КиберДуршлаг Positive Technologies
-
- Технологии
-
Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.
-
Тренды управления уязвимостями с Алексеем Лукацким
В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на кибербезопасность развитие искусственного интеллекта. Узнали, почему снижается порог реализации недопустимых событий, и как злоумышленники быстрее получают доступ к инфраструктуре. А также поговорили о том, как повлияет на отрасль введение оборотных штрафов и какую угрозу несут в себе уязвимости в роботах-пылесосах и кардиостимуляторах.
Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM
Все самое важное о продуктах Positive Technologies -
Безопасность в облаках с Yandex Сloud
В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day.
Полезные ссылки:
История взлома Capital One
Выступление Никиты Гергеля
Регистрация на PHD 2024
О системе управления уязвимостями MaxPatrol VM
Все самое важное о продуктах Positive Technologies -
Все про типы уязвимостей в малварях
В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и могут быть исправлены в рамках процесса патч-менеджмента. Узнали, какие векторы атак самые популярные и как от них защититься. А еще выяснили, как злоумышленники обходят защиту через реверс и почему до сих актуальны уязвимости 2017 года.
Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM
Все самое важное о продуктах Positive Technologies
Статья #NoFilter - Abusing Windows Filtering Platform for Privilege Escalation
Про FudModule -
Как устроены современные платформы багбаунти
В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить багбаунти и выяснили, почему белые хакеры взломали Standoff 365. Обсудили, какие уязвимости на багбаунти программах никто не ищет.
Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM
Все самое важное о продуктах Positive Technologies
Платформа для исследователей безопасности StandOff 365 -
Про безопасность контейнеров
В этом выпуске подкаста поговорили с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security. Обсудили безопасность контейнеров и как появился целый класс продуктов — container security. Узнали у экспертов про жизненный цикл контейнеров, и что было раньше: курица или яйцо образы или контейнеры.
Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM
Все самое важное о продуктах Positive Technologies
Сообщество Positive Development Community (PosiDev)
Стажировка для начинающих IT-специалистов PT Start -
Все про bug bounty и триаж уязвимостей
В этом выпуске Миша и Паша поговорили с Олей Свиридовой ─ руководителем группы триажа уязвимостей Standoff 365. Узнали, что такое триаж и что содержат отчеты об уязвимостях на bug bounty. Обсудили, за что участники bug bounty получают выплаты, а также как компании правильно распределить бюджет при вступлении в программу. Поговорили о том, какая должна быть мотивация у CISO для участия в bug bounty. Оля поделилась примерами интересных отчетов и рассказала, как она обнаруживает уязвимости не только на работе, но и в повседневной жизни.
Полезные ссылки:
О системе управления уязвимостями MaxPatrol VM
Все самое важное о продуктах Positive Technologies