​​💻 Вебинар "Симуляция атак и взломов для оценки киберустойчивости и корректности работы СЗИ компании"
⚡️ Уже СЕГОДНЯ в 12:00 мск

Кстати, на сегодняшнем вебинаре про симуляцию атак и взломов 👆 экспертом станет Антон Митрикас,
Аналитик по безопасности приложений группы мониторинга и предотвращения кибератак, Райффайзен Банк.

Так что присоединяйтесь. Мероприятия с участием заказчиков всегда интересны.

Поговорим про:
- Как и для чего компании используют BAS-решения?
- Может ли BAS заменить пентестинг, red team и поиск уязвимостей?
- В чем отличия и преимущества BAS перед этими методами?
- Как BAS работает, как проверяет различные СЗИ и векторы атак?
- Как выбирать BAS-решение?
- Опыт использования BAS-решения Cymulate в Райффайзен Банке

я не вижу смысла в дорогих BAS. BAS должен быть дешевым.

в свое время очень понравилось в одной игре:
- я не понимаю, как можно такие деньги тратить на игру
- я не понимаю, как можно такие деньги считать деньгами.

нет, речь о том что BAS хорошо дополняет приоритизацию в VM

задрачивать его РЕАЛЬНОЙ симуляцией АТАК с продвинутыми графами, полной базой эксплоитов и так далее адски дорого, а added value получается довольно смешным

поэтому нинужен RedSeal и Cymulate примерно никому у кого нет откровенно лишних денег (*), а нужен условный Cronus

звездочка стоит для случая когда у тебя УЖЕ ЕСТЬ офигенно дорогой и крутой red team и он тебе обходится в такие бабки, что автоматизировать ему рутинные задачи будет выгодно при почти любой цене инструмента

как-то так

но у нас же хотят купить коробку и больше ни на что не тратиться

я ж видел какие вопросы задают на вебминаре. "а можно им заменить все наше ИБ, и где гарантия что он нам найдет 100% проблем"

бггг

Кстати, сегодняшний вебинар с Тайгер Оптикс по BAS- системе Cymulate получился интересным. Особенно с точки зрения того, зачем нужны BAS-системы. Кто пропустил - посмотрите уже в записи на нашем YouTube-канале Полосатый инфобез

не BAS-системы вообще а BAS-системы этого класса
есть разница очень большая

User didn't pass the validation and was banned.

Ответ от Ксении Трофимец, HeadHunter:
"Пока среза такого не делали, но я планирую  в целом поработать в данном направлении и подготовить материал для выступлений и новостного контента".

Договорились, что как Ксения все подготовит - с нами поделится 😊

User didn't pass the validation and was banned.

Срез по з/п в ИБ от HH, если будет сделан на основе их вакансий, будет показывать достаточно странную картину, скорее всего мало соотносящуюся с реальностью. Просто потому, что бОльшая часть интересных вакансий идёт без указания зарплатной вилки.

Совершенно верно. Причем самые вкусные как раз без указания

Интересные вакансии закрываются без хх

Миш, я бы сказал:
- учитывая стоимость hh сейчас для большинства использование hh стало дорогим и им пользуются ограниченная выборка работодателей.
- основные вакансии на hh не попадают
- зарплаты или не указываются или указываются некорректно (относится и завышение зарплаты для привлечения и занижение, чтобы не показывать максимальную вилку)

Куда основная часть работодателей перешла по размещению ?

- соц сети (бесплатно)
- поиск через кадровые (зачастую выгоднее)
- просмотр резюме через знакомых

Вакансии приносит 10-20% от резюме. Пример, у меня сейчас 32 вакансии снова. из них 20 разных. это 300к в месяц просто за размещение вакансий. А так напишу сюда, что мне нужны инженеры, инженеры ИБ, пентестеры, консультанты ИБ, программисты fullstack, php, java, C++ обратятся сразу 2-3 человека исходя из опыта

вот интересно, как HH оценивает кандидатов