Simplity | ИТ и Кибербезопасность

КАК ВЫГЛЯДИТ ХОРОШИЙ ОТЧЕТ ПО ПЕНТЕСТУ ☝🏻 Грамотный отчет по пентесту - это не просто техническое описание «брешей», а целых три формата для разных аудиторий 1️⃣ Глубокое «техно» для ИТ, ИБ и разработчиков. Здесь пошагово расписаны все обнаруженные векторы атак - от того, как зашли, до того, как получили админа. С кодом, скриншотами и PoC (Proof of Concept или доказательства возможности взлома). 2️⃣ Наглядная презентация для руководства. Минимум терминов, графики, «светофоры» рисков и ответ на главный вопрос бизнеса: «Насколько всё плохо, и к каким убыткам это может привести?». 3️⃣ Краткая выжимка на 1-2 страницы. Самые главные выводы и «состояние здоровья» инфраструктуры здесь и сейчас. Грамотный отчет всегда включает: ✅ Подробный план устранения найденных багов (от критических к низким). ✅ Рекомендации: как подтянуть общий уровень зрелости ИБ, чтобы такие дыры больше не появлялись. P.S. Соответствие ТЗ - по умолчанию. Но если вам не понятно, какие «бреши» закрывать и каким образом - перед вами плохой отчет.

🔴🔵 Как мы проводим внутренние Red-Blue Team тренировки Несколько раз в году атаковать коллег официально разрешено День внутренних Red-Blue Team учений всегда полон спортивного азарта среди хакеров и ледяного спокойствия блока ИБ. Участвуют две команды: 🔴 Red Team – белые хакеры Simplity. Моделируют действия атакующих и использует тактики, техники и процедуры (TTPs), которые применяют реальные хакерские группировки. 🔵 Blue Team – аналитики SOC и ИБ инженеры Simplity – те, кто строит и наблюдает нашу и ваши инфраструктуры. 🚗 Red Team пытается получить доступ к инфраструктуре и продвинуться внутри сети, а заодно отвечает на вопрос, насколько тщательно команда ИБ защитила вашего ИБ подрядчика. 🚙 Blue Team анализирует события и реагирует на инциденты. Во время учений проверяется: - скорость обнаружения атак - слепые зоны мониторинга - качество анализа событий - взаимодействие между командами - скорость принятия решений Win-Win - лучший исход учений: если хакеры бомбили изо всех сил, но взять инфраструктуру не смогли, а SOC все-все видел - значит мы все сделали свою работу хорошо. 👉🏻 Хотите так же? Пишите на почту info@simplity.expert или оставьте заявку на сайте.

Управление командой пентеста. 7 приемов эффективного менеджмента ❇️ Когда главная задача руководителя - не мешать им ломать. Как управлять командой белых хакеров так, чтобы они находили уязвимости быстрее и не выгорали? Руководитель пентеста в Simplity Дмитрий Орлов делится практиками, которые работают в команде из 6 специалистов. В материале: ▫️почему команду пентеста иногда нужно защищать от всех остальных ▫️как распределять задачи с учетом характера и сильных сторон людей ▫️что делать с самой важной частью пентеста - отчетами ▫️как внутренние «лаборатории атак» помогают прокачивать навыки И еще несколько приемов, которые помогают держать высокий уровень экспертизы и мотивации команды. 👉🏻 Читайте полный материал на сайте