Проверка ИБ на прочность или как автоматизировать пентест с Core Impact и Cobalt Strike
  
Мероприятия

Проверка ИБ на прочность или как автоматизировать пентест с Core Impact и Cobalt Strike

  • Тип мероприятия: Вебинар
  • Дата: 30 авг 2023
  • В мероприятии участвуют: Конечные пользователи, Партнеры
 
 
Дата и время: 30.08.2023, 11:00 EEST 
Спикер: Евгений Кураш, технический специалист, BAKOTECH 
 
Вместе с тем, как развивается информационная безопасность, развиваются и атаки. Кроме этого, скачанное ПО оставляет все больше бэкдоров, а новые девайсы и удаленная работа в небезопасных сетях создают новые уязвимости. В итоге вчера еще идеальная система безопасности может стать несовершенной сегодня, после установки нового корпоративного приложения. А завтра может случиться атака. 
 
Мы проводим вебинар, где покажем, как переход на автоматизированный пентестинг в рамках компании способствует устранению этой проблемы. Регулярная проверка будет поддерживать актуальность вашей системы безопасности, значительно снизит расходы на аудиты и не будет мешать текущим бизнес-процессам.  
 
Программа вебинара:  
 
- Вступительное слово от ISSP 
- Рассказываем о Core Impact: 
  • Как выглядит пентест внутри компании?
  • Откуда брать знания и «готовых» хакеров?
  • Чем отличается автоматический экспресс-тест от полного?
  • Для чего нужны сертифицированные эксплоиты?
  • Чем опасны бесплатные средства для проведения корпоративного пентеста? 
- Рассказываем о Cobalt Strike: 
  • Тяжелое вооружение для продвинутых специалистов в сфере Red Teaming
  • Реализация и разработка собственных стратегий при помощи полной Cyber-Kill Chain
  • Собственный скриптовый язык для модифицирования клиента Beacon и автоматизации пентеста на основе виртуальных Red Team.
  • Модуль нейтрализации и запутывания антивирусных средств защиты. 
- Демонстрация в тестовой среде: 
  • Единая консоль управления для пентестера любого уровня подготовки
  • Создание первого теста на основе упрощенных визардов. Стратегия развития Red Team.
  • Как провести успешную фишинговую атаку и атаку на веб-приложение?
  • Интеграция и объединения всех пентест-инструментов в одном месте: Core Impact, Cobalt Strike, Metasploit, Burp Suite, Nmap или любые корпоративные VM -системы, Wireshark, Powershell Empire, Cloud Cypher и т.д.
  • Сессия Q&A 
Регистрируйтесь и узнайте, как автоматизация пентестинга улучшит общий уровень безопасности вашей организации. 
 





(на этот адрес будут высланы материалы)



Captcha Image
Обновить картинку
  •  
Я даю свое согласие на обработку персональных данных