Sign up to save your podcasts
Or
Share Что нужно знать про харденинг | Настроить инфраструктуру и ничего не сломать| Ошибки при работе с настройками конфигураций
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Что нужно знать про харденинг | Настроить инфраструктуру и ничего не сломать| Ошибки при работе с настройками конфигураций
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technologies. Что обсудили:
• что такое харденинг и как он связан с процессом управления уязвимостями;
• что нужно сделать в первую очередь для внедрения регулярного процесса управления конфигурациями;
• как оценить эффективность харденинга;
• какие ошибки чаще всего совершаются при харденинге инфраструктуры и как их избежать.
Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies
Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/
0:00 – Знакомство с гостем
0:53 – Что такое харденинг
2:25 – Откуда берутся рекомендации по харденингу
5:00 – Как харденинг помогает в процессе управления уязвимостями
8:02 – Кто отвечает за харденинг: ИТ или ИБ
9:17 – Часто ли компании пренебрегают харденингом
15:05 – С чего начинать
19:07 – Насколько реально внедрить харденинг в динамичных инфраструктурах
21:02 – Насколько применимы CIS-бенчмарки
23:17 – Как оценить эффективность харденинга
27:03 – Как считать TTA (время атаки) и TTR (время реагирования)
29:54 – Автоматизация процесса харденинга
33:12 – Как оценить бюджет на харденинг
36:12 – Как часто нужно пересматривать политики комплаенса в компании
40:01 – Какие ошибки можно допустить при настройке
46:25 – Как изменилась работа с харденингом за последние годы
49:54 – Если бы ты мог внедрить только один параметр харденинга, что бы это было?
View all episodes
By Positive TechnologiesВ этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technologies. Что обсудили:
• что такое харденинг и как он связан с процессом управления уязвимостями;
• что нужно сделать в первую очередь для внедрения регулярного процесса управления конфигурациями;
• как оценить эффективность харденинга;
• какие ошибки чаще всего совершаются при харденинге инфраструктуры и как их избежать.
Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies
Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/
0:00 – Знакомство с гостем
0:53 – Что такое харденинг
2:25 – Откуда берутся рекомендации по харденингу
5:00 – Как харденинг помогает в процессе управления уязвимостями
8:02 – Кто отвечает за харденинг: ИТ или ИБ
9:17 – Часто ли компании пренебрегают харденингом
15:05 – С чего начинать
19:07 – Насколько реально внедрить харденинг в динамичных инфраструктурах
21:02 – Насколько применимы CIS-бенчмарки
23:17 – Как оценить эффективность харденинга
27:03 – Как считать TTA (время атаки) и TTR (время реагирования)
29:54 – Автоматизация процесса харденинга
33:12 – Как оценить бюджет на харденинг
36:12 – Как часто нужно пересматривать политики комплаенса в компании
40:01 – Какие ошибки можно допустить при настройке
46:25 – Как изменилась работа с харденингом за последние годы
49:54 – Если бы ты мог внедрить только один параметр харденинга, что бы это было?