Upload
dmitry-evteev
View
5.919
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Citation preview
Собираем команду хакеровДмитрий Евтеев,руководитель отдела анализа защищенности, Positive Technologies
Пару слов о компании
Positive Technologies – это:– MaxPatrol – уникальная система
анализа защищенности и соответствия стандартам
– XSpider – инновационный сканер безопасности
– Positive Research – один из крупнейших исследовательских центров в Европе
– Positive Hack Days – международный форум по информационной безопасности
История создания команды
PHDays организация форума ИБ
набор специалистов с глубокими и узкими знаниями
развитие направления по предоставлению услуги анализа защищенности информационных систем
XSpider для анализа защищенности
2004 2007 2008 2011
2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
4 6 7 11 22 30 4152
102
200
250
Chart TitleПозитивный рост :)
Пентесты шментесты или отдел пупыринга
• Группа тестирований на проникновение
• Группа анализа защищенности веб-приложений
• Экспертная группа• Аналитическая группа
Кто?
• Хакеры• Веб-хакеры• Реверсеры• Эксперты• Программисты
Кто такие хакеры?
• Особые люди• Исследователи• Практики
Откуда?• Специализированные форумы по
ИБ• Через личные контакты• С различных мероприятий (мастер-
классы, воркшопы, хакспейсы и т.п.)
• Соревнования хакеров по принципу CTF
• …и впрочем как у всех (HeadHunter, оф. сайт компании, блоги и т.п.)
Откуда?
Мотивация (1/2)• Игры в «хакеров»• Уникальная среда скопления практиков и
экспертов в области ИБ• Возможность заниматься исследованиями в
рабочее время• Минимум бюрократии• Соревновательный момент внутри отдела• Немного славы ;)• Каждый занимается только любимым делом
(!)
Мотивация (2/2)
Развитие в качестве технического специалиста
Разв
ити
е в
качест
ве р
уковод
ител
я
Уровень счастья $$$
Требования к кандидатам• Самое главное требование – доверие
(!!!)• Стремление человека к саморазвитию• Глубокие экспертные знания в
предметной области• Что не играет роли?
– Отсутствие высшего образования– Наличие бумажек aka «сертификатов»
• Что не приемлемо?– Черный черный блэк (кардерство и т.п.)
Из чего состоит любимая работа?
• Пентесты шментесты• Хакинг веба• Вай-фай• Социалка• Страшные досы• Непрерывный ресерч
Как мы работаем (1/2)
СЕРВЕРЫ
СЕТЕВОЕ ОБОРУДОВА
НИЕ
РАБОЧИЕ СТАНЦИИ
ГОЛОВНОЙ ОФИС
ФИЛИАЛРАБОЧИЕ СТАНЦИИ
СЕРВЕРЫ
СЕТЕВОЕ ОБОРУДОВА
НИЕ
MP SERVER
Рабочее место
аудитора
WEB-СЕРВЕР
ПРОВЕДЕНИЕ ПРОВЕРОК
ПРОВЕДЕНИЕ ПРОВЕРОК
Внутренний пентест/аудит по результатам пентеста
Внутренний пентест/аудит по результатам пентеста
Как мы работаем (2/2)
Результаты наших работ• Проводим более 20 крупномасштабных
тестирований на проникновение в год• Анализируем защищенность веб-
приложений на потоке• Многочисленные публикации по
информационной безопасности в тематических изданиях
• Уникальный форум по практической безопасности – Positive Hack Days
Желаете присоединиться к нашей команде?
Welcome! [email protected]
[email protected]://devteev.blogspot.comhttps://twitter.com/devteev
Спасибо за внимание!Вопросы?