В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies. Что обсудили: • Что такое PT Dephaze и как работают продукты класса автопентест • Как сделать продукт, который думает как хакер и действует как пентестер • Как понять, что самое время провести проверку автопентестом • Заменяет ли автопентест системы по управлению уязвимостями Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 1:07 – Что такое PT Dephaze и чем он отличается от других продуктов 4:07 – В чем разница инструментов по автопентесту с пентестом как услугой 5:40 – Чем автопентест отличается от багбаунти 7:17 – Нужно ли интегрировать продукты по автопентесту с решениями других классов 10:04 – Что умеет PT Dephaze 16:35 – В каком виде продукт предоставляет результаты пользователю 19:35 – Целевой клиент PT Dephaze 23:07 – Могут ли партнеры использовать PT Dephaze как инструмент для анализа защищенности 25:38 – Какие типы проверок используются в PT Dephaze 27:48 – Как ведет себя команда SOC, когда идет проверка автопентестом 29:13 – Как команда интегрирует ML-модели в продукте 31:12 – Как часто нужно проводить проверки с помощью PT Dephaze 33:08 – А бывают ли трендовые атаки 36:00 – Как получить бюджет на закупку Dephaze и в какой момент он нужен 42:30 – Куда будет развиваться PT Dephaze 45:13 – Актуален ли PT Dephaze на международном рынке