Trust no one: red-teaming-инфраструктура на стероидах

В докладе речь пойдет о создании архитектуры и администрировании инфраструктуры для проведения пентестов в формате red teaming в соответствии с лучшими практиками zero trust, инструментах автоматизации malware development и развертывании атакующей инфраструктуры в лучших традициях DevOps. Мы поговорим о способах обеспечения максимально скрытной коммуникации с управляющими серверами атакующих для противодействия обнаружению на уровне сети и конечных точках. Познакомимся с инструментами для структурирования и автоматизированной аналитики данных, полученных в ходе тестирования, в разрезе возможностей их обогащения и использования для дальнейших атак. Таким образом, на основе результатов такого тестирования можно оценить возможность противостоять продвинутым злоумышленникам и сформировать соответствующие рекомендации. Вадим Шелест Wildberries