Assumed Breach: A Better Model For Penetration Testing - Mike Saunders

Автор: Wild West Hackin' Fest

Загружено: 2019-12-18

Просмотров: 2056

Описание: https://www.wildwesthackinfest.com/

The current model for penetration testing is broken. The typical scan and exploit model doesn’t reflect how real attackers operate after establishing a foothold. At the same time, most organizations aren’t mature enough to need a proper red team assessment. It’s time to start adopting the assumed breach model. In this talk, I’ll discuss techniques for assumed breach assessments that provide a better model for emulating the techniques attackers use once they’re they’ve established a foothold inside a typical network.

Mike Saunders has over 25 years of experience in IT and security and has worked in the ISP, financial, insurance, and agribusiness industries. He has held a variety of roles in his career including system and network administration, development, and security architect. Mike has been performing penetration tests for nearly a decade. Mike is an experienced speaker and has spoken at DerbyCon, BSides MSP, BSides Winnipeg / The Long Con, BSides KC, and the NDSU Cyber Security Conference. He has participated multiple times as a member of NCCCDC Red Team. Mike holds the GCIH, GPEN, GWAPT, GMOB, OSCP, and CISSP certifications.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Assumed Breach: A Better Model For Penetration Testing - Mike Saunders

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Finding a Domain's Worth of Malware - Jeff McJunkin

Finding a Domain's Worth of Malware - Jeff McJunkin

Red Teaming: ADventures in Active Directory

Red Teaming: ADventures in Active Directory

SIEGECAST: Assumed Breach Part I

SIEGECAST: Assumed Breach Part I

Dune: Part Three | Official Teaser Trailer

Dune: Part Three | Official Teaser Trailer

Active Directory

Active Directory

WWHF 2019 Keynote - Ian Coldwater

WWHF 2019 Keynote - Ian Coldwater

Обзор хак и даркнет форумов

Обзор хак и даркнет форумов

ПОДКАСТ ПРО ИНЦИДЕНТЫ ИБ: Утечки, слежка, шифровальщики, взломы, руткиты

ПОДКАСТ ПРО ИНЦИДЕНТЫ ИБ: Утечки, слежка, шифровальщики, взломы, руткиты

Mike conducts a physical pentest (Better Call Saul S4E1)

Mike conducts a physical pentest (Better Call Saul S4E1)

Как (не) скрыться от ФСБ. Анонимность Мориарти

Как (не) скрыться от ФСБ. Анонимность Мориарти

Анализ без паралича: освоение искусства расследования | Террин Валикодат

Анализ без паралича: освоение искусства расследования | Террин Валикодат

uConsole - гаджет мечты | Лёша Кластер

uConsole - гаджет мечты | Лёша Кластер

Consent Alignment and Cooperation in the Internet Era - Paul Vixie

Consent Alignment and Cooperation in the Internet Era - Paul Vixie

Что не так с хакерами в кино? «Мистер Робот», «Пароль „Рыба-меч“» и «Киберсталкер»

Что не так с хакерами в кино? «Мистер Робот», «Пароль „Рыба-меч“» и «Киберсталкер»

What is Assumed Breach Testing? | Red Team Roundtable

What is Assumed Breach Testing? | Red Team Roundtable

Hacker breaks down how they hack into banks - with Jason Haddix

Hacker breaks down how they hack into banks - with Jason Haddix

Вся суть линейной алгебры за 3 часа от выпускника Стэнфорда [3blue1brown]

Вся суть линейной алгебры за 3 часа от выпускника Стэнфорда [3blue1brown]

Повышение уровня безопасности с помощью ИИ: бот Arcanum для кибербезопасности — Джейсон Хаддикс

Повышение уровня безопасности с помощью ИИ: бот Arcanum для кибербезопасности — Джейсон Хаддикс

Блокировка Telegram: как генералы ФСБ наживаются на Чебурнете | Расследование

Блокировка Telegram: как генералы ФСБ наживаются на Чебурнете | Расследование

Как на самом деле начинается путь инженера-электронщика?

Как на самом деле начинается путь инженера-электронщика?