КиберДуршлаг

Positive Technologies
  • 0.0 (0)
  • 科技
  • 两周一更
КиберДуршлаг

Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.

  1. 6月27日

    Про продукты классов EDR, XDR и антивирусы | Как работают хостовые агенты | Патч-менеджмент и EDR

    В этом выпуске «КиберДуршлага» ведущие Михаил Козлов и Павел Попов разговаривают с Сергеем Лебедевым, руководителем департамента разработки средств защиты рабочих станций и серверов в Positive Technologies, и Кириллом Черкинским, руководителем практики защиты конечных устройств в Positive Technologies. Что обсудили: • Чем отличаются продукты из классов EDR, XDR и антивирусы • Какова роль EDR в процессе управления уязвимостями • Зачем Positive Technologies выходит на рынок антивирусов Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Приветствие 1:32 – В чем разница между XDR, EDR и антивирусом 5:43 – Почему антивирусы все еще существуют как класс решений 10:09 – На каком этапе компании нужен EDR 11:51 – Как развитие LLM повлияло на ERD-решения 15:38 – Как EDR-решения и антивирусы помогают в процессе управления уязвимостями 17:01 – Могут ли EDR-агенты осуществлять патч-менеджмент 22:56 – Стоит ли ставить EDR на всю инфраструктуру 29:01 – Как настраивать EDR и какие политики необходимы 30:41 – Как проходит «пилот» EDR 33:17 – Фичи в бэклог от специалистов по управлению уязвимостями 36:13 – А нужно ли тогда сетевое сканирование 38:48 – Как EDR интегрируется с VM 41:43 – Про «EDR Шредингера» 43:26 – Про внедрение антивируса в EDR 49:34 – Когда нужно откатить патч назад 50:57 – Может ли быть облачный EDR 53:22 – Подарки гостям

    55 分钟

  2. 6月6日

    Что нужно знать про харденинг | Настроить инфраструктуру и ничего не сломать| Ошибки при работе с настройками конфигураций

    В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technologies. Что обсудили: • что такое харденинг и как он связан с процессом управления уязвимостями; • что нужно сделать в первую очередь для внедрения регулярного процесса управления конфигурациями; • как оценить эффективность харденинга; • какие ошибки чаще всего совершаются при харденинге инфраструктуры и как их избежать. Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Знакомство с гостем 0:53 – Что такое харденинг 2:25 – Откуда берутся рекомендации по харденингу 5:00 – Как харденинг помогает в процессе управления уязвимостями 8:02 – Кто отвечает за харденинг: ИТ или ИБ 9:17 – Часто ли компании пренебрегают харденингом 15:05 – С чего начинать 19:07 – Насколько реально внедрить харденинг в динамичных инфраструктурах 21:02 – Насколько применимы CIS-бенчмарки 23:17 – Как оценить эффективность харденинга 27:03 – Как считать TTA (время атаки) и TTR (время реагирования) 29:54 – Автоматизация процесса харденинга 33:12 – Как оценить бюджет на харденинг 36:12 – Как часто нужно пересматривать политики комплаенса в компании 40:01 – Какие ошибки можно допустить при настройке 46:25 – Как изменилась работа с харденингом за последние годы 49:54 – Если бы ты мог внедрить только один параметр харденинга, что бы это было?

    52 分钟

  3. 5月16日

    Как разобраться в нормативных актах по ИБ| Работа в госсекторе| Подключение к ГосСОПКА

    В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Алексеем Батюком, техническим директором по развитию отрасли ИБ в Positive Technologies. Что обсудили: • Как устроена современная регуляторка по ИБ и что поменялось в ней за последние годы • Как разобраться во всех нормативных актах и может ли помочь в этом ChatGPT • Почему в России не принято делиться информацией об инцидентах и как это влияет на всю отрасль ИБ А еще поговорили про ГосСОПКА, 213 приказ ФСБ, БДУ ФСТЭК и многое другое Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Знакомство с гостем 2:50 – Регуляторка и управление уязвимостями 4:58 – Каковы последствия невыполнения требований безопасности 7:38 – Что поменялось в регуляторке за 20 лет 11:51 – Как разобраться во всех нормативных актах 16:37 – Про работу в госсекторе 19:53 – Как выстроен процесс управления уязвимостями в государственных компаниях 24:13 – Почему в России не принято делиться информацией об инцидентах 29:01 – Как подключиться к ГосСОПКА 30:44 – Нормативка и багбаунти 34:52 – Про 213 приказ ФСБ 38:59 – Про БДУ ФСТЭК 43:51 – Как обстоят дела с публикацией уязвимостей от отечественных вендоров 47:05 – Есть ли кадровый дефицит киберисследователей 52:22 – Советы Алексея специалистам по ИБ

    55 分钟

  4. 5月6日

    Автоматическая симуляция кибератак | Как проверить безопасность инфраструктуры | Трендовые атаки

    В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies. Что обсудили: • Что такое PT Dephaze и как работают продукты класса автопентест • Как сделать продукт, который думает как хакер и действует как пентестер • Как понять, что самое время провести проверку автопентестом • Заменяет ли автопентест системы по управлению уязвимостями Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 1:07 – Что такое PT Dephaze и чем он отличается от других продуктов 4:07 – В чем разница инструментов по автопентесту с пентестом как услугой 5:40 – Чем автопентест отличается от багбаунти 7:17 – Нужно ли интегрировать продукты по автопентесту с решениями других классов 10:04 – Что умеет PT Dephaze 16:35 – В каком виде продукт предоставляет результаты пользователю 19:35 – Целевой клиент PT Dephaze 23:07 – Могут ли партнеры использовать PT Dephaze как инструмент для анализа защищенности 25:38 – Какие типы проверок используются в PT Dephaze 27:48 – Как ведет себя команда SOC, когда идет проверка автопентестом 29:13 – Как команда интегрирует ML-модели в продукте 31:12 – Как часто нужно проводить проверки с помощью PT Dephaze 33:08 – А бывают ли трендовые атаки 36:00 – Как получить бюджет на закупку Dephaze и в какой момент он нужен 42:30 – Куда будет развиваться PT Dephaze 45:13 – Актуален ли PT Dephaze на международном рынке

    48 分钟

  5. 4月17日

    «Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ

    В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили: • Что такое secure by design и с чего начать путь к безопасной разработке • Как связаны AppSec-инструменты и vulnerability management • Как внедрение ML изменило работу специалистов по безопасной разработке • Должны ли разработчики разбираться в кибербезе Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ Таймкоды: 0:34 – Что такое secure by design 2:18 – В чем его отличие от AppSec 4:52 – Методология secure by design — это серебряная пуля 7:46 – Какими классами продуктов занимается Алексей Астахов 9:20 – Кому нужны инструменты AppSec 14:53 – Как связаны vulnerability management, AppSec и безопасная разработка 19:13 – От каких атак защищает secure by design 21:51 – «Джентельменский набор» для безопасности 25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей 27:56 – Как изменилась работа в связи с распространением ML 32:25 – Сможет ли ML оценивать безопасность приложений 38:04 – Как выстроить процесс безопасной разработки 46:17 – Как QA живет вместе с security by design 50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков 54:27 – Подарок гостю

    55 分钟

  6. 4月3日

    Уязвим ли искусственный интеллект| AI-помощники заменят специалистов по ИБ| Какие уязвимости в тренде

    Начинаем новый сезон подкаста «КиберДуршлаг». В первом выпуске Михаил Попов и Павел Козлов обсуждают актуальные тренды мира управления уязвимостями и кибербеза: • Как используются ML-технологии при разработке продуктов для ИБ. • Какие риски влечет за собой внедрение AI-помощников в бизнес-процессы. • Уязвим ли искусственный интеллект и сможет ли он заменить ИБ- и ИТ-специалистов. • Какие уязвимости были в тренде в 2024 году и какие будут в тренде в ближайшее время. • Есть ли уязвимости в продуктах для информационной безопасности. • Как нужно обновлять ПО, чтобы не сломать все системы. Подписывайтесь на телеграм-канал «Positive Technologies», чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ Таймкоды: 0:40 – AI в MaxPatrol VM 2:24 – Можно ли жить без AI-помощников в 2025 4:09 – Уязвимости в AI-помощниках 8:50 – Не опасно ли передавать данные в облачные LLM 14:38 – Как используют AI-помощников для рабочих задач 16:30 – Может ли ML заменить ИБ- или ИТ-специалиста 21:52 – Какие уязвимости в тренде 25:09 – Есть ли уязвимости в продуктах Positive Technologies 31:45 – Кейс с CrowdStrike: как нужно обновлять ПО 40:08 – Новые игроки на рынке по управлению уязвимостями 47:30 – Какие задачи стоят перед командой продукта MaxPatrol VM в 2025 году

    58 分钟

  7. 2024/04/25

    Тренды управления уязвимостями с Алексеем Лукацким

    В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на кибербезопасность развитие искусственного интеллекта. Узнали, почему снижается порог реализации недопустимых событий, и как злоумышленники быстрее получают доступ к инфраструктуре. А также поговорили о том, как повлияет на отрасль введение оборотных штрафов и какую угрозу несут в себе уязвимости в роботах-пылесосах и кардиостимуляторах. Полезные ссылки:  О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies

    1 小时 14 分钟

  8. 2024/04/11

    Безопасность в облаках с Yandex Сloud

    В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day. Полезные ссылки:  История взлома Capital One  Выступление Никиты Гергеля  Регистрация на PHD 2024  О системе управления уязвимостями MaxPatrol VM  Все самое важное о продуктах Positive Technologies

    45 分钟
查看全部 22 集

预告

关于

Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.

信息

  • 创作者
    Positive Technologies
  • 活跃年份
    2023年 - 2025年
  • 单集
    22
  • 分级
    儿童适宜
  • 版权
    2025 © Positive Technologies. Все права защищены.
  • 节目网站
    КиберДуршлаг

你可能还喜欢

若要收听包含儿童不宜内容的单集,请登录。

关注此节目的最新内容

登录或注册,以关注节目、存储单集,并获取最新更新。
选择国家或地区

非洲、中东和印度

亚太地区

欧洲

拉丁美洲和加勒比海地区

美国和加拿大