КиберДуршлаг

В этом выпуске «КиберДуршлага» ведущие Михаил Козлов и Павел Попов разговаривают с Сергеем Лебедевым, руководителем департамента разработки средств защиты рабочих станций и серверов в Positive Technologies, и Кириллом Черкинским, руководителем практики защиты конечных устройств в Positive Technologies. Что обсудили: • Чем отличаются продукты из классов EDR, XDR и антивирусы • Какова роль EDR в процессе управления уязвимостями • Зачем Positive Technologies выходит на рынок антивирусов Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Приветствие 1:32 – В чем разница между XDR, EDR и антивирусом 5:43 – Почему антивирусы все еще существуют как класс решений 10:09 – На каком этапе компании нужен EDR 11:51 – Как развитие LLM повлияло на ERD-решения 15:38 – Как EDR-решения и антивирусы помогают в процессе управления уязвимостями 17:01 – Могут ли EDR-агенты осуществлять патч-менеджмент 22:56 – Стоит ли ставить EDR на всю инфраструктуру 29:01 – Как настраивать EDR и какие политики необходимы 30:41 – Как проходит «пилот» EDR 33:17 – Фичи в бэклог от специалистов по управлению уязвимостями 36:13 – А нужно ли тогда сетевое сканирование 38:48 – Как EDR интегрируется с VM 41:43 – Про «EDR Шредингера» 43:26 – Про внедрение антивируса в EDR 49:34 – Когда нужно откатить патч назад 50:57 – Может ли быть облачный EDR 53:22 – Подарки гостям

В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technologies. Что обсудили: • что такое харденинг и как он связан с процессом управления уязвимостями; • что нужно сделать в первую очередь для внедрения регулярного процесса управления конфигурациями; • как оценить эффективность харденинга; • какие ошибки чаще всего совершаются при харденинге инфраструктуры и как их избежать. Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Знакомство с гостем 0:53 – Что такое харденинг 2:25 – Откуда берутся рекомендации по харденингу 5:00 – Как харденинг помогает в процессе управления уязвимостями 8:02 – Кто отвечает за харденинг: ИТ или ИБ 9:17 – Часто ли компании пренебрегают харденингом 15:05 – С чего начинать 19:07 – Насколько реально внедрить харденинг в динамичных инфраструктурах 21:02 – Насколько применимы CIS-бенчмарки 23:17 – Как оценить эффективность харденинга 27:03 – Как считать TTA (время атаки) и TTR (время реагирования) 29:54 – Автоматизация процесса харденинга 33:12 – Как оценить бюджет на харденинг 36:12 – Как часто нужно пересматривать политики комплаенса в компании 40:01 – Какие ошибки можно допустить при настройке 46:25 – Как изменилась работа с харденингом за последние годы 49:54 – Если бы ты мог внедрить только один параметр харденинга, что бы это было?

В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Алексеем Батюком, техническим директором по развитию отрасли ИБ в Positive Technologies. Что обсудили: • Как устроена современная регуляторка по ИБ и что поменялось в ней за последние годы • Как разобраться во всех нормативных актах и может ли помочь в этом ChatGPT • Почему в России не принято делиться информацией об инцидентах и как это влияет на всю отрасль ИБ А еще поговорили про ГосСОПКА, 213 приказ ФСБ, БДУ ФСТЭК и многое другое Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 0:00 – Знакомство с гостем 2:50 – Регуляторка и управление уязвимостями 4:58 – Каковы последствия невыполнения требований безопасности 7:38 – Что поменялось в регуляторке за 20 лет 11:51 – Как разобраться во всех нормативных актах 16:37 – Про работу в госсекторе 19:53 – Как выстроен процесс управления уязвимостями в государственных компаниях 24:13 – Почему в России не принято делиться информацией об инцидентах 29:01 – Как подключиться к ГосСОПКА 30:44 – Нормативка и багбаунти 34:52 – Про 213 приказ ФСБ 38:59 – Про БДУ ФСТЭК 43:51 – Как обстоят дела с публикацией уязвимостей от отечественных вендоров 47:05 – Есть ли кадровый дефицит киберисследователей 52:22 – Советы Алексея специалистам по ИБ

В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies. Что обсудили: • Что такое PT Dephaze и как работают продукты класса автопентест • Как сделать продукт, который думает как хакер и действует как пентестер • Как понять, что самое время провести проверку автопентестом • Заменяет ли автопентест системы по управлению уязвимостями Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ 1:07 – Что такое PT Dephaze и чем он отличается от других продуктов 4:07 – В чем разница инструментов по автопентесту с пентестом как услугой 5:40 – Чем автопентест отличается от багбаунти 7:17 – Нужно ли интегрировать продукты по автопентесту с решениями других классов 10:04 – Что умеет PT Dephaze 16:35 – В каком виде продукт предоставляет результаты пользователю 19:35 – Целевой клиент PT Dephaze 23:07 – Могут ли партнеры использовать PT Dephaze как инструмент для анализа защищенности 25:38 – Какие типы проверок используются в PT Dephaze 27:48 – Как ведет себя команда SOC, когда идет проверка автопентестом 29:13 – Как команда интегрирует ML-модели в продукте 31:12 – Как часто нужно проводить проверки с помощью PT Dephaze 33:08 – А бывают ли трендовые атаки 36:00 – Как получить бюджет на закупку Dephaze и в какой момент он нужен 42:30 – Куда будет развиваться PT Dephaze 45:13 – Актуален ли PT Dephaze на международном рынке

В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили: • Что такое secure by design и с чего начать путь к безопасной разработке • Как связаны AppSec-инструменты и vulnerability management • Как внедрение ML изменило работу специалистов по безопасной разработке • Должны ли разработчики разбираться в кибербезе Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ Таймкоды: 0:34 – Что такое secure by design 2:18 – В чем его отличие от AppSec 4:52 – Методология secure by design — это серебряная пуля 7:46 – Какими классами продуктов занимается Алексей Астахов 9:20 – Кому нужны инструменты AppSec 14:53 – Как связаны vulnerability management, AppSec и безопасная разработка 19:13 – От каких атак защищает secure by design 21:51 – «Джентельменский набор» для безопасности 25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей 27:56 – Как изменилась работа в связи с распространением ML 32:25 – Сможет ли ML оценивать безопасность приложений 38:04 – Как выстроить процесс безопасной разработки 46:17 – Как QA живет вместе с security by design 50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков 54:27 – Подарок гостю

Начинаем новый сезон подкаста «КиберДуршлаг». В первом выпуске Михаил Попов и Павел Козлов обсуждают актуальные тренды мира управления уязвимостями и кибербеза: • Как используются ML-технологии при разработке продуктов для ИБ. • Какие риски влечет за собой внедрение AI-помощников в бизнес-процессы. • Уязвим ли искусственный интеллект и сможет ли он заменить ИБ- и ИТ-специалистов. • Какие уязвимости были в тренде в 2024 году и какие будут в тренде в ближайшее время. • Есть ли уязвимости в продуктах для информационной безопасности. • Как нужно обновлять ПО, чтобы не сломать все системы. Подписывайтесь на телеграм-канал «Positive Technologies», чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ Таймкоды: 0:40 – AI в MaxPatrol VM 2:24 – Можно ли жить без AI-помощников в 2025 4:09 – Уязвимости в AI-помощниках 8:50 – Не опасно ли передавать данные в облачные LLM 14:38 – Как используют AI-помощников для рабочих задач 16:30 – Может ли ML заменить ИБ- или ИТ-специалиста 21:52 – Какие уязвимости в тренде 25:09 – Есть ли уязвимости в продуктах Positive Technologies 31:45 – Кейс с CrowdStrike: как нужно обновлять ПО 40:08 – Новые игроки на рынке по управлению уязвимостями 47:30 – Какие задачи стоят перед командой продукта MaxPatrol VM в 2025 году

В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на кибербезопасность развитие искусственного интеллекта. Узнали, почему снижается порог реализации недопустимых событий, и как злоумышленники быстрее получают доступ к инфраструктуре. А также поговорили о том, как повлияет на отрасль введение оборотных штрафов и какую угрозу несут в себе уязвимости в роботах-пылесосах и кардиостимуляторах.Полезные ссылки: О системе управления уязвимостями MaxPatrol VMВсе самое важное о продуктах Positive Technologies 

В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day.Полезные ссылки: История взлома Capital One Выступление Никиты Гергеля Регистрация на PHD 2024 О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies 

В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и могут быть исправлены в рамках процесса патч-менеджмента. Узнали, какие векторы атак самые популярные и как от них защититься. А еще выяснили, как злоумышленники обходят защиту через реверс и почему до сих актуальны уязвимости 2017 года.Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Статья #NoFilter - Abusing Windows Filtering Platform for Privilege Escalation Про FudModule 

В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить багбаунти и выяснили, почему белые хакеры взломали Standoff 365. Обсудили, какие уязвимости на багбаунти программах никто не ищет.Полезные ссылки:О системе управления уязвимостями MaxPatrol VMВсе самое важное о продуктах Positive TechnologiesПлатформа для исследователей безопасности StandOff 365

В этом выпуске подкаста поговорили с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security. Обсудили безопасность контейнеров и как появился целый класс продуктов — container security. Узнали у экспертов про жизненный цикл контейнеров, и что было раньше: курица или яйцо образы или контейнеры.Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Сообщество Positive Development Community (PosiDev) Стажировка для начинающих IT-специалистов PT Start 

В этом выпуске Миша и Паша поговорили с Олей Свиридовой ─ руководителем группы триажа уязвимостей Standoff 365. Узнали, что такое триаж и что содержат отчеты об уязвимостях на bug bounty. Обсудили, за что участники bug bounty получают выплаты, а также как компании правильно распределить бюджет при вступлении в программу. Поговорили о том, какая должна быть мотивация у CISO для участия в bug bounty. Оля поделилась примерами интересных отчетов и рассказала, как она обнаруживает уязвимости не только на работе, но и в повседневной жизни.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies 

В гостях у Миши и Паши руководитель отдела тестирования на проникновение, Positive Technologies — Александр Морозов. Мы обсудили, на каком этапе развития ИБ в компании стоит обращаться к пентесту. Узнали, как часто уязвимости становятся точкой входа злоумышленников в инфраструктуру компании. Выяснили, чем занимаются белые хакеры, как стать пентестером и что делать для повышения своей экспертизы.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies 

В этом выпуске мы встретились с главой Red Team одной из компаний — Павлом Чернышевым. Узнали, как работают белые хакеры, а также получили экспертные советы по защите компании от взломов. Обсудили роль управления уязвимостями в организации информационной безопасности. А еще спросили, как начать карьеру в Red Team, что делать с профессиональным выгоранием и синдромом самозванца.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies 

В этом выпуске подвели итоги года и рассказали, чем он нам заполнился. Поговорили про важные изменения в законодательстве и нормативной базе по ИБ. Обсудили ситуацию с нехваткой специалистов, образование и курсы по кибербезу. Порассуждали про необходимость технологий AI и ML в продуктах по управлению уязвимостями. И конечно, попытались предположить, чего ждать в 2024 году, и даже сделали шуточный расклад таро.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies

Поговорили с Павлом Арлановым о том, как безопаснику, продакту и разработчику слаженно работать и эффективно решать задачи бизнеса, а также возможно ли написать абсолютно безопасный код. Узнали, как Павел подходит к построению процесса управления уязвимостями и получили пошаговый алгоритм действий. Кроме того, обсудили вопросы приоритизации угроз, метрики эффективности процесса, различные подходы к комплаенсу и узнали, что лучше: MSSP или on-prem решения.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies 

Что обсудили: • ключевые аспекты безопасности операционных систем, включая методы и практики их проверки на уязвимости; • Bug Bounty как эффективный инструмент тестирования безопасности; • публикацию информации об уязвимостях и взаимодействие с БДУ ФСТЭК. Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Телеграм-канал "Группа Астра" 

В этом выпуске поговорили с экспертами финансовой индустрии про ключевые аспекты управления уязвимостями в банках. Задались вопросом, как найти баланс между безопасностью и функциональностью систем. Обсудили влияние оптимизации взаимодействия отделов IT и ИБ на эффективность управления рисками. А также затронули темы безопасности сканеров уязвимостей, патч-менеджмента для импортозамещающего ПО и комплаенс-менеджмента в крупных организациях.О системе управления уязвимостями MaxPatrol VM https://www.ptsecurity.com/ru-ru/products/mp-vm/Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate

Узнали, как эксперты PT Expert Security Center определяют самые опасные уязвимости и как они добились SLA по доставке информации о трендовых уязвимостей в продукт за 12 часов. Слушайте новый выпуск подкаста, чтобы не дать хакерам ни единого шанса взломать вашу компанию.Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Подробнее прочитать об уязвимости CVE-2023-29389 можно в статье

Обсудили с Эльманом Бейбутовым, директором по развитию продуктового бизнеса Positive Technologies, какое место занимают VM-решения в информационной безопасности и как они в синергии с другими средствами работают для достижения глобальной цели — обеспечения кибербезопасности как результата. Смотрите выпуск, чтобы узнать, что общего между бегом и управлением уязвимостями.О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Регистрируйтесь на онлайн-запуск MaxPatrol SIEM 8.0