2026-04-21. АБП24. Пентесты: что нужно знать прежде чем проводить

Вебинар технического директора компании АБП2Б Валерия Холоденко и директора по маркетингу АБП2Б Вячеслава Маковича о том как подойти к пентесту осознанно с правильной целью грамотным подрядчиком и результатом который реально повысит защищённость бизнеса. Пентест часто заказывают ради требований регулятора или ощущения спокойствия.
Но неправильно поставленная цель формальный подход к выбору подрядчика и отсутствие работы с отчётом превращают пентест в пустую трату бюджета.
Самое ценное в пентесте не сам факт проверки а качественный отчёт и последующее устранение уязвимостей с обязательным ретестом.
В этом эфире разобрали как выстроить процесс от формулировки цели до приёмки результатов чтобы пентест действительно снижал бизнес-риски. Что вы узнаете: Чем пентест отличается от сканирования на уязвимости Red Team и аудита ИБ Кому пентест нужен в первую очередь: онлайн-бизнес операторы ПДн финтех производство логистика Как правильно ставить цель: от бизнес-процессов и недопустимых событий а не от IT-инфраструктуры Методы пентеста: Black Box Grey Box White Box и Red Team когда какой подходит Когда подключать социальную инженерию а когда это будет пустой тратой бюджета Как выбрать подрядчика: опросный лист лицензии ФСТЭК и ФСБ сертификаты OSCP Bug Bounty демо-отчёты Что делать если несколько подрядчиков выглядят одинаково: запрос активной разведки как тест компетенций Место ИИ в современных пентестах: ускорение работы без замены ручной экспертизы Этапы пентеста: от скоупа до ретеста и подсчёта снижения рисков Как должен выглядеть нормальный отчёт для руководства и для технических специалистов Что делать если рекомендации слишком общие и команда не может их реализовать Специфика по отраслям: муниципальные учреждения промышленность с АСУ ТП IT-интеграторы финтех пищевое производство нефтянка металлургия Как посчитать ROI пентеста и обосновать бюджет перед руководством Спикеры: Валерий Холоденко технический директор компании АВ2 эксперт по проведению пентестов аудитов информационной безопасности и проверок киберзащищённости руководитель команды с большим опытом работы в различных отраслях. Вячеслав Макович директор по маркетингу компании АБП2Б эксперт по практической кибербезопасности бизнеса специалист по оценке и снижению киберрисков адаптации требований информационной безопасности под реальные потребности бизнеса. Связаться с автором канала TG - mglazman

Источник: rutube.ru