+7 499 136 2766
info@compliance-control.ru
Проверка сертификата
Search
Главная / Compliance Control и RCloud провели совместный вебинар, посвященный безопасности ИТ-инфраструктуры

Compliance Control и RCloud провели совместный вебинар, посвященный безопасности ИТ-инфраструктуры

29 января компания Compliance Control совместно с облачным провайдером и партнёром RCloud провела вебинар, посвященный практической стороне защиты корпоративной ИТ-инфраструктуры.

Тема встречи «Безопасность на 90%: что может пойти не так?» стала отправной точкой для разговора о том, почему формальное закрытие уязвимостей не означает реальную защищенность систем.

Когда инфраструктура выглядит «почти безопасной», оставшиеся 10% часто становятся причиной серьезных инцидентов. В рамках вебинара рассматривались ситуации, знакомые многим компаниям: средства защиты внедрены, сегментация настроена, политики существуют, обновления устанавливаются, однако часть рисков остается вне чек-листов.

Именно поэтому безопасность может выглядеть целостной, но оставаться фрагментарной, когда отдельные инструменты работают изолированно и не дают полной картины. В этой логике инфраструктурный пентест рассматривается как способ проверить не отдельные настройки, а архитектуру среды в условиях, максимально приближенных к реальным атакам.

Со стороны Compliance Control подробнее о практических сценариях рассказал Денис Душенев, заместитель руководителя направления анализа защищенности. В фокусе обсуждения были ситуации, с которыми компании сталкиваются на практике:

  • как небольшой мисконфиг или «незаметная» уязвимость становятся отправной точкой для компрометации критичных систем;
  • реальные кейсы внутренних пентестов, где второстепенные на первый взгляд баги приводили к развитию атаки;
  • эффект «иллюзии защиты», когда частичное закрытие уязвимостей не останавливает злоумышленника, а лишь меняет маршрут атаки;
  • как корректно расставлять приоритеты в устранении уязвимостей, чтобы не оставлять “лазейки” для дальнейшего развития атаки.

В завершение вебинара участникам  Денис Душенев предоставил практические рекомендации по обеспечению безопасности ИТ-инфраструктуры. Обсуждение ещё раз подтвердило значимость инфраструктурного пентеста как инструмента, позволяющего увидеть взаимосвязи внутри ИТ-среды и выявить риски, неочевидные при формальной проверке. Во многом результат такой работы зависит от экспертизы команды, проводящей анализ, и её практического опыта работы с различными сценариями атак.

Подробнее ознакомиться с записью вебинара и материалами встречи можно по ссылке на сайте партнёра.

Другие новости