dark-logo

Пентест окончен. Атаки только начинаются.

calendar
13 мая

Пентест окончен. Атаки только начинаются.

calendar
13 мая, 11:00 - 12:00

Вебинар пентест

Один найденный путь к домен-администратору — не значит, что других не существует. Узнайте, почему большинство пентестов дают ложное чувство безопасности — и что с этим делать.

О чём поговорим

Мы не будем читать Wikipedia про пентест. Мы разберем то, о чём обычно молчат.

Что такое пентест на самом деле

Пройдёмся по стандартам — PTES, OWASP, NIST SP 800-115, OSSTMM и другим. Разберём, что пентест обязан включать по регламенту — и что в реальности остается за кадром.

Как это работает изнутри

Векторы атак, цели, критерии успеха. Как пентестеры выбирают маршрут.

Классический kill chain

Вы удивитесь, насколько предсказуем путь. И насколько опасна эта предсказуемость для заказчика.

Наши кейсы

Обезличенные истории из реальных проектов. Сравним один путь и несколько путей и что происходит после закрытия отчета.

Атаки на цепочки поставок

Что будет, если атакующий зашёл не через вас, а через вашего подрядчика? Почему атаки на цепочки поставок почти никогда не входят в скоп пентеста — и насколько это опасно в 2026 году.

Честно о деньгах 

Сколько стоят разные подходы, что входит в каждый — и как не переплатить за отчёт, который не защищает.

Рекомендации под ваш сценарий

Какой формат пентеста выбрать, если у вас небольшая компания или  enterprise. Когда достаточно базового теста.

AI в пентесте, что уже происходит

Первый взгляд на то, как искусственный интеллект меняет правила игры для атакующих и защитников.

 

Спикеры

Кубляков АлександрАлександр Кубляков
Руководитель направления тестирования на проникновение		Прохоров СергейСергей Прохоров
Эксперт в области кибербезопасности

 

Для кого

Вам сюда, если вы:

  • Технический директор — хотите понять реальный уровень защищенности бизнеса, а не красивый PDF
  • CISO или директор по безопасности — принимаете решения о бюджете на ИБ и хотите понимать, за что платите
  • Руководитель ИТ-отдела — отвечаете за инфраструктуру и участвуете в организации пентестов

  • Специалист по ИБ — проводите или заказываете тесты и хотите выжать из них максимум

     

Что вы унесете с вебинара

После эфира у вас будет:

  • Понимание, чем отличается формальный пентест от реальной проверки защищенности
  • Чек-лист вопросов, которые нужно задать подрядчику перед подписанием договора
  • Критерии выбора формата тестирования под ваш бизнес
  • Запись вебинара — для тех, кто зарегистрировался

Регистрация на вебинар

check
check

Мы используем cookie для улучшения работы, анализа трафика и персонализации контента. Продолжая использовать сайт, вы соглашаетесь на обработку данных в соответствии с нашей Политикой конфиденциальности и соглашаетесь на использование файлов cookie