КиберДуршла‪г‬ Positive Technologies

В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на кибербезопасность развитие искусственного интеллекта. Узнали, почему снижается порог реализации недопустимых событий, и как злоумышленники быстрее получают доступ к инфраструктуре. А также поговорили о том, как повлияет на отрасль введение оборотных штрафов и какую угрозу несут в себе уязвимости в роботах-пылесосах и кардиостимуляторах.

Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM

Все самое важное о продуктах Positive Technologies

В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day.

Полезные ссылки:
История взлома Capital One

Выступление Никиты Гергеля

Регистрация на PHD 2024

О системе управления уязвимостями MaxPatrol VM

Все самое важное о продуктах Positive Technologies

В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и могут быть исправлены в рамках процесса патч-менеджмента. Узнали, какие векторы атак самые популярные и как от них защититься. А еще выяснили, как злоумышленники обходят защиту через реверс и почему до сих актуальны уязвимости 2017 года.

Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM

Все самое важное о продуктах Positive Technologies

Статья #NoFilter - Abusing Windows Filtering Platform for Privilege Escalation

Про FudModule

В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить багбаунти и выяснили, почему белые хакеры взломали Standoff 365. Обсудили, какие уязвимости на багбаунти программах никто не ищет.

Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM

Все самое важное о продуктах Positive Technologies

Платформа для исследователей безопасности StandOff 365

В этом выпуске подкаста поговорили с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security. Обсудили безопасность контейнеров и как появился целый класс продуктов — container security. Узнали у экспертов про жизненный цикл контейнеров, и что было раньше: курица или яйцо образы или контейнеры.

Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM

Все самое важное о продуктах Positive Technologies

Сообщество Positive Development Community (PosiDev)

Стажировка для начинающих IT-специалистов PT Start

В этом выпуске Миша и Паша поговорили с Олей Свиридовой ─ руководителем группы триажа уязвимостей Standoff 365. Узнали, что такое триаж и что содержат отчеты об уязвимостях на bug bounty. Обсудили, за что участники bug bounty получают выплаты, а также как компании правильно распределить бюджет при вступлении в программу. Поговорили о том, какая должна быть мотивация у CISO для участия в bug bounty. Оля поделилась примерами интересных отчетов и рассказала, как она обнаруживает уязвимости не только на работе, но и в повседневной жизни.

Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM

Все самое важное о продуктах Positive Technologies