Безопасно говоря podcast

Beschikbare afleveringen

5 van 20

Риски, деньги, облака: подводим итоги 2024 года в ИБ
Под конец года принято подводить итоги, что мы и сделали в новом эпизоде подкаста «Безопасно говоря». Обсудили самые знаковые события в ИБ в 2024 году, попробовали предугадать, что нас ждет в 2025, прошлись по исследованиям и прогнозам. Не обошли вниманием тему развития ИИ и его влияния на информационную безопасность. Обсудили, на что будут тратиться бюджеты и от каких рисков в первую очередь предстоит защищаться. Участники эпизода: Мона Архипова, независимый эксперт в области информационной безопасности и IT; Илья Шабанов, главный редактор Anti-Malware.ru и продюсер телепроекта AM Live. Ведущие: Антон Черноусов, Developer Advocate Yandex Cloud; Рами Мулейс, менеджер продуктов безопасности Yandex Cloud. Упомянутые ссылки: Эпизод «Безопасно говоря» с Сергеем Головановым про шифровальщики: https://music.yandex.ru/album/26521670/track/130735010ГОСТ Р 56939-2024: https://clck.ru/3FP8cV Специальный выпуск «Безопасно говоря» с PHDays 2024: https://music.yandex.ru/album/26521670/track/126635800Все эпизоды в плей-листе на YouTube: https://clck.ru/36SjGr Если хотите поделиться своими историями, предложить свои темы или экспертов, напишите нам по адресу: [email protected]
--------
1:02:01
Как выстроить информационную безопасность в автопроме
Производство автомобилей тесно связано с информационными технологиями, но есть существенная разница между ИТ-компаниями и автопромом. Как устроены современные автомобили с точки зрения информационной безопасности? И если машина — это «гаджет на колесах», то что это значит для службы ИБ компании-автопроизводителя? Наконец, может ли пользователь влиять на информационную безопасность своего авто? Обсудили эти вопросы в эпизоде и нашли много неожиданных ответов. В гостях: Борис Цорионов, директор по разработке цифровых сервисов Pango CarsПавел Куликов, директор по кибербезопасности бренда «Атом»Ведущие: Рами Мулейс, менеджер продуктов безопасности Yandex CloudАлексей Миртов, руководитель группы продуктов Security & Compliance Yandex CloudДелитесь своими сценариями угроз и интересными историями о взаимодействии с информационными технологиями в автомобилях! Задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, можно в комментариях или по адресу: [email protected]Все эпизоды подкаста в плей-листе на YouTube: https://clck.ru/36SjGr.
--------
57:14
Как шифровальщики проникают в компании и что с этим делать
Чем опасны программы-шифровальщики и почему компании всё ещё подвергаются их атакам? Как происходит заражение, и кто в этом виноват? Можно ли восстановить картину атаки и понять, каким именно образом осуществлено проникновение в систему? Что делать, если вас «зашифровали» и требуют выкуп: платить или нет? Обсуждаем атаки Ransomware с главным экспертом «Лаборатории Касперского» Сергеем Головановым.Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex CloudХотите рассказать о своих столкновениях с шифровальщиками, поделиться опытом, задать вопрос, предложить свои темы или экспертов? Пишите в комментариях или по адресу: [email protected]🎧 Подкаст доступен в видео-версии: https://clck.ru/36SjGr Ссылки к эпизоду: Сhainalysis: Law enforcement takes on ransomware: The Hive intervention: https://www.chainalysis.com/blog/ransomware-2024/Хабр: ИБ-стартап Wiz отказал Google в сделке по приобретению за $23 млрд: https://habr.com/ru/news/830816/F.A.С.С.T.: Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний: https://clck.ru/3CvJBJ
--------
1:04:07
Как выстроить защиту от атак через цепочки поставок
Атаки на цепочки поставок или supply chain attack — это сложный для обнаружения, и при этом очень распространённый вид атак. Можно заполучить уязвимость, используя опенсорс-библиотеку, а можно пропустить «вредоноса» через незащищённого подрядчика. И то, и другое несет угрозу уже непосредственно вашему бизнесу. В новом выпуске «Безопасно говоря» с гостями из финансового сектора обсуждаем, как снизить риски атак через цепочки поставок и где эти риски надо отслеживать. В гостях:Николай Клендар, директор департамента информационной безопасности, Хоум БанкСергей Демидов, директор по информационной безопасности, Московская биржаВедущие:Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex CloudНаш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGrПолезные ссылки: ГК «Солар»: ущерб от атак на цепочки поставок в финсекторе: https://rt-solar.ru/events/news/3898/ Вебинар «Как выстроить пайплайн безопасной разработки в Yandex Cloud»: https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQKЗнаете, где ещё подстерегают атаки «третьей стороны»? Напишите в комментариях! А чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: [email protected]
--------
54:53
Как защитить приложение от взлома: виды атак и инструменты безопасности
Как думаете, что хуже — дефейс сайта или отказ в обслуживании? И что важнее сегодня для бизнеса, веб или мобильное приложение? С практикующими специалистами обсудили ущерб от атак, их виды и стоимость защиты приложений для бизнеса. На каком уровне необходимо защищать приложения? Поговорили об инструментах защиты и их значимости для компаний разного масштаба и уровня зрелости. Поделились реальными историями и опытом. Гости выпуска: Антон Антоничев, ИТ-директор METRO Россия Владимир Прокопенко, эксперт по технической защите R-ONE Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr Обещанные ссылки: Атаки на мобильные приложения: https://www.kommersant.ru/doc/5481646Исследование Positive Technologies: https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020-2021/Курс по безопасной разработке: https://yandex.cloud/ru/training/devsecopsХотите рассказать о своём опыте в защите от атак на ресурсы компании, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости? Пишите: [email protected] или заходите в комментарии под видео-версией.
--------
49:51

Meer Technologie podcasts

Trending Technologie -podcasts

Over Безопасно говоря

Три эксперта — Антон, Рами и Алексей из Yandex Cloud и специалисты из разных компаний и отраслей обсуждают, как бизнесу, ИТ и специалистам по информационной безопасности разговаривать на одном языке, чтобы выстроить безопасную работу в облаке. А именно — запускать DevSecOps-процессы, выстраивать практическую безопасность, соблюдать требования регуляторов, защищать приложения и многое другое.Подкаст выходит при поддержке журнала «Хакер» и Yandex Cloud.Обратная связь: [email protected]

Podcast website

Technologie Zaken en persoonlijke financiën Management Onderwijs Stap voor stap