целевой клиент PT Dephaze

23:07 – Могут ли партнеры использовать PT Dephaze как инструмент для анализа защищенности

25:38 – Какие типы проверок используются в PT Dephaze

27:48 – Как ведет себя команда SOC, когда идет проверка автопентестом

29:13 – Как команда интегрирует ML-модели в продукте

31:12 – Как часто нужно проводить проверки с помощью PT Dephaze

33:08 – А бывают ли трендовые атаки

36:00 – Как получить бюджет на закупку Dephaze и в какой момент он нужен

42:30 – Куда будет развиваться PT Dephaze

45:13 – Актуален ли PT Dephaze на международном рынке