16 мая 2025
Как разобраться в нормативных актах по ИБ| Работа в госсекторе| Подключение к ГосСОПКА
0
1
В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Алексеем Батюком, техническим директором по развитию отрасли ИБ в Positive Technologies. Что обсудили:
• Как устроена современная регуляторка по ИБ и что поменялось в ней за последние годы
• Как разобраться во всех нормативных актах и может ли помочь в этом ChatGPT
• Почему в России не принято делиться информацией об инцидентах и как это влияет на всю отрасль ИБ
А еще поговорили про ГосСОПКА, 213 приказ ФСБ, БДУ ФСТЭК и многое другое
Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies
Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/
0:00 – Знакомство с гостем
2:50 – Регуляторка и управление уязвимостями
4:58 – Каковы последствия невыполнения требований безопасности
7:38 – Что поменялось в регуляторке за 20 лет
11:51 – Как разобраться во всех нормативных актах
16:37 – Про работу в госсекторе
19:53 – Как выстроен процесс управления уязвимостями в государственных компаниях
24:13 – Почему в России не принято делиться информацией об инцидентах
29:01 – Как подключиться к ГосСОПКА
30:44 – Нормативка и багбаунти
34:52 – Про 213 приказ ФСБ
38:59 – Про БДУ ФСТЭК
43:51 – Как обстоят дела с публикацией уязвимостей от отечественных вендоров
47:05 – Есть ли кадровый дефицит киберисследователей
52:22 – Советы Алексея специалистам по ИБ
Плейлист
КиберДуршлаг
В этом выпуске «КиберДуршлага» ведущие Михаил Козлов и Павел Попов разговаривают с Сергеем Лебедевым, руководителем департамента разработки средств защиты рабочих станций и серверов в Positive Technol...
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Маратом Чураковым, руководителем департамента по повышению защищенности ИТ-инфраструктуры в Positive Technolo...
В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Алексеем Батюком, техническим директором по развитию отрасли ИБ в Positive Technologies. Что обсудили:
• Как устроена совреме...
В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies. Что обсудили:
• Что такое PT Dephaze и...
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили:
•...
Начинаем новый сезон подкаста «КиберДуршлаг». В первом выпуске Михаил Попов и Павел Козлов обсуждают актуальные тренды мира управления уязвимостями и кибербеза:
• Как используются ML-технологии при р...
В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на...
В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к исполь...
В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и м...
В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить...
В этом выпуске подкаста поговорили с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security. Обсудили безопас...
В этом выпуске Миша и Паша поговорили с Олей Свиридовой ─ руководителем группы триажа уязвимостей Standoff 365. Узнали, что такое триаж и что содержат отчеты об уязвимостях на bug bounty. Обсудили, за...
В гостях у Миши и Паши руководитель отдела тестирования на проникновение, Positive Technologies — Александр Морозов. Мы обсудили, на каком этапе развития ИБ в компании стоит обращаться к пентесту. Узн...
В этом выпуске мы встретились с главой Red Team одной из компаний — Павлом Чернышевым. Узнали, как работают белые хакеры, а также получили экспертные советы по защите компании от взломов. Обсудили рол...
В этом выпуске подвели итоги года и рассказали, чем он нам заполнился. Поговорили про важные изменения в законодательстве и нормативной базе по ИБ. Обсудили ситуацию с нехваткой специалистов, образова...
Поговорили с Павлом Арлановым о том, как безопаснику, продакту и разработчику слаженно работать и эффективно решать задачи бизнеса, а также возможно ли написать абсолютно безопасный код. Узнали, как П...
Что обсудили:
• ключевые аспекты безопасности операционных систем, включая методы и практики их проверки на уязвимости;
• Bug Bounty как эффективный инструмент тестирования безопасности;
• публикацию...
В этом выпуске поговорили с экспертами финансовой индустрии про ключевые аспекты управления уязвимостями в банках. Задались вопросом, как найти баланс между безопасностью и функциональностью систем. О...
Узнали, как эксперты PT Expert Security Center определяют самые опасные уязвимости и как они добились SLA по доставке информации о трендовых уязвимостей в продукт за 12 часов. Слушайте новый выпуск по...
Обсудили с Эльманом Бейбутовым, директором по развитию продуктового бизнеса Positive Technologies, какое место занимают VM-решения в информационной безопасности и как они в синергии с другими средства...
Обсудили с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее», что такое процесс управления уязвимостями и чем он отличается от обычного сканирования инфраструктуры. Пого...
Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в м...