Безопасно говоря

Pro Звук
Безопасно говоря

Три эксперта — Антон, Рами и Алексей из Yandex Cloud и специалисты из разных компаний и отраслей обсуждают, как бизнесу, ИТ и специалистам по информационной безопасности разговаривать на одном языке, чтобы выстроить безопасную работу в облаке. А именно  — запускать DevSecOps-процессы, выстраивать практическую безопасность, соблюдать требования регуляторов, защищать приложения и многое другое. Подкаст выходит при поддержке журнала «Хакер» и Yandex Cloud. Обратная связь: cloudpodcast@yandex.ru

  1. HÁ 3 DIAS

    Мишень, помощник, инструмент: на что способен ИИ в руках хакеров и кибербезопасников

    Может ли недоброжелатель перехватить управление беспилотным авто или хакнуть голосового помощника? Насколько далеко могут зайти хакеры с таким напарником, как искусственный интеллект? Насколько хорошо специалисты по ИБ научились закрывать лазейки, прокладываемые нейросетями, и как ИИ-ассистенты помогают им быть на шаг впереди злоумышленников? Наконец, может ли сам ИИ стать угрозой безопасности? Обсуждаем с практиками реальные кейсы – полезные, забавные и пугающие.В гостях: Сергей Колесников, CTO CICADA8 Анатолий Иванов, CPO Standoff Bug Bounty Роман Астраханцев, AppSec-инженер Алисы и Автономного транспорта, Яндекс Ведущий Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud Не забудьте подписаться, чтобы не пропустить следующие эпизоды!

    50min

  2. TRAILER DA TEMPORADA 6

    Безопасно говоря, начинаем новый сезон (Тизер)

    Привет, друзья, мы вернулись! Запускаем новый сезон, который получил название «Безопасное облако». В тизере рассказали о темах ближайших выпусков подкаста, выдали несколько спойлеров и пообщались с CISO — конечно, о безопасности. В наших мини-интервью для этого выпуска приняли участие: Кирилл Мякишев, CISO OZON Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2 Андрей Иванов, CISO Wildberries & Russ Антон Жаболенко, CPO appsec Positive Technologies Олег Лалаев, руководитель управления ИБ, Магнит Руслан Ложкин, руководитель службы ИБ, АКБ Абсолют Банк Ведущие подкаста — Алексей Миртов, директор по продукту Security, Yandex Cloud, и Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud. Скоро опубликуем первый полный эпизод, далеко не уходите!

    7min

  3. 24/12/2024

    Риски, деньги, облака: подводим итоги 2024 года в ИБ

    Под конец года принято подводить итоги, что мы и сделали в новом эпизоде подкаста «Безопасно говоря». Обсудили самые знаковые события в ИБ в 2024 году, попробовали предугадать, что нас ждет в 2025, прошлись по исследованиям и прогнозам. Не обошли вниманием тему развития ИИ и его влияния на информационную безопасность. Обсудили, на что будут тратиться бюджеты и от каких рисков в первую очередь предстоит защищаться. Участники эпизода: Мона Архипова, независимый эксперт в области информационной безопасности и IT; Илья Шабанов, главный редактор Anti-Malware.ru и продюсер телепроекта AM Live. Ведущие: Антон Черноусов, Developer Advocate Yandex Cloud; Рами Мулейс, менеджер продуктов безопасности Yandex Cloud. Упомянутые ссылки: Эпизод «Безопасно говоря» с Сергеем Головановым про шифровальщики: https://music.yandex.ru/album/26521670/track/130735010 ГОСТ Р 56939-2024: https://clck.ru/3FP8cV Специальный выпуск «Безопасно говоря» с PHDays 2024: https://music.yandex.ru/album/26521670/track/126635800 Все эпизоды в плей-листе на YouTube: https://clck.ru/36SjGr Если хотите поделиться своими историями, предложить свои темы или экспертов, напишите нам по адресу: cloudpodcast@yandex.ru

    1h2min

  4. 12/11/2024

    Как выстроить информационную безопасность в автопроме

    Производство автомобилей тесно связано с информационными технологиями, но есть существенная разница между ИТ-компаниями и автопромом. Как устроены современные автомобили с точки зрения информационной безопасности? И если машина — это «гаджет на колесах», то что это значит для службы ИБ компании-автопроизводителя? Наконец, может ли пользователь влиять на информационную безопасность своего авто? Обсудили эти вопросы в эпизоде и нашли много неожиданных ответов. В гостях: Борис Цорионов, директор по разработке цифровых сервисов Pango CarsПавел Куликов, директор по кибербезопасности бренда «Атом»Ведущие: Рами Мулейс, менеджер продуктов безопасности Yandex CloudАлексей Миртов, руководитель группы продуктов Security & Compliance Yandex CloudДелитесь своими сценариями угроз и интересными историями о взаимодействии с информационными технологиями в автомобилях! Задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, можно в комментариях или по адресу: cloudpodcast@yandex.ru Все эпизоды подкаста в плей-листе на YouTube: https://clck.ru/36SjGr.

    57min

  5. 04/09/2024

    Как шифровальщики проникают в компании и что с этим делать

    Чем опасны программы-шифровальщики и почему компании всё ещё подвергаются их атакам? Как происходит заражение, и кто в этом виноват? Можно ли восстановить картину атаки и понять, каким именно образом осуществлено проникновение в систему? Что делать, если вас «зашифровали» и требуют выкуп: платить или нет? Обсуждаем атаки Ransomware с главным экспертом «Лаборатории Касперского» Сергеем Головановым. Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Хотите рассказать о своих столкновениях с шифровальщиками, поделиться опытом, задать вопрос, предложить свои темы или экспертов? Пишите в комментариях или по адресу: cloudpodcast@yandex.ru 🎧 Подкаст доступен в видео-версии: https://clck.ru/36SjGr Ссылки к эпизоду: Сhainalysis: Law enforcement takes on ransomware: The Hive intervention: https://www.chainalysis.com/blog/ransomware-2024/ Хабр: ИБ-стартап Wiz отказал Google в сделке по приобретению за $23 млрд: https://habr.com/ru/news/830816/ F.A.С.С.T.: Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний: https://clck.ru/3CvJBJ

    1h4min

  6. 22/07/2024

    Как выстроить защиту от атак через цепочки поставок

    Атаки на цепочки поставок или supply chain attack — это сложный для обнаружения, и при этом очень распространённый вид атак. Можно заполучить уязвимость, используя опенсорс-библиотеку, а можно пропустить «вредоноса» через незащищённого подрядчика. И то, и другое несет угрозу уже непосредственно вашему бизнесу. В новом выпуске «Безопасно говоря» с гостями из финансового сектора обсуждаем, как снизить риски атак через цепочки поставок и где эти риски надо отслеживать. В гостях: Николай Клендар, директор департамента информационной безопасности, Хоум БанкСергей Демидов, директор по информационной безопасности, Московская биржаВедущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr Полезные ссылки: ГК «Солар»: ущерб от атак на цепочки поставок в финсекторе: https://rt-solar.ru/events/news/3898/ Вебинар «Как выстроить пайплайн безопасной разработки в Yandex Cloud»: https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQK Знаете, где ещё подстерегают атаки «третьей стороны»? Напишите в комментариях! А чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@yandex.ru

    55min

  7. 28/06/2024

    Как защитить приложение от взлома: виды атак и инструменты безопасности

    Как думаете, что хуже — дефейс сайта или отказ в обслуживании? И что важнее сегодня для бизнеса, веб или мобильное приложение? С практикующими специалистами обсудили ущерб от атак, их виды и стоимость защиты приложений для бизнеса. На каком уровне необходимо защищать приложения? Поговорили об инструментах защиты и их значимости для компаний разного масштаба и уровня зрелости. Поделились реальными историями и опытом. Гости выпуска: Антон Антоничев, ИТ-директор METRO Россия Владимир Прокопенко, эксперт по технической защите R-ONE Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr Обещанные ссылки: Атаки на мобильные приложения: https://www.kommersant.ru/doc/5481646Исследование Positive Technologies: https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020-2021/Курс по безопасной разработке: https://yandex.cloud/ru/training/devsecops Хотите рассказать о своём опыте в защите от атак на ресурсы компании, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости? Пишите: cloudpodcast@yandex.ru или заходите в комментарии под видео-версией.

    50min

  8. 31/05/2024 · BÔNUS

    Облачные эксклюзивы: как мы провели PHDays 2

    Это самый необычный эпизод подкаста «Безопасно говоря». Наша команда во главе с ведущими — Рами и Алексеем — провела 4 прекрасных дня на международном киберфестивале Positive Hack Days Fest 2. Мы захватили с собой облачный барометр, чтобы измерить отношение к облакам, микрофон, чтобы вам были слышны ответы, и солнцезащитные очки, чтобы защититься от яркого солнца.Опросили гостей фестиваля, поговорили с докладчиками, обошли всю огромную площадку PHDays в Лужниках, чтобы передать вам атмосферу события. Получилось как минимум весело, а чтобы было ещё и полезно, оставляем тут ссылки на упомянутые в эпизоде доклады: Мария Зубченко с докладом «SLSA: оценка эффективности защиты цепочек поставок в облаке»: https://phdays.com/forum/program/?talk-id=664Антон Черноусов с докладом «Пять острых углов вашего serverless-решения»: https://phdays.com/forum/program/?date=2024%2F5%2F24&talk-id=702Николай Панченко с докладом «Для чего защищать пайплайны развертывания публичных облаков и как это сделать?»: https://phdays.com/forum/program/?talk-id=665Никита Гергель с докладом «Как устроена безопасная разработка в облачном провайдере: https://phdays.com/forum/program/?talk-id=666Вадим Осипов и Дмитрий Руссак с докладом «RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud»: https://phdays.com/forum/program/?talk-id=639В роли специальных корреспондентов – ведущие подкаста: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex CloudРами Мулейс – менеджер продуктов безопасности, Yandex Cloud Понравился формат? Поддержите нас лайком, подпиской, комментарием! Нашли себя в эпизоде? Поделитесь им с друзьями и коллегами! Напоминаем, что наш подкаст можно не только слушать, но и смотреть на YouTube. Плейлист «Безопасно говоря»:  https://clck.ru/36SjGr Хотите поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости? Пишите в комментариях или по адресу: cloudpodcast@yandex.ru

    18min
Ver tudo (22)

Trailers

Sobre

Три эксперта — Антон, Рами и Алексей из Yandex Cloud и специалисты из разных компаний и отраслей обсуждают, как бизнесу, ИТ и специалистам по информационной безопасности разговаривать на одном языке, чтобы выстроить безопасную работу в облаке. А именно  — запускать DevSecOps-процессы, выстраивать практическую безопасность, соблюдать требования регуляторов, защищать приложения и многое другое. Подкаст выходит при поддержке журнала «Хакер» и Yandex Cloud. Обратная связь: cloudpodcast@yandex.ru

Informações

  • Criado por
    Pro Звук
  • Anos de atividade
    2023 - 2025
  • Episódios
    22
  • Classificação
    Livre
  • Copyright
    2025 © Pro Звук. Все права защищены.
  • Site do podcast
    Безопасно говоря

Você também pode gostar de

Para ouvir episódios explícitos, inicie sessão.

Fique por dentro deste podcast

Inicie sessão ou crie uma conta para seguir podcasts, salvar episódios e receber as atualizações mais recentes.
Selecionar um país ou região

África, Oriente Médio e Índia

Ásia‑Pacífico

Europa

América Latina e Caribe

Estados Unidos e Canadá