11.03.2025 / РБК Компании
Максим Деев: Главное, что требуется от пентеста — быть эффективным
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать,
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.
Все подробности здесь.
#ARinteg
#пентест
#кибератаки
#уязвимости
#защищенность
Максим Деев: Главное, что требуется от пентеста — быть эффективным
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать,
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.
Все подробности здесь.
#ARinteg
#пентест
#кибератаки
#уязвимости
#защищенность
👍6