• Чт. Июл 29th, 2021

Главный портал о новостях в сфере информационной безопасности

Популярные метки

CISO vs Pentester — Юмор информационной безопасности

Примечание:

CISO — директор по ИБ. Этот человек выбирает каким антивирусом будет пользоваться компания, какие регламенты будут соблюдать пользователи, разрабатывает (или следует разработанным) планам по улучшению ИБ в компании. CISO — принимает решения. Он может не знать, как именно работают средства защиты, или как обходится сложная двухфакторная аутентификация.

Pentester — белый хакер. Таких людей нанимают большие компании, когда хотят проверить уровень защищенности. Задача пентестера получить пароли пользователей, важную информацию, доступ к деньгам компании и так далее техническими методами.

Почему это смешно?

CISO бывают слишком уверены в защищенности компании. После внедрения крупной системы для защиты от атак, CISO зовут пентестеров проверить систему и убедиться, что деньги потрачены не зря. Одной хорошей системой (двумя-тремя) защитить компанию невозможно. И пентестеры это постоянно демонстрируют.

Шутка в самоуверенности CISO, который прикрыл одной системой только часть «дыр» компании.

Andrey Kopelyan

У самурая нет цели, у самурая есть путь.