О чём рассказывается в презентации:
Презентация охватывает ключевые аспекты пентестинга как инструмента защиты от киберугроз. В условиях 2026 года компании сталкиваются с необходимостью перехода к непрерывной модели безопасности, что требует регулярной валидации рисков. Также обсуждаются причины увеличения бюджетов на тестирование на проникновение, связанные с уязвимостью систем и распространёнными конфигурационными ошибками.
Оглавление
Пентест: комплексная защита от киберугроз
Киберугрозы 2026 требуют перехода к непрерывной модели безопасности
85% организаций увеличивают бюджеты на пентестинг из-за высокой уязвимости систем
Разница подходов: тестирование на проникновение против сканирования уязвимостей
Выбор модели доступа: черный, серый и белый ящики
Этап 1: Планирование (Pre-Engagement) определяет легитимность теста
Этапы 2-3: Разведка и перечисление определяют поверхность атаки
Этапы 4-5: Эксплуатация и пост-эксплуатация выявляют реальный ущерб
ИИ как инструмент, а не замена экспертной оценке
Этап 6: Отчётность и приоритизация исправлений для минимизации рисков
Критерии качества профессионального аудита безопасности
Ключевые выводы
Спасибо за внимание
