Голос Интегратора #7 | Пентест. Взломать, чтобы защитить
Приглашенный эксперт: Наталия Ефимова, замначальника отдела мониторинга и анализа защищенности. В новом выпуске подкаста разбираем пентест (тестирование на проникновение) — от базовых понятий до реальных кейсов. В подкасте: 🔍 Что такое пентест и зачем он нужен? Чем отличается от аудита и почему аналогия с «попыткой взломать дом» работает лучше всего. 🎯 Кому это нужно? Регуляторика vs Осознанность. Разбираем на примере реального кейса. 🛠 Как это работает? Этапы проведения, виды тестирования и главный вопрос: какой вид пентеста выбрать именно вам? ⚠️ Главные ошибки заказчиков: — Что нельзя делать во время тестирования? — Можно ли узнать, что данные уже скомпрометированы? — Как не получить бесполезную бумажку вместо реальной пользы? 💡 После пентеста: Что делать с результатами? Как часто проводить? И главное — как поддерживать безопасность, когда тестирование закончено? 🔥 Самый запомнившийся кейс: Про пароли, которые передавались в открытом доступе (да-да, такое все еще случается). ⏱ Блиц-опрос: — Пентест или багбаунти? — Топ-5 самых частых угроз — Своя команда или внешние «этичные хакеры»? — OpenSource vs Коммерческие инструменты — Можно ли быть защищенным на 100%? 🚀 И финальный вопрос: Как будет выглядеть информационная безопасность через 10 лет? Слушайте, как этичные хакеры ищут уязвимости, чтобы вы спали спокойно.
Приглашенный эксперт: Наталия Ефимова, замначальника отдела мониторинга и анализа защищенности. В новом выпуске подкаста разбираем пентест (тестирование на проникновение) — от базовых понятий до реальных кейсов. В подкасте: 🔍 Что такое пентест и зачем он нужен? Чем отличается от аудита и почему аналогия с «попыткой взломать дом» работает лучше всего. 🎯 Кому это нужно? Регуляторика vs Осознанность. Разбираем на примере реального кейса. 🛠 Как это работает? Этапы проведения, виды тестирования и главный вопрос: какой вид пентеста выбрать именно вам? ⚠️ Главные ошибки заказчиков: — Что нельзя делать во время тестирования? — Можно ли узнать, что данные уже скомпрометированы? — Как не получить бесполезную бумажку вместо реальной пользы? 💡 После пентеста: Что делать с результатами? Как часто проводить? И главное — как поддерживать безопасность, когда тестирование закончено? 🔥 Самый запомнившийся кейс: Про пароли, которые передавались в открытом доступе (да-да, такое все еще случается). ⏱ Блиц-опрос: — Пентест или багбаунти? — Топ-5 самых частых угроз — Своя команда или внешние «этичные хакеры»? — OpenSource vs Коммерческие инструменты — Можно ли быть защищенным на 100%? 🚀 И финальный вопрос: Как будет выглядеть информационная безопасность через 10 лет? Слушайте, как этичные хакеры ищут уязвимости, чтобы вы спали спокойно.