КиберДуршлаг

Positive Technologies
КиберДуршлаг

Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.

  1. 27 DE JUN.

    Про продукты классов EDR, XDR и антивирусы | Как работают хостовые агенты | Патч-менеджмент и EDR

    В этом выпуске «КиберДуршлага» ведущие Михаил Козлов и Павел Попов разговаривают с Сергеем Лебедевым, руководителем департамента разработки средств защиты рабочих станций и серверов в Positive Technologies, и Кириллом Черкинским, руководителем практики защиты конечных устройств в Positive Technologies. Что обсудили: • Чем отличаются продукты из классов EDR, XDR и антивирусы • Какова роль EDR в процессе управления уязвимостями • Зачем Positive Technologies выходит на рынок антивирусов Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Приветствие 1:32 – В чем разница между XDR, EDR и антивирусом 5:43 – Почему антивирусы все еще существуют как класс решений 10:09 – На каком этапе компании нужен EDR 11:51 – Как развитие LLM повлияло на ERD-решения 15:38 – Как EDR-решения и антивирусы помогают в процессе управления уязвимостями 17:01 – Могут ли EDR-агенты осуществлять патч-менеджмент 22:56 – Стоит ли ставить EDR на всю инфраструктуру 29:01 – Как настраивать EDR и какие политики необходимы 30:41 – Как проходит «пилот» EDR 33:17 – Фичи в бэклог от специалистов по управлению уязвимостями 36:13 – А нужно ли тогда сетевое сканирование 38:48 – Как EDR интегрируется с VM 41:43 – Про «EDR Шредингера» 43:26 – Про внедрение антивируса в EDR 49:34 – Когда нужно откатить патч назад 50:57 – Может ли быть облачный EDR 53:22 – Подарки гостям

    55min

  2. 6 DE JUN.

    Что нужно знать про харденинг | Настроить инфраструктуру и ничего не сломать| Ошибки при работе с настройками конфигураций

    В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technologies. Что обсудили: • что такое харденинг и как он связан с процессом управления уязвимостями; • что нужно сделать в первую очередь для внедрения регулярного процесса управления конфигурациями; • как оценить эффективность харденинга; • какие ошибки чаще всего совершаются при харденинге инфраструктуры и как их избежать. Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Знакомство с гостем 0:53 – Что такое харденинг 2:25 – Откуда берутся рекомендации по харденингу 5:00 – Как харденинг помогает в процессе управления уязвимостями 8:02 – Кто отвечает за харденинг: ИТ или ИБ 9:17 – Часто ли компании пренебрегают харденингом 15:05 – С чего начинать 19:07 – Насколько реально внедрить харденинг в динамичных инфраструктурах 21:02 – Насколько применимы CIS-бенчмарки 23:17 – Как оценить эффективность харденинга 27:03 – Как считать TTA (время атаки) и TTR (время реагирования) 29:54 – Автоматизация процесса харденинга 33:12 – Как оценить бюджет на харденинг 36:12 – Как часто нужно пересматривать политики комплаенса в компании 40:01 – Какие ошибки можно допустить при настройке 46:25 – Как изменилась работа с харденингом за последние годы 49:54 – Если бы ты мог внедрить только один параметр харденинга, что бы это было?

    52min

  3. 16 DE MAI.

    Как разобраться в нормативных актах по ИБ| Работа в госсекторе| Подключение к ГосСОПКА

    В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Алексеем Батюком, техническим директором по развитию отрасли ИБ в Positive Technologies. Что обсудили: • Как устроена современная регуляторка по ИБ и что поменялось в ней за последние годы • Как разобраться во всех нормативных актах и может ли помочь в этом ChatGPT • Почему в России не принято делиться информацией об инцидентах и как это влияет на всю отрасль ИБ А еще поговорили про ГосСОПКА, 213 приказ ФСБ, БДУ ФСТЭК и многое другое Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Знакомство с гостем 2:50 – Регуляторка и управление уязвимостями 4:58 – Каковы последствия невыполнения требований безопасности 7:38 – Что поменялось в регуляторке за 20 лет 11:51 – Как разобраться во всех нормативных актах 16:37 – Про работу в госсекторе 19:53 – Как выстроен процесс управления уязвимостями в государственных компаниях 24:13 – Почему в России не принято делиться информацией об инцидентах 29:01 – Как подключиться к ГосСОПКА 30:44 – Нормативка и багбаунти 34:52 – Про 213 приказ ФСБ 38:59 – Про БДУ ФСТЭК 43:51 – Как обстоят дела с публикацией уязвимостей от отечественных вендоров 47:05 – Есть ли кадровый дефицит киберисследователей 52:22 – Советы Алексея специалистам по ИБ

    55min

  4. 6 DE MAI.

    Автоматическая симуляция кибератак | Как проверить безопасность инфраструктуры | Трендовые атаки

    В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies. Что обсудили: • Что такое PT Dephaze и как работают продукты класса автопентест • Как сделать продукт, который думает как хакер и действует как пентестер • Как понять, что самое время провести проверку автопентестом • Заменяет ли автопентест системы по управлению уязвимостями Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 1:07 – Что такое PT Dephaze и чем он отличается от других продуктов 4:07 – В чем разница инструментов по автопентесту с пентестом как услугой 5:40 – Чем автопентест отличается от багбаунти 7:17 – Нужно ли интегрировать продукты по автопентесту с решениями других классов 10:04 – Что умеет PT Dephaze 16:35 – В каком виде продукт предоставляет результаты пользователю 19:35 – Целевой клиент PT Dephaze 23:07 – Могут ли партнеры использовать PT Dephaze как инструмент для анализа защищенности 25:38 – Какие типы проверок используются в PT Dephaze 27:48 – Как ведет себя команда SOC, когда идет проверка автопентестом 29:13 – Как команда интегрирует ML-модели в продукте 31:12 – Как часто нужно проводить проверки с помощью PT Dephaze 33:08 – А бывают ли трендовые атаки 36:00 – Как получить бюджет на закупку Dephaze и в какой момент он нужен 42:30 – Куда будет развиваться PT Dephaze 45:13 – Актуален ли PT Dephaze на международном рынке

    48min

  5. 17 DE ABR.

    «Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ

    В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили: • Что такое secure by design и с чего начать путь к безопасной разработке • Как связаны AppSec-инструменты и vulnerability management • Как внедрение ML изменило работу специалистов по безопасной разработке • Должны ли разработчики разбираться в кибербезе Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ Таймкоды: 0:34 – Что такое secure by design 2:18 – В чем его отличие от AppSec 4:52 – Методология secure by design — это серебряная пуля 7:46 – Какими классами продуктов занимается Алексей Астахов 9:20 – Кому нужны инструменты AppSec 14:53 – Как связаны vulnerability management, AppSec и безопасная разработка 19:13 – От каких атак защищает secure by design 21:51 – «Джентельменский набор» для безопасности 25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей 27:56 – Как изменилась работа в связи с распространением ML 32:25 – Сможет ли ML оценивать безопасность приложений 38:04 – Как выстроить процесс безопасной разработки 46:17 – Как QA живет вместе с security by design 50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков 54:27 – Подарок гостю

    55min

  6. 3 DE ABR.

    Уязвим ли искусственный интеллект| AI-помощники заменят специалистов по ИБ| Какие уязвимости в тренде

    Начинаем новый сезон подкаста «КиберДуршлаг». В первом выпуске Михаил Попов и Павел Козлов обсуждают актуальные тренды мира управления уязвимостями и кибербеза: • Как используются ML-технологии при разработке продуктов для ИБ. • Какие риски влечет за собой внедрение AI-помощников в бизнес-процессы. • Уязвим ли искусственный интеллект и сможет ли он заменить ИБ- и ИТ-специалистов. • Какие уязвимости были в тренде в 2024 году и какие будут в тренде в ближайшее время. • Есть ли уязвимости в продуктах для информационной безопасности. • Как нужно обновлять ПО, чтобы не сломать все системы. Подписывайтесь на телеграм-канал «Positive Technologies», чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ Таймкоды: 0:40 – AI в MaxPatrol VM 2:24 – Можно ли жить без AI-помощников в 2025 4:09 – Уязвимости в AI-помощниках 8:50 – Не опасно ли передавать данные в облачные LLM 14:38 – Как используют AI-помощников для рабочих задач 16:30 – Может ли ML заменить ИБ- или ИТ-специалиста 21:52 – Какие уязвимости в тренде 25:09 – Есть ли уязвимости в продуктах Positive Technologies 31:45 – Кейс с CrowdStrike: как нужно обновлять ПО 40:08 – Новые игроки на рынке по управлению уязвимостями 47:30 – Какие задачи стоят перед командой продукта MaxPatrol VM в 2025 году

    58min

  7. 25/04/2024

    Тренды управления уязвимостями с Алексеем Лукацким

    В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на кибербезопасность развитие искусственного интеллекта. Узнали, почему снижается порог реализации недопустимых событий, и как злоумышленники быстрее получают доступ к инфраструктуре. А также поговорили о том, как повлияет на отрасль введение оборотных штрафов и какую угрозу несут в себе уязвимости в роботах-пылесосах и кардиостимуляторах. Полезные ссылки:  О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies

    1h14min

  8. 11/04/2024

    Безопасность в облаках с Yandex Сloud

    В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day. Полезные ссылки:  История взлома Capital One  Выступление Никиты Гергеля  Регистрация на PHD 2024  О системе управления уязвимостями MaxPatrol VM  Все самое важное о продуктах Positive Technologies

    45min
Ver tudo (22)

Trailer

Sobre

Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.

Informações

  • Criado por
    Positive Technologies
  • Anos de atividade
    2023 - 2025
  • Episódios
    22
  • Classificação
    Livre
  • Copyright
    2025 © Positive Technologies. Все права защищены.
  • Site do podcast
    КиберДуршлаг

Você também pode gostar de

Para ouvir episódios explícitos, inicie sessão.

Fique por dentro deste podcast

Inicie sessão ou crie uma conta para seguir podcasts, salvar episódios e receber as atualizações mais recentes.
Selecionar um país ou região

África, Oriente Médio e Índia

Ásia‑Pacífico

Europa

América Latina e Caribe

Estados Unidos e Canadá