"Недопустимые события" vs. "ключевые риски" vs "негативные последствия"
«Недопустимые события» vs. «ключевые риски» vs «негативные последствия»
Сегодня регуляторы в области ИБ двигаются в сторону того, что мы в Positive Technologies называем результативной кибербезопасностью. При этом они используют новые термины и понятия, которые призваны улучшить состояние ИБ в российских организациях, однако могут и вводить в заблуждение. К примеру, пока Минцифры говорит о недопустимых событиях, ФСТЭК использует
Бизнес без опасности
Влияние кибератак на котировки акций публичных компаний
Влияние кибератак на котировки акций публичных компаний
Бизнес без опасности
Мемы в ИБ: можно ли говорить об информационной безопасности картинками
Мемы в ИБ: можно ли говорить об информационной безопасности картинками
На Standoff 2022 вместе с Александром Антиповым из SecurityLab поговорили совсем не о том, о чем планировалось изначально 😊 Вместо мемов говорили о продвижении темы ИБ в соцсетях, о самых популярных наших с ним постах, о том, можно ли до молодежи донести тему ИБ без помощи мемасиков, о том, кто мои посты лайкает с помощью […]
Бизнес без опасности
Может ли bug bounty стать гарантией киберустойчивости бизнеса?
Может ли bug bounty стать гарантией киберустойчивости бизнеса?
Этот эфир на Standoff 2022 получился самым для меня насыщенным — в течение часа мы поговорили о том: 📌 почему компании не ограничиваются пентестами и идут в программы Bug Bounty, 📌 почему платформа Bug Bounty лучше своей собственной программы, 📌 во сколько обойдется участие в Bug Bounty для компании, 📌 чем Bug Bounty отличается от […]
Бизнес без опасности
Подведение итогов киберучений. Запуск программы bug bounty на 10 млн. рублей
Подведение итогов киберучений. Запуск программы bug bounty на 10 млн. рублей
Этот, самый популярный из всех эфир первого дня Standoff 2022, был посвящен обзору киберучений на реальной инфраструктуре Позитива, которую пыталась взломать команда ЦАРКА и реализовать принятые руководством компании недопустимые события. Интересный эфир с участием двух сторон — нападающей и защищающейся, с блиц-обсуждением техник и тактик, с
Бизнес без опасности
Кибератаки на российские компании. Опыт 2022 года
Кибератаки на российские компании. Опыт 2022 года
Бизнес без опасности
Уведомление об утечках персональных данных: что надо знать
Уведомление об утечках персональных данных: что надо знать
С 1 сентября в силу вступили новые требования Федерального закона № 152, устанавливающие порядок уведомления ФСБ и Роскомнадзора об инцидентах с персональными данными. Помимо этого, планируется введение оборотных штрафов за утечки ПДн, что выводит тему защиты информации на новый уровень. Вот с чем компаниям предстоит разобраться: принцип экстерриториальности;
Бизнес без опасности
Указ 250: кто и как теперь отвечает за кибербезопасность
Указ 250: кто и как теперь отвечает за кибербезопасность
Указ Президента России от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» кардинально меняет подход к обеспечению кибербезопасности в российских компаниях. По экспертным оценкам, документ затрагивает около 500 тысяч организаций, а это до 95% российской экономики.
Бизнес без опасности
Применение искусственного интеллекта в ИБ
Применение искусственного интеллекта в ИБ
Обсудим ключевые вопросы: Что дает искусственный интеллект в ИБ? Какие задачи он решает в сравнении с текущими решениями и подходами? Распространенные сценарии применения ИИ в ИБ? Что не может ИИ в ИБ? Как применяют ИИ киберпреступники Как защитить сам ИИ от атак на датасеты и модели обучения? Можно ли создать систему ИБ, которая целиком способна […]
Бизнес без опасности
Саботаж со стороны работников. Как выявлять инсайдеров?
Саботаж со стороны работников. Как выявлять инсайдеров?
Запретить нельзя разрешать. Где провести грань с точки зрения доверия сотрудникам? В прямом эфире вместе с экспертами разбираемся в вопросах: Саботаж со стороны работников — новая тема или старая проблема? Техники и тактики атак со стороны инсайдеров? Есть ли разница с внешними хакерами? Почему DLP не помогает бороться с последними примерами утечке информации?
Бизнес без опасности