Поєднання автопентестів та системи управління вразливостями дозволить вам своєчасно знаходити потенційні експлойти, оцінювати їхню потенційну загрозу та пріоритезувати ризики. Як реалізувати це на практиці завдяки рішенням Frontline VM і Core Impact — розповімо на live demo. Ви дізнаєтесь про всі тонкощі пентестингу та управління вразливостями як самостійних процесів та оціните переваги їх поєднання для комплексної оцінки загроз.
1
1
Автопентест з Core Impact
2
2
Управління вразливостями Frontline
3
3
Демонстрація в тестовому середовищі
Автопентест з Core Impact:
· Який вигляд має безперервний пентест всередині компанії? Як інтегрувати пентест з управлінням вразливостями?
· Чим відрізняється автоматичний експрес-тест від повного ручного тестування?
· Навіщо потрібні сертифіковані експлойти? Чим небезпечні безкоштовні засоби для проведення корпоративного пентесту?
· Cobalt Strike і Outflank — важке озброєння для фахівців у сфері Red Team
Управління вразливостями Frontline:
· Як організувати продуктивний центр фіксації/моніторингу/обробки та виправлення вразливостей?
· Організація багатоетапних комплексних сканувань за допомогою модулів Vulnerability Management, Web App Scanning та Pentest tool
· Як покращити візуалізацію та розвинути успішність відділу з виявлення вразливостей?
Демонстрація в тестовому середовищі:
· Єдина консоль управління для пентестера будь-якого рівня підготовки
· Інтерфейс та візуалізація життєвого циклу вразливості
· Сканування як перший етап на шляху до успішної експлуатації
· Створення першого тесту проникнення та експлуатації на основі спрощених майстрів
· Організація фішингової кампанії та атака на вебдодаток
· Інтеграція та об’єднання всіх offensive-інструментів в одному місці: Core Impact, Frontline VM, Cobalt Strike, Metasploit, Burp Suite, Nmap, Wireshark, Powershell Empire, Cloud Cypher і т.д.
Євген Кураш
Sales Engineer, BAKOTECH