КиберДуршлаг
Subscribed: 18Played: 105
Subscribe
2024 © Positive Technologies. Все права защищены.
Description
Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.
16 Episodes
Reverse
В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на кибербезопасность развитие искусственного интеллекта. Узнали, почему снижается порог реализации недопустимых событий, и как злоумышленники быстрее получают доступ к инфраструктуре. А также поговорили о том, как повлияет на отрасль введение оборотных штрафов и какую угрозу несут в себе уязвимости в роботах-пылесосах и кардиостимуляторах.Полезные ссылки: О системе управления уязвимостями MaxPatrol VMВсе самое важное о продуктах Positive Technologies
В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day.Полезные ссылки: История взлома Capital One Выступление Никиты Гергеля Регистрация на PHD 2024 О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies
В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и могут быть исправлены в рамках процесса патч-менеджмента. Узнали, какие векторы атак самые популярные и как от них защититься. А еще выяснили, как злоумышленники обходят защиту через реверс и почему до сих актуальны уязвимости 2017 года.Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Статья #NoFilter - Abusing Windows Filtering Platform for Privilege Escalation Про FudModule
В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить багбаунти и выяснили, почему белые хакеры взломали Standoff 365. Обсудили, какие уязвимости на багбаунти программах никто не ищет.Полезные ссылки:О системе управления уязвимостями MaxPatrol VMВсе самое важное о продуктах Positive TechnologiesПлатформа для исследователей безопасности StandOff 365
В этом выпуске подкаста поговорили с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security. Обсудили безопасность контейнеров и как появился целый класс продуктов — container security. Узнали у экспертов про жизненный цикл контейнеров, и что было раньше: курица или яйцо образы или контейнеры.Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Сообщество Positive Development Community (PosiDev) Стажировка для начинающих IT-специалистов PT Start
В этом выпуске Миша и Паша поговорили с Олей Свиридовой ─ руководителем группы триажа уязвимостей Standoff 365. Узнали, что такое триаж и что содержат отчеты об уязвимостях на bug bounty. Обсудили, за что участники bug bounty получают выплаты, а также как компании правильно распределить бюджет при вступлении в программу. Поговорили о том, какая должна быть мотивация у CISO для участия в bug bounty. Оля поделилась примерами интересных отчетов и рассказала, как она обнаруживает уязвимости не только на работе, но и в повседневной жизни.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies
В гостях у Миши и Паши руководитель отдела тестирования на проникновение, Positive Technologies — Александр Морозов. Мы обсудили, на каком этапе развития ИБ в компании стоит обращаться к пентесту. Узнали, как часто уязвимости становятся точкой входа злоумышленников в инфраструктуру компании. Выяснили, чем занимаются белые хакеры, как стать пентестером и что делать для повышения своей экспертизы.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies
В этом выпуске мы встретились с главой Red Team одной из компаний — Павлом Чернышевым. Узнали, как работают белые хакеры, а также получили экспертные советы по защите компании от взломов. Обсудили роль управления уязвимостями в организации информационной безопасности. А еще спросили, как начать карьеру в Red Team, что делать с профессиональным выгоранием и синдромом самозванца.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies
В этом выпуске подвели итоги года и рассказали, чем он нам заполнился. Поговорили про важные изменения в законодательстве и нормативной базе по ИБ. Обсудили ситуацию с нехваткой специалистов, образование и курсы по кибербезу. Порассуждали про необходимость технологий AI и ML в продуктах по управлению уязвимостями. И конечно, попытались предположить, чего ждать в 2024 году, и даже сделали шуточный расклад таро.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies
Поговорили с Павлом Арлановым о том, как безопаснику, продакту и разработчику слаженно работать и эффективно решать задачи бизнеса, а также возможно ли написать абсолютно безопасный код. Узнали, как Павел подходит к построению процесса управления уязвимостями и получили пошаговый алгоритм действий. Кроме того, обсудили вопросы приоритизации угроз, метрики эффективности процесса, различные подходы к комплаенсу и узнали, что лучше: MSSP или on-prem решения.Полезные ссылки:О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies
Что обсудили:
• ключевые аспекты безопасности операционных систем, включая методы и практики их проверки на уязвимости;
• Bug Bounty как эффективный инструмент тестирования безопасности;
• публикацию информации об уязвимостях и взаимодействие с БДУ ФСТЭК.
Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Телеграм-канал "Группа Астра"
В этом выпуске поговорили с экспертами финансовой индустрии про ключевые аспекты управления уязвимостями в банках. Задались вопросом, как найти баланс между безопасностью и функциональностью систем. Обсудили влияние оптимизации взаимодействия отделов IT и ИБ на эффективность управления рисками. А также затронули темы безопасности сканеров уязвимостей, патч-менеджмента для импортозамещающего ПО и комплаенс-менеджмента в крупных организациях.О системе управления уязвимостями MaxPatrol VM https://www.ptsecurity.com/ru-ru/products/mp-vm/Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate
Узнали, как эксперты PT Expert Security Center определяют самые опасные уязвимости и как они добились SLA по доставке информации о трендовых уязвимостей в продукт за 12 часов. Слушайте новый выпуск подкаста, чтобы не дать хакерам ни единого шанса взломать вашу компанию.Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Подробнее прочитать об уязвимости CVE-2023-29389 можно в статье
Обсудили с Эльманом Бейбутовым, директором по развитию продуктового бизнеса Positive Technologies, какое место занимают VM-решения в информационной безопасности и как они в синергии с другими средствами работают для достижения глобальной цели — обеспечения кибербезопасности как результата. Смотрите выпуск, чтобы узнать, что общего между бегом и управлением уязвимостями.О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Регистрируйтесь на онлайн-запуск MaxPatrol SIEM 8.0
Обсудили с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее», что такое процесс управления уязвимостями и чем он отличается от обычного сканирования инфраструктуры. Поговорили, как организовать взаимодействие отделов ИТ и ИБ в процессе устранения уязвимостей. Обсудили возможности построения процесса vulnerability management на outsource-решениях. А также узнали, как выявлять самые опасные уязвимости, какие метрики помогают их приоритизировать и что нужно сделать, чтобы защитить активы от недопустимых событий.Полезные ссылки: О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Телеграм-канал Александра Леонова "Управление уязвимостями и прочее"
Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз.
Download from Google Play
Download from App Store
United States
✅WATCH>>ᗪOᗯᑎᒪOᗩᗪ>>👉https://co.fastmovies.org