• Как устроена современная регуляторка по ИБ и что поменялось в ней за последние годы

• Как разобраться во всех нормативных актах и может ли помочь в этом ChatGPT

• Почему в России не принято делиться информацией об инцидентах и как это влияет на всю отрасль ИБ

А еще поговорили про ГосСОПКА, 213 приказ ФСБ, БДУ ФСТЭК и многое другое

Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

0:00 – Знакомство с гостем

2:50 – Регуляторка и управление уязвимостями

4:58 – Каковы последствия невыполнения требований безопасности

7:38 – Что поменялось в регуляторке за 20 лет

11:51 – Как разобраться во всех нормативных актах

16:37 – Про работу в госсекторе

19:53 – Как выстроен процесс управления уязвимостями в государственных компаниях

24:13 – Почему в России не принято делиться информацией об инцидентах

29:01 – Как подключиться к ГосСОПКА

30:44 – Нормативка и багбаунти

34:52 – Про 213 приказ ФСБ

38:59 – Про БДУ ФСТЭК

43:51 – Как обстоят дела с публикацией уязвимостей от отечественных вендоров

47:05 – Есть ли кадровый дефицит киберисследователей

52:22 – Советы Алексея специалистам по ИБ

• Что такое PT Dephaze и как работают продукты класса автопентест

• Как сделать продукт, который думает как хакер и действует как пентестер

• Как понять, что самое время провести проверку автопентестом

• Заменяет ли автопентест системы по управлению уязвимостями

Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

1:07 – Что такое PT Dephaze и чем он отличается от других продуктов

4:07 – В чем разница инструментов по автопентесту с пентестом как услугой

5:40 – Чем автопентест отличается от багбаунти

7:17 – Нужно ли интегрировать продукты по автопентесту с решениями других классов

10:04 – Что умеет PT Dephaze

16:35 – В каком виде продукт предоставляет результаты пользователю

19:35 – Целевой клиент PT Dephaze

23:07 – Могут ли партнеры использовать PT Dephaze как инструмент для анализа защищенности

25:38 – Какие типы проверок используются в PT Dephaze

27:48 – Как ведет себя команда SOC, когда идет проверка автопентестом

29:13 – Как команда интегрирует ML-модели в продукте

31:12 – Как часто нужно проводить проверки с помощью PT Dephaze

33:08 – А бывают ли трендовые атаки

36:00 – Как получить бюджет на закупку Dephaze и в какой момент он нужен

42:30 – Куда будет развиваться PT Dephaze

45:13 – Актуален ли PT Dephaze на международном рынке

• Что такое secure by design и с чего начать путь к безопасной разработке

• Как связаны AppSec-инструменты и vulnerability management

• Как внедрение ML изменило работу специалистов по безопасной разработке

• Должны ли разработчики разбираться в кибербезе

Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

Таймкоды:

0:34 – Что такое secure by design

2:18 – В чем его отличие от AppSec

4:52 – Методология secure by design — это серебряная пуля

7:46 – Какими классами продуктов занимается Алексей Астахов

9:20 – Кому нужны инструменты AppSec

14:53 – Как связаны vulnerability management, AppSec и безопасная разработка

19:13 – От каких атак защищает secure by design

21:51 – «Джентельменский набор» для безопасности

25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей

27:56 – Как изменилась работа в связи с распространением ML

32:25 – Сможет ли ML оценивать безопасность приложений

38:04 – Как выстроить процесс безопасной разработки

46:17 – Как QA живет вместе с security by design

50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков

54:27 – Подарок гостю

• Как используются ML-технологии при разработке продуктов для ИБ.

• Какие риски влечет за собой внедрение AI-помощников в бизнес-процессы.

• Уязвим ли искусственный интеллект и сможет ли он заменить ИБ- и ИТ-специалистов.

• Какие уязвимости были в тренде в 2024 году и какие будут в тренде в ближайшее время.

• Есть ли уязвимости в продуктах для информационной безопасности.

• Как нужно обновлять ПО, чтобы не сломать все системы.

Подписывайтесь на телеграм-канал «Positive Technologies», чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

Таймкоды:

0:40 – AI в MaxPatrol VM

2:24 – Можно ли жить без AI-помощников в 2025

4:09 – Уязвимости в AI-помощниках

8:50 – Не опасно ли передавать данные в облачные LLM

14:38 – Как используют AI-помощников для рабочих задач

16:30 – Может ли ML заменить ИБ- или ИТ-специалиста

21:52 – Какие уязвимости в тренде

25:09 – Есть ли уязвимости в продуктах Positive Technologies

31:45 – Кейс с CrowdStrike: как нужно обновлять ПО

40:08 – Новые игроки на рынке по управлению уязвимостями

47:30 – Какие задачи стоят перед командой продукта MaxPatrol VM в 2025 году

Полезные ссылки: 

О системе управления уязвимостями MaxPatrol VM

Все самое важное о продуктах Positive Technologies 

В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении уязвимостей 0-day и 1-day.

Полезные ссылки: 

История взлома Capital One 

Выступление Никиты Гергеля 

Регистрация на PHD 2024 

О системе управления уязвимостями MaxPatrol VM 

Все самое важное о продуктах Positive Technologies 

Полезные ссылки: 

О системе управления уязвимостями MaxPatrol VM 

Все самое важное о продуктах Positive Technologies 

Статья #NoFilter - Abusing Windows Filtering Platform for Privilege Escalation 

Про FudModule 

Полезные ссылки:

О системе управления уязвимостями MaxPatrol VM

Все самое важное о продуктах Positive Technologies

Платформа для исследователей безопасности StandOff 365

Полезные ссылки: 

О системе управления уязвимостями MaxPatrol VM 

Все самое важное о продуктах Positive Technologies 

Сообщество Positive Development Community (PosiDev) 

Стажировка для начинающих IT-специалистов PT Start 

В этом выпуске Миша и Паша поговорили с Олей Свиридовой ─ руководителем группы триажа уязвимостей Standoff 365. Узнали, что такое триаж и что содержат отчеты об уязвимостях на bug bounty. Обсудили, за что участники bug bounty получают выплаты, а также как компании правильно распределить бюджет при вступлении в программу. Поговорили о том, какая должна быть мотивация у CISO для участия в bug bounty. Оля поделилась примерами интересных отчетов и рассказала, как она обнаруживает уязвимости не только на работе, но и в повседневной жизни.

Полезные ссылки:

О системе управления уязвимостями MaxPatrol VM 

Все самое важное о продуктах Positive Technologies