Как превратить пентесты и Red Team в стратегию
进攻性网络安全早已超越了一次性渗透测试的范畴,已成为防御战略的关键要素。我们谈论的是端到端安全性,从仪器分析到模拟现实生活中复杂攻击的成熟红队练习。然而,如果这项活动没有集成到公司的流程中,并且没有消除所发现漏洞的行动的支持,那么它本身就不会带来价值。在 AM Live 上,UCSB 分析中心副主任 Dmitry Zubarev 与市场专家讨论了制定安全策略的关键步骤:从在团队和外包之间进行选择,到评估对业务风险的实际影响。
10 月 1 日至 3 日,一年一度的信息安全论坛 GIS Days 举行。该论坛由网络安全领域最大的集成商之一 Gazinformservice 主办。会上,专家、监管机构、企业、集成商和开发人员共同探讨了信息安全的现状和未来。 UCSB专家做了演讲:“用于监控确保CII和ISPD安全领域联邦立法要求合规性的工具”:如何自动化和简化CII领域法律法规合规性的内部审计——CheckU产品经理Gleb Dvornikov; “使用LLM代理自动生成静态分析规则”:LLM上的多代理系统如何影响响应的速度和质量——高级应用安全平台专家Viktor Timashkov; “渗透测试不是作秀:如何从
