Анализ защищенности: что изменилось за 15 лет

Сергей Гилев, директор Центра исследования киберугроз Angara Security, запускает цикл статей на Хабре — и первый акт уже вышел.

Спойлер: это не про хардкорные техники.

Это про «боль», которую многие из вас узнают:
Когда пентест называют сканированием уязвимостей, а от Red Team ожидают перечень уязвимостей и рекомендации по их устранению.

Очень часто заказчик с исполнителем говорят на разных языках еще на этапе пресейла и это становится проблемой.

Данная статья - начало методичного разбора всех нюансов услуг наступательной безопасности, который начинается с честного экскурса в конец 2000-х – начало 2010-х:

Как работали пентестеры до появления EternalBlue и атак на Kerberos
Почему отчёты были похожи на распечатки сканера (и где эти сканеры сейчас в услугах)
Откуда взялась путаница в услугах и когда этапы комплексного пентеста стали самостоятельным экспертным направлением

Читать статью

Stay tuned, акт второй уже в работе.

MAX |

ВКонтакте |

Сайт

@angarasecurity