Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
- столкнулись с инцидентом или утечкой данных,
- не проводили пентесты больше года,
- внедрили новые сервисы или собираетесь это сделать,
- предстоит развертывание новой инфраструктуры (например, облачной платформы),
- ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
- перед крупным мероприятием, где используется онлайн-платформа,
- вы стали отвечать за все направление ИБ,
- надо подтвердить соответствие нормативным требованиям,
- отработали рекомендации предыдущего пентеста.
Все подробности здесь.
Дополнительная вкладка, для размещения информации о статьях, доставке или любого другого важного контента. Поможет вам ответить на интересующие покупателя вопросы и развеять его сомнения в покупке. Используйте её по своему усмотрению.
Вы можете убрать её или вернуть обратно, изменив одну галочку в настройках компонента. Очень удобно.
