Как натренировать кибербезопасность в формате Purple Teaming?
В чём преимущества подхода и практических тренировок в формате Purple Teaming, из каких этапов они состоят, как их проводить на практике и какой результат получает заказчик по итогам их проведения.
🔸 Уникальные фишки Purple Teaming. Чем этот подход отличается от Red Teaming?
🔸 Какие задачи решает Purple Teaming в кибербезопасности организации?
🔸 Из кого состоят фиолетовые команды?
🔸 В чем измеряется результат от вложений в тренировки в формате Purple Teaming?
🔸 Как правильно распределить роли внутри команды Purple Team?
🔸 Как часто необходимо проводить Purple Teaming?
Модератор:
• Лев Палей
Директор по информационной безопасности, Вебмониторэкс
Спикеры:
• Сергей Повышев
Руководитель службы архитектуры кибербезопасности, «Северсталь Менеджмент»
• Юлия Воронова
Директор по консалтингу центра компетенции Positive Technologies
• Кирилл Селезнев
Ведущий эксперт CICADA8 центра инноваций Future Crew
• Вадим Шелест
Руководитель группы анализа защищенности, Wildberries
• Евгений Вызулин
Эксперт отдела систем мониторинга ИБ, «Инфосистемы Джет»
00:00:00 Введение и представление экспертов
00:04:26 Определение Purple Teaming, коллаборации с Red Team
• Цель Purple Teaming - оценка правильности построения процессов информационной безопасности, оптимизация или добавление новых уровней контроля
00:07:11 Зрелость компании для Purple Team
00:10:00 Различия между внутренними и внешними командами
• Внутренние команды относятся к Purple Teaming как к процессу, внешние команды - как к проектам с ограниченным временем на выполнение.
• Purple Teaming может быть проверочной оценкой или тренировкой для развития команды.
00:20:01 Состав команд для оценки защищенности
00:24:01 Обсуждение этапов и инструментов в кибербезопасности
00:31:12 Взаимодействие с внешними командами
00:37:42 Критерии для проведения Purple Teaming
00:47:01 Результаты Purple Teaming
• Повышение эффективности и инновационности инструментов и продуктов.
• Улучшение качества и доверия к процессам и технологиям.
• Подготовка к возможным атакам и реагирование на инциденты своевременно.
00:48:50 Обсуждение результатов опроса
01:00:15 Роль внешних партнеров
• Внешние партнеры могут оказывать услуги по мониторингу, детектированию и анализу, а также проводить аудит и предлагать рекомендации по оптимизации.
01:01:50 Целеполаганию и оценка эффективности
01:07:19 Стоимость Purple Teaming
01:12:16 Определение метрик и киберустойчивости
01:14:52 Обсуждение зрелости компании и информационной безопасности
01:19:19 Киберполигон и киберучения
• Киберполигон - это этап подготовки юнитов команды для взаимодействия внутри фреймворка
• Киберучения - тренировка на тестовой инфраструктуре, направленная на конкретные компетенции и векторы атаки
01:23:58 Сценарии для отработки в рамках киберполигона
• Разовые атаки
• Развитие атаки с внешнего периметра
• Шифровальщики и недоступность инфраструктуры
01:25:06 Сценарии и методы атаки
01:30:58 Группировка процедур и имитация атаки
• Примеры имитации атаки через почту, использование социальной инженерии и подготовку нагрузки для проверки защиты.
01:33:59 Сценарии и опыт компании Северсталь-Менеджмент
01:40:35 Оценка и подготовка команд Purple Teaming
• Разработка технического задания и методики оценки команд, проблемы, связанные с недоверием между командами и их нежеланием делиться информацией.
01:46:55 Внешние атаки и использование веб-ресурсов
01:48:04 Рекомендации по итогам опроса
01:53:50 Векторы атаки и будущее Purple Teaming, важность Bug Bounty
02:00:45 Развитие фреймворка
• Время, затрачиваемое на создание правил мониторинга и корреляции, будет уменьшаться
• Больше внимания будет уделяться автоматизации процессов и синхронизации между командами
Подписывайтесь на трансляции AM Live
Телеграм-канал
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1 view
2050
870
1 month ago 00:04:29 1
Самая мощная практика мышления
1 month ago 00:05:25 1
Как Тренировать Мозг | Татьяна Черниговская
1 month ago 00:40:15 1
Как тренироваться в пожилом возрасте: [2] силовой тренинг
1 month ago 00:15:28 1
Первый европеец-чемпион Муай-Тай покоривший Тай в 1994 и главный нокаутер 2023 их тренировал Гридин
1 month ago 00:00:52 1
Борьба с медведем - довольно рисковое занятие!
1 month ago 00:14:05 1
Музыка 21. Музыкальный инструмент — голос человека. Типы голосов — Академия занимательных наук
1 month ago 00:00:35 1
Как тренироваться без оборудования?#тренировкидома #упражнениядома #силовыетренировки #похудетьдома
1 month ago 00:00:00 1
Как выжить на высоте?
1 month ago 00:20:40 1
СТОИЦИЗМ | Для чего стоики тренировали осознанность и внимание?
1 month ago 00:07:36 1
КАК ТРЕНИРОВАТЬ СТРЕЛЬБУ в Hunt: Showdown!? [ГАЙД] @vargatv
1 month ago 00:09:01 1
Как развить мелкую моторику и тренировать мозг
1 month ago 00:12:26 1
Про зарплату на СВО и деньги за “ленточкой“ \ Как тренироваться перед командировкой
1 month ago 01:09:21 1
Ася Казанцева. Как сдать любой экзамен, выучить иностранный язык и почему алкоголь меняет память?
1 month ago 01:35:22 1
ПРОСВЕТЛЕНИЕ 117. Как быстро просветлиться, если тренировать РАЗЛИЧЕНИЕ. МЕТОДЫ РАЗЛИЧЕНИЯ.
1 month ago 00:14:42 1
Как тренировать диафрагму? / Дыхательные упражнения по технике «Помпа»
1 month ago 00:00:36 1
Тренировалась как Ганибалл 30 дней и вот что из этого вышло…
1 month ago 00:05:18 2
Победы не самое главное ─ должны гореть глаза и быть желание играть и тренироваться
1 month ago 00:06:53 2
нейромышечная связь. как правильно тренироваться
1 month ago 00:04:34 1
Как тренировать корректировщиков БПЛА в программе AlpineQuest
1 month ago 00:34:19 1
Как тренироваться. Физподготовка С НУЛЯ.
1 month ago 03:05:12 1
Как тренировались Рыцари | В гостях Вадим Сеничев
1 month ago 01:03:39 1
ОБСУДИМ КАК ВЫ ДОЛЖНЫ ТРЕНИРОВАТЬСЯ
1 month ago 00:03:32 2
Как тренироваться, чтобы получить красивые ноги? Если вы никогда не занимались балетной гимнастикой
1 month ago 00:14:41 1
КАК ТРЕНИРОВАТЬСЯ ДЕВУШКАМ С ФОРМАМИ? Типы фигур: Блейк, Марго и Сидни