Автоматизированная проверка защищённости: как не утонуть в уязвимостях

Ручной контроль уязвимостей больше не справляется с темпом современных угроз. Автоматизация становится не просто трендом, а условием кибербезопасности в 2025 году. Но как её внедрить так, чтобы не захлебнуться в шуме сканеров, не утратить контроль над процессом и не создать конфликт между ИБ и ИТ? В этом эфире AM Live ведущие эксперты обсудили: - что такое BAS и CTEM, и как они работают в российских реалиях; - как автоматизация влияет на эффективность управления уязвимостями; - что делать с избыточной отчётностью и как наводить порядок в данных; - какие ошибки чаще всего совершают компании при внедрении; - как автоматизированные проверки вписываются в общую ИБ-стратегию; - и как будет развиваться рынок в ближайшие 2–3 года. 📌 Эфир подойдёт специалистам по ИБ, техническим руководителям, архитекторам решений, а также тем, кто уже использует или только планирует внедрение BAS, CTEM и смежных инструментов. Модератор: Виктор Бобыльков, директор по кибербезопасности MWS Cloud Участники: 1) Максим Анненков, Эксперт по ИБ, Security Vision 2) Аскар Добряков, ведущий эксперт направления защиты бизнес-приложений в К2 Кибербезопасность 3) Роман Долгий, руководитель направления специальных сервисов Solar JSOC, ГК Солар 4) Омар Ганиев, основатель, DeteAct 5) Владимир Иванов, основатель, ScanFactory 6) Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies 7) Максим Пятаков, сооснователь, CTRLHACK Тайм-коды: 00:00:01 — Введение 00:09:06 — Роль автоматизации в подготовке к пентесту 00:13:29 — Роль автоматизации в проверке защищённости 00:15:16 — Пирамида потребностей в кибербезопасности 00:18:57 — Определение BAST 00:22:47 — Возможности BAST 00:24:44 — Бизнес-задачи автоматизированных проверок 00:28:00 — Интеграция инструментов 00:34:05 — Результаты опроса: кто что внедрил 00:37:06 — Методология STEM 00:43:10 — Роль ИИ в автоматизации 00:47:38 — Единое окно для бизнеса 00:50:31 — Преимущества автоматизированной проверки 00:54:51 — Примеры спасения компаний от инцидентов 01:00:45 — Проблемы с инвентаризацией и их решение 01:01:10 — Проблемы внедрения автоматизации 01:11:42 — Автоматизация разбора отчётов 01:14:22 — Квалификация специалистов 01:17:01 — Результаты опроса: что мешает автоматизации 01:21:28 — Вред автоматизации 01:24:27 — Подтверждение уязвимостей 01:27:22 — Роль анализа защищённости 01:28:53 — Будущее рынка автоматизации безопасности 01:33:22 — Тенденции развития решений 01:35:24 — Развитие решений на российском рынке 01:37:17 — Применение ИИ в пентесте 01:39:11 — Автономный пентест 01:42:49 — Прогнозирование атак 01:44:23 — Будущее ручного пентеста 01:48:44 — Автоматизация и ручной контроль 01:50:22 — Ограничения автоматизации 01:53:44 — Скорость атак и автоматизация 02:00:29 — Результаты опроса: отношение к автоматизации 02:02:08 — Будущее автоматизированной проверки 02:04:06 — Мини-форензика и сервисы 02:05:17 — Развитие российского рынка 02:06:01 — Стандарты и процессы 02:07:01 — Работа с данными