30/06/22
27 — 30 июня в Санкт-Петербурге состоялась конференция «Методы и технические средства обеспечения безопасности информации» (МиТСОБИ). В ходе мероприятия специалисты затронули ряд актуальных вопросов, но самыми обсуждаемыми стали темы оттока ИТ-специалистов из России и развитие отечественной кибербезопасности в условиях отсутствия доступа к западным технологиям и оборудованию.
На второй день конференции ведущих специалистов в области пентеста собрал круглый стол «Тестирование на проникновение: искусство или формальность?». От компании «Газинформсервис» в работе круглого стола принял участие Сергей Полунин, руководитель группы защиты инфраструктурных ИТ решений компании «Газинформсервис», Семен Корт, ведущий системный аналитик «Лаборатории Касперского» и Игорь Жуков, профессор кафедры комплексной безопасности критически важных объектов НИЯУ МИФИ. Модератором беседы за круглым столом выступил Денис Иванов, доцент Института кибербезопасности и защиты информации СПбПУ. Также с докладом о подходах к организации тестирования на проникновение, возможностях его автоматизации выступил Евгений Орел, научный сотрудник Института кибербезопасности и защиты информации Политеха.
Все стороны сошлись во мнении, что, несмотря на востребованность услуги пентеста, очень многие процессы до сих пор не стандартизованы и заказчикам довольно трудно оценивать качество тестирования на проникновение. Кроме этого прозвучала мысль, что кадровый голод со временем неизбежно переведет пентест из искусства в массовый продукт, а значит многое будет зависеть от того, каким инструментарием мы будем обладать к этому времени.
«Уже сегодня есть огромное количество инструментов, автоматизирующих работу пентестера. Однако несмотря на это, от специалиста всё еще требуется высокая компетенция, чтобы корректно интерпретировать полученные таким образом результаты тестирования», — рассказал Сергей Полунин
