Безопасно говоря

Pro Звук
Подкаст «Безопасно говоря»

Три эксперта — Антон, Рами и Алексей из Yandex Cloud и специалисты из разных компаний и отраслей обсуждают, как бизнесу, ИТ и специалистам по информационной безопасности разговаривать на одном языке, чтобы выстроить безопасную работу в облаке. А именно  — запускать DevSecOps-процессы, выстраивать практическую безопасность, соблюдать требования регуляторов, защищать приложения и многое другое. Подкаст выходит при поддержке журнала «Хакер» и Yandex Cloud. Обратная связь: cloudpodcast@yandex.ru

  1. -6 ДН.

    Как шифровальщики проникают в компании и что с этим делать

    Чем опасны программы-шифровальщики и почему компании всё ещё подвергаются их атакам? Как происходит заражение, и кто в этом виноват? Можно ли восстановить картину атаки и понять, каким именно образом осуществлено проникновение в систему? Что делать, если вас «зашифровали» и требуют выкуп: платить или нет? Обсуждаем атаки Ransomware с главным экспертом «Лаборатории Касперского» Сергеем Головановым. Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Хотите рассказать о своих столкновениях с шифровальщиками, поделиться опытом, задать вопрос, предложить свои темы или экспертов? Пишите в комментариях или по адресу: cloudpodcast@yandex.ru 🎧 Подкаст доступен в видео-версии: https://clck.ru/36SjGr Ссылки к эпизоду: Сhainalysis: Law enforcement takes on ransomware: The Hive intervention: https://www.chainalysis.com/blog/ransomware-2024/ Хабр: ИБ-стартап Wiz отказал Google в сделке по приобретению за $23 млрд: https://habr.com/ru/news/830816/ F.A.С.С.T.: Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний: https://clck.ru/3CvJBJ

    1 ч. 4 мин.
  2. 22 ИЮЛ.

    Как выстроить защиту от атак через цепочки поставок

    Атаки на цепочки поставок или supply chain attack — это сложный для обнаружения, и при этом очень распространённый вид атак. Можно заполучить уязвимость, используя опенсорс-библиотеку, а можно пропустить «вредоноса» через незащищённого подрядчика. И то, и другое несет угрозу уже непосредственно вашему бизнесу. В новом выпуске «Безопасно говоря» с гостями из финансового сектора обсуждаем, как снизить риски атак через цепочки поставок и где эти риски надо отслеживать. В гостях: Николай Клендар, директор департамента информационной безопасности, Хоум Банк Сергей Демидов, директор по информационной безопасности, Московская биржа Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr Полезные ссылки: ГК «Солар»: ущерб от атак на цепочки поставок в финсекторе: https://rt-solar.ru/events/news/3898/ Вебинар «Как выстроить пайплайн безопасной разработки в Yandex Cloud»: https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQK Знаете, где ещё подстерегают атаки «третьей стороны»? Напишите в комментариях! А чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@yandex.ru

    55 мин.
  3. 28 ИЮН.

    Как защитить приложение от взлома: виды атак и инструменты безопасности

    Как думаете, что хуже — дефейс сайта или отказ в обслуживании? И что важнее сегодня для бизнеса, веб или мобильное приложение? С практикующими специалистами обсудили ущерб от атак, их виды и стоимость защиты приложений для бизнеса. На каком уровне необходимо защищать приложения? Поговорили об инструментах защиты и их значимости для компаний разного масштаба и уровня зрелости. Поделились реальными историями и опытом. Гости выпуска: Антон Антоничев, ИТ-директор METRO Россия Владимир Прокопенко, эксперт по технической защите R-ONE Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr Обещанные ссылки: Атаки на мобильные приложения: https://www.kommersant.ru/doc/5481646 Исследование Positive Technologies: https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020-2021/ Курс по безопасной разработке: https://yandex.cloud/ru/training/devsecops Хотите рассказать о своём опыте в защите от атак на ресурсы компании, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости? Пишите: cloudpodcast@yandex.ru или заходите в комментарии под видео-версией.

    50 мин.
  4. 31 МАЯ

    Облачные эксклюзивы: как мы провели PHDays 2

    Это самый необычный эпизод подкаста «Безопасно говоря». Наша команда во главе с ведущими — Рами и Алексеем — провела 4 прекрасных дня на международном киберфестивале Positive Hack Days Fest 2. Мы захватили с собой облачный барометр, чтобы измерить отношение к облакам, микрофон, чтобы вам были слышны ответы, и солнцезащитные очки, чтобы защититься от яркого солнца. Опросили гостей фестиваля, поговорили с докладчиками, обошли всю огромную площадку PHDays в Лужниках, чтобы передать вам атмосферу события. Получилось как минимум весело, а чтобы было ещё и полезно, оставляем тут ссылки на упомянутые в эпизоде доклады: Мария Зубченко с докладом «SLSA: оценка эффективности защиты цепочек поставок в облаке»: https://phdays.com/forum/program/?talk-id=664 Антон Черноусов с докладом «Пять острых углов вашего serverless-решения»: https://phdays.com/forum/program/?date=2024%2F5%2F24&talk-id=702 Николай Панченко с докладом «Для чего защищать пайплайны развертывания публичных облаков и как это сделать?»: https://phdays.com/forum/program/?talk-id=665 Никита Гергель с докладом «Как устроена безопасная разработка в облачном провайдере: https://phdays.com/forum/program/?talk-id=666 Вадим Осипов и Дмитрий Руссак с докладом «RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud»: https://phdays.com/forum/program/?talk-id=639 В роли специальных корреспондентов – ведущие подкаста: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности, Yandex Cloud Понравился формат? Поддержите нас лайком, подпиской, комментарием! Нашли себя в эпизоде? Поделитесь им с друзьями и коллегами! Напоминаем, что наш подкаст можно не только слушать, но и смотреть на YouTube. Плейлист «Безопасно говоря»: https://clck.ru/36SjGr Хотите поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости? Пишите в комментариях или по адресу: cloudpodcast@yandex.ru

    18 мин.
  5. 4 АПР.

    ИБ в облаке: обсуждаем специфику угроз и средства защиты

    Позвали в гости мастодонтов рынка и поговорили об актуальной картине угроз для облачных сред. Обсудили сходства и различия инцидентов в локальной и облачной инфраструктуре. Не обошли вниманием специфические средства защиты для облаков – сформировался ли такой рынок в России и каковы его объёмы? Разобрали проблемы доверия, экономику и задачи вендоров и заказчиков. В чём мы сходимся, а где ещё необходимо налаживать диалог.    Гости выпуска:  • Алексей Лукацкий — бизнес-консультант по информационной безопасности, Positive Technologies  • Муслим Меджлумов — директор по продуктам и технологиям, BI.ZONE  • Евгений Сидоров — CISO, Yandex Cloud Ведущий: Алексей Миртов — руководитель группы продуктовой архитектуры Security, Yandex Cloud Напоминаем, что наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr Если мы не затронули какие-то интересные нюансы в теме угроз для облаков – напишите нам об этом в комментариях на платформах, где это возможно, и мы постараемся раскрыть их в следующих эпизодах. Хотите поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости? И об этом пишите в комментариях или по адресу: cloudpodcast@yandex.ru

    1 ч. 2 мин.
  6. 15 МАР.

    Главный по безопасности: проясняем роль и проходимся по болям CISO

    Кибербезопасность не может существовать в отрыве от бизнеса, при этом решения по ИБ должен принимать некий конкретный человек. Кто он, с кем он обсуждает свои решения, можно ли воспринимать функцию ИБ как сервис, и как безопасность должна внедряться в культуру компаний? Как это организовано в Северстали, Одноклассниках, Альфа-Банке и можно ли переносить опыт крупного бизнеса на средние и маленькие компании, учитывая разницу в ресурсах. А ещё — к чему CISO должны быть готовы в наступившем году. Дискутируем в двух разрезах: философском и утилитарном. Ведущий: Рами Мулейс — менеджер продуктов безопасности Yandex Cloud Гости: Денис Горчаков — Директор по информационной безопасности, Одноклассники Сергей Гусев — Заместитель директора по информационной безопасности, АО «Северсталь Менеджмент» Сергей Крамаренко — Руководитель департамента кибербезопасности, Альфа-Банк Полезные материалы: Исследование Yandex Cloud и компании ДРТ «Какие средства информационной безопасности CISO использовали в 2023 году» Подкаст доступен в видео-версии на YouTube Поделиться своими историями, предложить темы для новых эпизодов, рассказать, кого хотите видеть и слышать у нас в гостях, похвалить и поругать ведущего можно в комментариях на YouTube или по адресу: cloudpodcast@yandex.ru

    1 ч. 6 мин.
  7. 26.12.2023

    Есть куда расти: подводим итоги 2023 года в ИБ, ИИ, облаках

    Нельзя просто взять и не подвести итоги года. В специальном новогоднем выпуске подкаста обсудили, что происходило в 2023 году с регулированием, развитием продуктов ИБ, атаками на бизнес, развитием ИИ. Почему финансовый сектор оказался одним из наиболее передовых. Чем будут озабочены ИБ-специалисты в следующем году и к каким новым задачам надо подготовиться. А чтобы подведение итогов было максимально разносторонним, собрали для этого выпуска специалистов разных направлений из Yandex Cloud. Участники выпуска:  • Рами Мулейс, менеджер продуктов безопасности  • Алексей Миртов, руководитель группы продуктов Security & Compliance  • Екатерина Липова, руководитель направления по защите данных  • Александр Долбнев, руководитель группы по работе с финансовым сектором  • Никита Гергель, руководитель Security & Compliance ▶️ Все эпизоды в плей-листе на YouTube: https://clck.ru/36SjGr И конечно самое главное — пожелания в конце выпуска. Обязательно послушайте и поделитесь своими итогами и планами в комментариях. А лучшим новогодним подарком для нас будет ваша поддержка: лайк-подписка-комментарий! Поделиться своими идеями по развитию подкаста вы можете под видео в YT либо по адресу: cloudpodcast@yandex.ru.

    1 ч. 6 мин.
  8. 18.12.2023

    Медицинские данные: как их собирают, для чего используют и от чего защищают

    Развитие высокотехнологичной медицины влияет на жизнь каждого человека, но в работе с медицинскими данными есть множество нюансов. В последнем эпизоде третьего сезона нашего подкаста говорим о том, кем и какие медицинские данные сегодня собираются, для чего используются, а также как и от чего их нужно защищать. Из эпизода вы узнаете, можно ли смоделировать человека и для чего нужен банк с биологическими данными. Чем персонализированная медицина отличается от стандартизированной, и при чём тут машинное обучение. Какие проекты цифровой медицины развиваются в России и мире и почему огромная их часть — обеспечение безопасности. И насколько всё это повышает наши шансы на долгую, комфортную жизнь. Ведущий: •  Рами Мулейс, менеджер продуктов безопасности Yandex Cloud Гости:  • Александр Ракитько, директор по продукту Genotek  • Валерия Кузоватова, директор Департамента развития клинических и образовательных проектов ФГАОУ ВО Первый МГМУ им. И. М. Сеченова Минздрава России (Сеченовский Университет)  • Константин Бражников, руководитель проекта «Цифровой биобанк» ФГАОУ ВО Первый МГМУ им. И. М. Сеченова Минздрава России (Сеченовский Университет) Все эпизоды в плей-листе на YouTube: https://clck.ru/36SjGr Было ли вам интересно послушать про настоящее и будущее цифровой медицины? Напишите нам в комментариях! Хотите поделиться опытом, поругаться, задать вопрос, предложить свои темы для новых эпизодов или экспертов, которых надо позвать в гости? И об этом пишите в комментариях или по адресу: cloudpodcast@yandex.ru.

    53 мин.

Трейлер

Оценки и отзывы

5
из 5
Оценок: 5

Об этом подкасте

Три эксперта — Антон, Рами и Алексей из Yandex Cloud и специалисты из разных компаний и отраслей обсуждают, как бизнесу, ИТ и специалистам по информационной безопасности разговаривать на одном языке, чтобы выстроить безопасную работу в облаке. А именно  — запускать DevSecOps-процессы, выстраивать практическую безопасность, соблюдать требования регуляторов, защищать приложения и многое другое. Подкаст выходит при поддержке журнала «Хакер» и Yandex Cloud. Обратная связь: cloudpodcast@yandex.ru

Вам может также понравиться

Чтобы прослушивать выпуски с ненормативным контентом, войдите в систему.

Следите за новостями подкаста

Войдите в систему или зарегистрируйтесь, чтобы следить за подкастами, сохранять выпуски и получать последние обновления.

Выберите страну или регион

Африка, Ближний Восток и Индия

Азиатско-Тихоокеанский регион

Европа

Латинская Америка и страны Карибского бассейна

США и Канада