🪣 Что общего между хакерами и водой? Что происходит с критически опасной уязвимостью через 24 часа? А через неделю? Как сделать так, чтобы опасность вас не коснулась?
Отвечаем в нашем новом подкасте «КиберДуршлаг» про управление уязвимостями и результативную безопасность.
Ведущие — Павел Попов, лидер практики продуктов по управлению уязвимостями, Positive Technologies, и Михаил Козлов, руководитель продукта MaxPatrol VM, — вместе с гостями просто и доступно рассказывают, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз(да, отсюда и название) .
👇 Краткое содержание первого выпуска с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее»:
• что такое это самое «управление уязвимостями» и чем оно отличается от обычного сканирования инфраструктуры;
• как в этом процессе взаимодействовать службам ИБ и IT;
• метрики приоритизации уязвимостей;
• и еще много всего интересного.
Слушайте на любой удобной площадке и оставляйте комментарии — обязательно передадим их авторам.
— Яндекс.Музыка
— YouTube
— Apple Podcasts
— Castbox
— Spotify
— SoundStream
— Deezer
@Positive_Technologies
#КиберДуршлаг
Отвечаем в нашем новом подкасте «КиберДуршлаг» про управление уязвимостями и результативную безопасность.
Ведущие — Павел Попов, лидер практики продуктов по управлению уязвимостями, Positive Technologies, и Михаил Козлов, руководитель продукта MaxPatrol VM, — вместе с гостями просто и доступно рассказывают, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз
👇 Краткое содержание первого выпуска с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее»:
• что такое это самое «управление уязвимостями» и чем оно отличается от обычного сканирования инфраструктуры;
• как в этом процессе взаимодействовать службам ИБ и IT;
• метрики приоритизации уязвимостей;
• и еще много всего интересного.
Слушайте на любой удобной площадке и оставляйте комментарии — обязательно передадим их авторам.
— Яндекс.Музыка
— YouTube
— Apple Podcasts
— Castbox
— Spotify
— SoundStream
— Deezer
@Positive_Technologies
#КиберДуршлаг
Ведущие обсудили с сегодняшним гостем — Эльманом Бейбутовым, директором по развитию продуктового бизнеса Positive Technologies, — технологии для результативной кибербезопасности.
Слушайте и смотрите, чтобы узнать:
• что общего между бегом и управлением уязвимостями,
• какое место VM-решения занимают в системах информационной безопасности,
• какие варианты их синергии с другими продуктами и решениями помогают достичь реальных результатов в области кибербезопасности
@Positive_Technologies
#КиберДуршлаг
Please open Telegram to view this post
VIEW IN TELEGRAM
🗓 Сегодня пятница, а значит, вас ждет целых три выходных новый выпуск подкаста «КиберДуршлаг», в котором наши ведущие поговорили с коллегами из экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) про трендовые (то есть самые опасные 😈) уязвимости.
Юрий Шкодин, заместитель директора PT ESC, и Егор Подмоков, руководитель отдела экспертных сервисов PT ESC, рассказали:
⚡️Как команда наших экспертов определяет, какие из уязвимостей опасные, а какие — нет (и можно ли узнать это по количеству твитов).
🤓 Как узнавать об уязвимостях прежде, чем ими воспользуются злоумышленники, и что нужно, чтобы разобраться во всем многообразии информации.
⏱ Почему важно доставлять информацию о трендовых уязвимостях за 12 часов и как нашей команде удалось достичь этого в MaxPatrol VM.
Смотрите на YouTube, слушайте на любой удобной площадке и не давайте киберпреступникам ни единого шанса.
@Positive_Technologies
#MaxPatrolVM
#КиберДуршлаг
Юрий Шкодин, заместитель директора PT ESC, и Егор Подмоков, руководитель отдела экспертных сервисов PT ESC, рассказали:
⚡️Как команда наших экспертов определяет, какие из уязвимостей опасные, а какие — нет (и можно ли узнать это по количеству твитов).
🤓 Как узнавать об уязвимостях прежде, чем ими воспользуются злоумышленники, и что нужно, чтобы разобраться во всем многообразии информации.
⏱ Почему важно доставлять информацию о трендовых уязвимостях за 12 часов и как нашей команде удалось достичь этого в MaxPatrol VM.
Смотрите на YouTube, слушайте на любой удобной площадке и не давайте киберпреступникам ни единого шанса.
@Positive_Technologies
#MaxPatrolVM
#КиберДуршлаг
Сегодня вместе с экспертами Промсвязьбанка Сергеем Алешинским и Андреем Исхаковым обсуждаем лучшие практики управления уязвимостями в финансовых организациях.
Вместе с ведущими и приглашенными специалистами:
🧘 поищем баланс между безопасностью и функциональностью систем,
🖇 поговорим о том, как организовать эффективное взаимодействие отделов ИТ и ИБ,
🛡 затронем вопросы безопасности сканеров уязвимостей, патч-менеджмента для импортозамещающего ПО и комплаенс-менеджмента в крупных организациях.
Смотрите на YouTube и слушайте на любой удобной платформе.
@Positive_Technologies
#КиберДуршлаг
Please open Telegram to view this post
VIEW IN TELEGRAM
Тему, как и всегда, выбрали суперактуальную и важную для многих
Эксперты обсудили:
• основные аспекты безопасности ОС, разные методы и практики их проверки на уязвимости;
• багбаунти как один из самых эффективных инструментов тестирования безопасности;
• публикацию информации об уязвимостях и взаимодействие с БДУ ФСТЭК.
Это, конечно, не все, но пересказывать подкаст целиком не будем 😉
Смотрите его на YouTube.
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
В этот раз — про интересное, продуктивное и порой непростое взаимодействие ИБ и IT. Ведущие и их гость — эксперт по кибербезопасности Павел Арланов — обсудили несколько животрепещущих вопросов:
• как безопасникам, продактам и разработчикам слаженно работать и решать задачи бизнеса;
• можно ли написать полностью безопасный код;
• как приоритизировать угрозы и какие метрики использовать для понимания эффективности процесса;
• что лучше: MSSP или on-prem-решения.
P. S. Ждем от вас вопросов по теме выпуска в комментариях на YouTube-канале до 21 декабря. Ведущие — Павел Попов и Михаил Козлов — выберут лучший и подарят автору крутой мерч от команды MaxPatrol VM 🎁
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня вместе с Аней Цыбиной, продуктовым маркетологом MaxPatrol VM, подведем итоги года в кибербезопасности.
Устраивайтесь поудобнее и включайте нас на YouTube или любой удобной платформе. Параллельно можно упаковать оставшиеся подарки или начать нарезать оливье.
🎄 С наступающим праздником, ждите свежих выпусков в новом году!
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Смотрите и слушайте на любой удобной вам платформе его свежий выпуск, в котором мы, как и всегда, говорим о безопасности. На этот раз — с настоящим белым хакером (между прочим, участником нашей кибербитвы Standoff) Павлом Чернышевым.
Наш гость рассказал:
• кто такие белые хакеры, и чем они занимаются;
• как попасть в red team, и какие навыки для этого нужно прокачивать;
• как избежать выгорания и побороть синдром самозванца.
Павел также поделился экспертными советами по защите компаний от реальных хакерских атак и обсудил роль управления уязвимостями в организации информационной безопасности.
Слушайте наш выпуск, если вам всегда было интересно узнать, чем живут белые хакеры,
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
☀️ Второго февраля отмечается день сурка: люди наблюдают за зверьками, просыпающимися после зимней спячки, и по их поведению узнают, как долго продлится зима. А еще сегодня вышел новый выпуск подкаста «КиберДуршлаг», который точно сделает этот день теплее!
Обсудили важную тему: пентесты. Выстроенная система защиты компаний нуждается в проверке извне. Этим и занимаются пентестеры: моделируют реальные атаки злоумышленников на инфраструктуру организации и делятся результатами, чтобы компании провели работу над ошибками.
🎙 Чтобы узнать, как работают пентестеры, ведущие подкаста Миша Козлов и Паша Попов позвали в гости Александра Морозова, руководителя отдела тестирования на проникновение Positive Technologies.
В новом выпуске обсудили:
• На каком этапе развития ИБ компании стоит обращаться к пентесту.
• Как часто уязвимости становятся точками проникновения в инфраструктуру компаний.
• Как стать пентестером и повысить свою экспертизу.
Слушайте подкаст на любой удобной платформе, а также смотрите на нашем YouTube-канале!
#КиберДуршлаг
@Positive_Technologies
Обсудили важную тему: пентесты. Выстроенная система защиты компаний нуждается в проверке извне. Этим и занимаются пентестеры: моделируют реальные атаки злоумышленников на инфраструктуру организации и делятся результатами, чтобы компании провели работу над ошибками.
🎙 Чтобы узнать, как работают пентестеры, ведущие подкаста Миша Козлов и Паша Попов позвали в гости Александра Морозова, руководителя отдела тестирования на проникновение Positive Technologies.
В новом выпуске обсудили:
• На каком этапе развития ИБ компании стоит обращаться к пентесту.
• Как часто уязвимости становятся точками проникновения в инфраструктуру компаний.
• Как стать пентестером и повысить свою экспертизу.
Слушайте подкаст на любой удобной платформе, а также смотрите на нашем YouTube-канале!
#КиберДуршлаг
@Positive_Technologies
Оля Свиридова, руководитель группы триажа уязвимостей Standoff 365, рассказала, что такое этот самый «триаж», как выглядят отчеты об уязвимостях с багбаунти-программ и поделилась самыми интересными примерами среди них.
Вместе с ведущими вы узнаете:
• за какие уязвимости багхантерам заплатят, а за какие — нет;
• как мотивировать CISO на участие в багбаунти и правильно распределять бюджет на них;
• как Оля продолжает находить уязвимости и в реальной жизни.
Смотрите нас на YouTube и слушайте на любой удобной платформе.
@Positive_Technologies
#КиберДуршлаг
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня начало весны 🌸 и день котиков 🐈. Отмечаем это новым выпуском подкаста «Кибердуршлаг» про безопасность контейнеров 🎁
Обсудили эту тему с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security.
Узнали у экспертов:
• из чего состоит жизненный цикл контейнеров;
• что было раньше:курица или яйцо образы или контейнеры;
• как появился целый класс продуктов container security.
Смотрите первый весенний выпуск на YouTube или слушайте на любой удобной площадке, а впечатлениями делитесь в комментариях.
#КиберДуршлаг
@Positive_Technologies
Обсудили эту тему с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security.
Узнали у экспертов:
• из чего состоит жизненный цикл контейнеров;
• что было раньше:
• как появился целый класс продуктов container security.
Смотрите первый весенний выпуск на YouTube или слушайте на любой удобной площадке, а впечатлениями делитесь в комментариях.
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
В этот раз гостем стал Анатолий Иванов, руководитель направления багбаунти Standoff 365. Поговорили о том, как из багхантера он вырос до руководителя самой крупной багбаунти-платформы в России. Узнали, как запустить собственную программу поиска уязвимостей, почему белые хакеры ломали Standoff 365 и какие уязвимости никто никогда не ищет
Смотрите выпуск на YouTube или слушайте на любой удобной платформе, если хотите знать больше о белых хакерах, багбаунти или просто интересуетесь темой кибербезопасности. Скучно не будет!
#КиберДуршлаг
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Ведущие обсудили с Алексеем Вишняковым, экспертом Standoff 365, связь уязвимостей и малварей и способы исправления багов через патч-менеджмент. Поговорили о том, насколько верно утверждение «недостаток безопасности = уязвимость», узнали про самые популярные векторы атак и способы защиты от них, а еще — почему до сих пор актуальны уязвимости 2017 года и как злоумышленники обходят даже надежную защиту через реверс.
Традиционно предлагаем тем, кто любит не только аудио, но и видеоверсию, включить подкаст на YouTube-канале, а аудиалам — слушать его на любой удобной платформе.
#КиберДуршлаг
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🌠 Сегодня все — просто космос, включая новый выпуск подкаста «КиберДуршлаг»
Гостем подкаста стал Рами Мулейс, менеджер продуктов безопасности в Yandex Cloud, а тема выпуска — безопасность облачных сервисов.
Сейчас, когда компаниям частенько не хватает «железа», многие предпочитают переносить часть инфраструктуры в облака. Обсудили, возможны ли при этом утечки и как надежно защитить данные. Поговорили о страхах, связанных с переходом на cloud-сервисы. Подробнее рассказали о типах облачных уязвимостей, включая 0-day и 1-day, и о том, как действовать при их появлении.
Смотрите подкаст на нашем YouTube-канале или слушайте на любой удобной вам площадке. Поехали!
#КиберДуршлаг
@Positive_Technologies
Гостем подкаста стал Рами Мулейс, менеджер продуктов безопасности в Yandex Cloud, а тема выпуска — безопасность облачных сервисов.
Сейчас, когда компаниям частенько не хватает «железа», многие предпочитают переносить часть инфраструктуры в облака. Обсудили, возможны ли при этом утечки и как надежно защитить данные. Поговорили о страхах, связанных с переходом на cloud-сервисы. Подробнее рассказали о типах облачных уязвимостей, включая 0-day и 1-day, и о том, как действовать при их появлении.
Смотрите подкаст на нашем YouTube-канале или слушайте на любой удобной вам площадке. Поехали!
#КиберДуршлаг
@Positive_Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
Гостем финального выпуска первого сезона стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Обсудили с ним тренды управления уязвимостями, влияние развития искусственного интеллекта на кибербезопасность, введение оборотных штрафов за утечки данных, а также опасности, которыми нам грозят баги в роботах-пылесосах и кардиостимуляторах.
Смотрите на YouTube и слушайте на любой удобной аудиоплатформе.
🍂 До встречи осенью!
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM