Чтобы проверить защищённость системы, нужно посмотреть на неё глазами атакующего и показать возможные способы взлома. Как проводится тест на проникновение? Нужен ли для такой работы особый хакерский склад ума? Почему в «умном городе» так много уязвимостей?  Как государство регулирует деятельность пентестеров в разных странах? Что такое red teaming? Можно ли доверять американскому классификатору кибератак MITRE ATT&CK? Используется ли в пентестах искусственный интеллект?

Обсуждаем эти темы с Александром Зайцевым, руководителем центра компетенции по анализу защищённости «Лаборатории Касперского». А в рубрике «Эксперты отвечают» – вопросы от кафедры «Безопасность телекоммуникаций» МТУСИ и Отдела информационной безопасности «Школы 21» от Сбера.

Сервис по теме выпуска: Kaspersky Security Assessment