Assumed Breach, от которого невозможно отказаться

info@vsetut.pro

Стать автором

Вернуться

13.01.2026 09:40:48 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, IT-инфраструктура

Привет, Хабр! Меня зовут Александр Колесов, в Бастионе я руковожу направлением развития в департаменте тестирования на проникновение. Мы профессионально ломаем то, что другие старательно защищают. Разумеется, с разрешения владельцев.

Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от предпосылки: «а что, если компания уже скомпрометирована?».

Я уже рассказывал на SOC Forum 2025, почему классический внутренний пентест часто не отвечает на реальные потребности бизнеса и как Assumed Breach позволяет это исправить. В статье поделюсь записью этого доклада и покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.

Подробнее

Читайте также

От Redis к Kafka Streams: как мы проверяем сетевую доступность 200к устройств
13.01.2026 09:33:22 | Хабр

Как достучаться до клиента в мобильном приложении: вчера и сегодня
13.01.2026 09:28:01 | Хабр

Ваш IQ в жизни намного меньше чем в тесте
13.01.2026 09:28:00 | Хабр

Rest и SOAP: разница
13.01.2026 09:24:22 | Хабр

Как укротить SwiftLint в масштабах компании
13.01.2026 09:19:05 | Хабр

[Перевод] Что нам известно о таланте? Результат углублённых исследований
13.01.2026 09:15:54 | Хабр

Продажи новых легковых автомобилей в 2025 году сократились на 15,6%
13.01.2026 09:14:46 | vc.ru

Что стоит за кризисом чипов памяти. «Звездные врата» OpenAI
13.01.2026 09:01:01 | Хабр

Embedding — как машины понимают смысл текста
13.01.2026 09:01:01 | Хабр

Yandex Cloud Workflows: $global под Foreach
13.01.2026 09:00:59 | Хабр

Мышление QA: что происходит у меня в голове, когда я тестирую
13.01.2026 09:00:20 | Хабр

[Перевод] Следующие два года в области разработки программного обеспечения
13.01.2026 08:52:30 | Хабр

[Перевод] 7 лучших инструментов автоматизации воркфлоу с AI в 2026 году
13.01.2026 08:52:01 | Хабр

Почему ИИ-эпоха наступит для человечества, но не для человека
13.01.2026 08:44:04 | Хабр

Прививаем машине музыкальный вкус: фильтруем плейлист на основе предпочтений
13.01.2026 08:42:56 | Хабр

Фаззинг телекома с генетическим алгоритмом: как тестировать продукт на безопасность, если обычных методов недостаточно
13.01.2026 08:42:49 | Хабр

[Перевод] Управление нагрузкой на периферии: масштабирование мониторинга файлов на базе eBPF
13.01.2026 08:39:45 | Хабр

День 1420: самозанятые в 2025 году совокупно заработали больше 3 трлн рублей — на 38,6% больше, чем в 2024-м
13.01.2026 08:27:31 | vc.ru

[Перевод] Убийцы иммутабельной производительности — Zustand/Redux в связке с React
13.01.2026 08:00:46 | Хабр

Годовая бухгалтерская отчетность 2025: гайд для собственника на ОСНО
13.01.2026 08:00:45 | Хабр

От закрытого 25 порта к собственному SMTP-сервису: как и почему это произошло
13.01.2026 08:00:44 | Хабр

Как перевести 40 распределенных баз 1С из MSSQL в PostgreSQL
13.01.2026 07:58:48 | Хабр

Больше чем ядро: как пет-проект вырос в мультитенантную платформу для создания AI-агентов
13.01.2026 07:57:43 | Хабр

Трансфертное ценообразование простыми словами: зачем бизнесу знать стоимость своих денег
13.01.2026 07:57:02 | Хабр

История Уолли Уика — персонажа, который подарил жизнь новому жанру… и Диззи
13.01.2026 07:37:18 | Хабр

Авито как канал продаж: как устроено ранжирование в 2026 году и почему старые схемы больше не работают
13.01.2026 07:36:57 | Хабр

Machine Unlearning. Часть 1: Почему моделям нужно уметь забывать
13.01.2026 07:30:59 | Хабр

Стратегия выхода на рынок ПО
13.01.2026 07:30:41 | Хабр

Установка Matomo Tag Manager на своем сервере LAMP + расчет нагрузки
13.01.2026 07:00:30 | Хабр

Эволюция умного дома: от ОВЕН к Wiren Board и Home Assistant
13.01.2026 07:00:30 | Хабр

Телеграфная связь XVIII века: 230 километров за 9 минут, служебные пакеты и станции оптической ретрансляции
13.01.2026 07:00:29 | Хабр

GTA в реальности: история башен Уоттса
13.01.2026 06:44:24 | Хабр

Можно ли повысить продажи изучив клиента или какие роли влияют на принятие решений?
13.01.2026 06:24:48 | Хабр

Обзор Dokploy: удобная платформа для деплоя Docker-контейнеров и GitHub-проектов
13.01.2026 06:18:49 | Хабр

Экосистема SeedKey. Или как улучшить беспарольную аутентификацию
13.01.2026 06:18:41 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Авиакомпания Emirates отказалась допустить россиян на рейс с Мальдив в Дубай
04.03.2026 11:44:00 | Российская Газета

Российский газовоз атакован в Средиземном море надводным дроном Украины
04.03.2026 11:41:19 | Life.ru

Капризов присоединился к Овечкину, став рекордсменом клуба НХЛ по голам
04.03.2026 11:40:45 | ТАСС

В Петербурге задержали мужчину, снимавшего объекты ВПК по заданию Украины
04.03.2026 11:39:39 | ТАСС

Продажи новых тяжелых грузовиков в России в феврале сократились на 33%
04.03.2026 11:39:28 | ТАСС

Премьер Испании напомнил о негативных последствиях войны в Ираке
04.03.2026 11:38:52 | ТАСС

В Ижевске в феврале выпало 263% месячной нормы осадков
04.03.2026 11:38:36 | ТАСС

В Якутии директору филиала компании "Ростелеком" смягчили меру пресечения
04.03.2026 11:38:27 | ТАСС

В Якутии в ДТП погибли два человека
04.03.2026 11:37:20 | ТАСС

Погибшие в Прикамье туристы совершили серию роковых ошибок
04.03.2026 11:37:18 | Life.ru

Песков призвал МОК прояснить позицию по отстранению российских спортсменов
04.03.2026 11:37:17 | ТАСС

Посольство РФ поблагодарило иранские и азербайджанские власти за помощь в вывозе россиян
04.03.2026 11:36:53 | ТАСС

Удар «Искандера» по Харьковской области попал на видео
04.03.2026 11:36:52 | Lenta.ru

Эксперты РСВ: закон о защите русского языка сделает понятнее городскую среду
04.03.2026 11:36:32 | ТАСС

Минтранс подтвердил атаку на российский газовоз в Средиземном море
04.03.2026 11:35:45 | Коммерсантъ

Всех 30 членов экипажа атакованного в Средиземном море газовоза спасли
04.03.2026 11:35:37 | ТАСС

В Европе раскрыли план Зеленского
04.03.2026 11:35:10 | Lenta.ru

Мужчины обсудили отвращающие их женские приемы соблазнения
04.03.2026 11:35:07 | Lenta.ru

Кристиан Бэйл отреагировал на съемки нового «Американского психопата»
04.03.2026 11:35:00 | Lenta.ru

Нападение на российский газовоз совершили с побережья Ливии безэкипажными катерами Украины
04.03.2026 11:34:58 | ТАСС

Воздушное пространство Ирака будет закрыто еще как минимум трое суток
04.03.2026 11:33:45 | ТАСС

Число заключенных в российских колониях и СИЗО упало до рекордного минимума
04.03.2026 11:32:52 | Коммерсантъ

Россиянин несколько лет насиловал своих малолетних детей
04.03.2026 11:32:27 | Lenta.ru

ТАСС: ВВС Израиля атаковали здание в 200 м от ливанского университета в Хадасе
04.03.2026 11:32:19 | ТАСС

Губернатор Петербурга запретил продажу топлива несовершеннолетним
04.03.2026 11:32:15 | ТАСС

Названы самые продаваемые машины в России
04.03.2026 11:31:45 | Lenta.ru

В Средиземном море атаковали российский газовоз
04.03.2026 11:31:37 | ТАСС

Обнаружены свидетельства, что ощущением скорости времени можно управлять
04.03.2026 11:31:29 | ТАСС

Главу Бодайбо отправили под домашний арест по делу о крупной коммунальной аварии
04.03.2026 11:31:06 | ТАСС

Пентагон запросил 50 млрд долларов из-за войны на Ближнем Востоке
04.03.2026 11:31:00 | Российская Газета

В Белгородской области из-за атак БПЛА пострадали три мирных жителя
04.03.2026 11:30:59 | ТАСС

Самолет МЧС доставил на родину эвакуированных из Ирана россиян по указу Путина
04.03.2026 11:30:48 | Lenta.ru

«Ёлка» видит невидимое: Новый российский дрон с ИИ наводит ужас на ВСУ кинетическим ударом
04.03.2026 11:30:45 | Life.ru

Лукашенко назвал неприемлемым вероломное нападение Израиля и США на Иран
04.03.2026 11:30:39 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro