Архивы: Видеофайлы
Описание видео
Сегодня регуляторы в области ИБ двигаются в сторону того, что мы в Positive Technologies называем результативной кибербезопасностью. При этом они используют новые термины и понятия, которые призваны улучшить состояние ИБ в российских организациях, однако могут и вводить в заблуждение. К примеру, пока Минцифры говорит о недопустимых событиях, ФСТЭК использует
На Standoff 2022 вместе с Александром Антиповым из SecurityLab поговорили совсем не о том, о чем планировалось изначально 😊 Вместо мемов говорили о продвижении темы ИБ в соцсетях, о самых популярных наших с ним постах, о том, можно ли до молодежи донести тему ИБ без помощи мемасиков, о том, кто мои посты лайкает с помощью […]
Этот эфир на Standoff 2022 получился самым для меня насыщенным — в течение часа мы поговорили о том: 📌 почему компании не ограничиваются пентестами и идут в программы Bug Bounty, 📌 почему платформа Bug Bounty лучше своей собственной программы, 📌 во сколько обойдется участие в Bug Bounty для компании, 📌 чем Bug Bounty отличается от […]
Этот, самый популярный из всех эфир первого дня Standoff 2022, был посвящен обзору киберучений на реальной инфраструктуре Позитива, которую пыталась взломать команда ЦАРКА и реализовать принятые руководством компании недопустимые события. Интересный эфир с участием двух сторон — нападающей и защищающейся, с блиц-обсуждением техник и тактик, с
С 1 сентября в силу вступили новые требования Федерального закона № 152, устанавливающие порядок уведомления ФСБ и Роскомнадзора об инцидентах с персональными данными. Помимо этого, планируется введение оборотных штрафов за утечки ПДн, что выводит тему защиты информации на новый уровень. Вот с чем компаниям предстоит разобраться: принцип экстерриториальности;
Указ Президента России от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» кардинально меняет подход к обеспечению кибербезопасности в российских компаниях. По экспертным оценкам, документ затрагивает около 500 тысяч организаций, а это до 95% российской экономики.
Обсудим ключевые вопросы: Что дает искусственный интеллект в ИБ? Какие задачи он решает в сравнении с текущими решениями и подходами? Распространенные сценарии применения ИИ в ИБ? Что не может ИИ в ИБ? Как применяют ИИ киберпреступники Как защитить сам ИИ от атак на датасеты и модели обучения? Можно ли создать систему ИБ, которая целиком способна […]
Запретить нельзя разрешать. Где провести грань с точки зрения доверия сотрудникам? В прямом эфире вместе с экспертами разбираемся в вопросах: Саботаж со стороны работников — новая тема или старая проблема? Техники и тактики атак со стороны инсайдеров? Есть ли разница с внешними хакерами? Почему DLP не помогает бороться с последними примерами утечке информации?