- Видео 936
- Просмотров 1 367 288
AM Live
Казахстан
Добавлен 27 май 2020
Официальный канал телепроекта AM Live и конференции AM Camp, посвященных информационным технологиям (ИТ) и информационной безопасности (ИБ). Канал создан независимым информационно-аналитическим центром Anti-Malware.ru.
AM Live - это серия онлайн-конференций, где мы помогаем выбрать лучшие средства корпоративной безопасности.
Почему вам нужно подписаться на нас?
- У нас выступают лучшие эксперы отрасли
- Мы делаем фокус на технологиях и практике использования
- Наши конференции без слайдов и маркетинговых фраз
AM Live - это серия онлайн-конференций, где мы помогаем выбрать лучшие средства корпоративной безопасности.
Почему вам нужно подписаться на нас?
- У нас выступают лучшие эксперы отрасли
- Мы делаем фокус на технологиях и практике использования
- Наши конференции без слайдов и маркетинговых фраз
Александр Махновский, Avanpost: Как меняется отечественный рынок ИБ
Александр Махновский технический директор и сооснователь компании Avanpost:
• об импортозамещении в сфере ИТ и кибербезопасности
• IdM-рынке и продуктах
• роли Avanpost в трансформации российского рынка ИБ
Календарь трансляций AM Live live.anti-malware.ru/
Шоу AM Talk и заявка на участие www.anti-malware.ru/services/...
t.me/anti_malware
anti_malware
www.anti-malware.ru/news
Сотрудничество и связь с редакцией:
author@anti-malware.ru
По вопросам рекламы:
sales@anti-malware.ru
• об импортозамещении в сфере ИТ и кибербезопасности
• IdM-рынке и продуктах
• роли Avanpost в трансформации российского рынка ИБ
Календарь трансляций AM Live live.anti-malware.ru/
Шоу AM Talk и заявка на участие www.anti-malware.ru/services/...
t.me/anti_malware
anti_malware
www.anti-malware.ru/news
Сотрудничество и связь с редакцией:
author@anti-malware.ru
По вопросам рекламы:
sales@anti-malware.ru
Просмотров: 126
Видео
Как мы делаем шоу AM Talk / Backstage тв-шоу
Просмотров 1552 часа назад
Рассказываем о телевизионной кухне шоу AM Talk. Вы узнайте, как мы придумали технологическое шоу, когда отбираем темы и спикеров и кто однажды заснул на съемках. Если вы хотите стать спикером AM Talk www.anti-malware.ru/services/AM-Talk t.me/anti_malware anti_malware www.anti-malware.ru/news Сотрудничество и связь с редакцией: author@anti-malware.ru По вопросам рекламы: sales@anti-malwar...
Российские системы DCAP/DAG, защита неструктурированных данных
Просмотров 5 тыс.14 часов назад
Эфир AM Live об актуальных угрозах и рисках, которые возникают при недостаточной защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным - DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения. 00:00:00 Вступление 00:01:40 Представлен...
Игорь Душа, НОТА КУПОЛ: Мы не можем доверять управление критической инфраструктурой иностранному ПО
Просмотров 97614 часов назад
Реально ли в короткие сроки создать и внедрить отечественное программное обеспечение? С какими сложностями сталкиваются разработчики? О том, как ведётся работа по импортозамещению в сфере ИТ и ИБ, нам рассказал Игорь Душа, директор портфеля решений «НОТА КУПОЛ». Календарь трансляций AM Live live.anti-malware.ru/ Шоу AM Talk и заявка на участие www.anti-malware.ru/services/... t.me/anti_malware ...
Как искусственный интеллект защищает соцсети / ИИ для VK
Просмотров 19914 дней назад
futurecrew.ru/cicada8?1204media Future Crew - центр инноваций МТС Создаём решения на базе AI для приватности клиентов, кибербезопасности компаний и защиты инфраструктуры онлайн и офлайн. Один из продуктов компании CICADA8 - сервис централизованного управления уязвимостями с экспертным сопровождением и возможностью отслеживания киберугроз в реальном времени. В новом выпуске AM Talk поговорим о т...
Особенности информационной безопасности на производственных предприятиях
Просмотров 8 тыс.14 дней назад
Особенности информационной безопасности на производственных предприятиях
Федор Трифонов: об автоматизации категоризации объектов, учете отраслевой регуляторики
Просмотров 99521 день назад
Федор Трифонов: об автоматизации категоризации объектов, учете отраслевой регуляторики
Антон Спирин: о росте рынка кибербезопасности, планах холдинга Т1
Просмотров 7721 день назад
Антон Спирин: о росте рынка кибербезопасности, планах холдинга Т1
Роман Шапиро: о проблемах импортозамещения и автоматизации процессов управления рисками
Просмотров 14421 день назад
Роман Шапиро: о проблемах импортозамещения и автоматизации процессов управления рисками
Антон Марков: о требованиях к кибербезопасности на объектах КИИ, переходе на российское ПО
Просмотров 9721 день назад
Антон Марков: о требованиях к кибербезопасности на объектах КИИ, переходе на российское ПО
Почему любой SOC - гибридный? / Интервью с Сергеем Солдатовым
Просмотров 35421 день назад
Почему любой SOC - гибридный? / Интервью с Сергеем Солдатовым
Микросегментация в виртуальных сетях / ИБ
Просмотров 2,4 тыс.21 день назад
Микросегментация в виртуальных сетях / ИБ
Кто знает ТОЛК в ИБ/ Шоу с экспертами по кибербезопасности
Просмотров 80721 день назад
Кто знает ТОЛК в ИБ/ Шоу с экспертами по кибербезопасности
Безопасный инбокс: как защитить электронную почту
Просмотров 9 тыс.21 день назад
Безопасный инбокс: как защитить электронную почту
Как обеспечить максимальную безопасность облаков
Просмотров 8 тыс.28 дней назад
Как обеспечить максимальную безопасность облаков
Всё должно быть управляемо: мультикластерная система “Штурвал”
Просмотров 96528 дней назад
Всё должно быть управляемо: мультикластерная система “Штурвал”
Вендор в университете / ИБ в вузе / Реальные кейсы интеграции
Просмотров 4,3 тыс.28 дней назад
Вендор в университете / ИБ в вузе / Реальные кейсы интеграции
Управление уязвимостями: что лучше отдать на аутсорсинг / Vulnerability management
Просмотров 2,4 тыс.Месяц назад
Управление уязвимостями: что лучше отдать на аутсорсинг / Vulnerability management
Интервью с Евгенией Лагутиной, экспертом по системам мониторинга ИБ и SOC "Лаборатории Касперского"
Просмотров 1,2 тыс.Месяц назад
Интервью с Евгенией Лагутиной, экспертом по системам мониторинга ИБ и SOC "Лаборатории Касперского"
Дмитрий Грудинин, Avanpost: Многофакторная аутентификация против искусственного интеллекта: кто кого
Просмотров 918Месяц назад
Дмитрий Грудинин, Avanpost: Многофакторная аутентификация против искусственного интеллекта: кто кого
Мягкая сила в кибербезопасности/ Soft skills / НеИБшные инструменты для ИБ
Просмотров 525Месяц назад
Мягкая сила в кибербезопасности/ Soft skills / НеИБшные инструменты для ИБ
Разработка детектирующей логики в современном SOC
Просмотров 7 тыс.Месяц назад
Разработка детектирующей логики в современном SOC
No-code в ИБ: объясняем за 10 минут / No-code и low-code в коммерческих приложениях
Просмотров 2,8 тыс.Месяц назад
No-code в ИБ: объясняем за 10 минут / No-code и low-code в коммерческих приложениях
Автоматизация процессов информационной безопасности
Просмотров 6 тыс.Месяц назад
Автоматизация процессов информационной безопасности
Сертификация ФСТЭК или Bug Bounty / Реальная безопасность
Просмотров 2,2 тыс.Месяц назад
Сертификация ФСТЭК или Bug Bounty / Реальная безопасность
Нота Купол - презентация новой экосистемы продуктов и услуг по информационной безопасности
Просмотров 2,6 тыс.2 месяца назад
Нота Купол - презентация новой экосистемы продуктов и услуг по информационной безопасности
Зачем тренировать Blue Team / Кибербезопасность / Менторство в ИБ
Просмотров 1,3 тыс.2 месяца назад
Зачем тренировать Blue Team / Кибербезопасность / Менторство в ИБ
От разрозненных приложений к супераппу. Игорь Малышев (eXpress): почему компании выбирают супераппы
Просмотров 1,1 тыс.2 месяца назад
От разрозненных приложений к супераппу. Игорь Малышев (eXpress): почему компании выбирают супераппы
Big Data в облаках / Что делать бизнесу с большими данными / Big Data за 7 минут
Просмотров 4,8 тыс.2 месяца назад
Big Data в облаках / Что делать бизнесу с большими данными / Big Data за 7 минут
А зачем рядовому пользователю доступ к внешней сети?
Очень емко, спасибо!
Практикуйте практический подход практической безопасности на практике!
Собрание Генеральных Директоров!)) Огонь!)) Ради такого, стоит подписаться!
Нууу так ты читаешь коммуналка Иванов Иван . Или там налог казначейство РФ тут вообще без разницы какое дойдет. .
Какая чушь про базы данных... такой едкий.
Ты мне льстишь 😂
Yaxşı görey
Стадо не безопасников, а бестолковников
Была задача миграции с eDirectory на Active Directory.😊
Использование LDAP небезопасно. Нужен защищенный протокол.
Чем небезопасен? Ldap over ssl тоже небезопасен?
Со сменой MS AD лучше всего и заменить Exchange почту и UC завязанные со службой каталогов. Тащить их на другой каталог не стоит...
Заменять сервисы связанные с каталог ом нужно значительно До замены каталога. Сначала прикладные сервисы. Потом ОС Потом когда умрёт последняя ОС - уже отказываемся от каталога для этой ОС
@@Ivanv_ru и переходим на камешки и счеты, чего уж
Замена должна обеспечить работу Виндоус - компов при смене службы каталогов! Это обязательно и стопудово! Поэтому Альт - каталог или Samba DC. Игорь прав. Он четко понимает наши корпоративные проблемы.
Нет. Ни одна "замена AD" не обеспечит нормальную поддержку ms сервисов. Нет никакого смысла менять среду централизоваеной авторизации управления Windows с AD на что-то другое. Нужно менять Windows и вместе с ней - каталог с политиками AD должна умереть вместе с последней Windows машиной.
@@Ivanv_ru Всегда пугает, когда говорят «как в MS». Возможно, стоит рассмотреть другие варианты интеграции, а не догонять постоянно MS.. Например, некоторые пользователи уже развернули свои облака у себя дома. Если упростить - это цель избавиться от windows и без потерь не обойтись.
Когда репозиторий дебиан или редхат, а вендор форкнул и торгует, тогда и двадцать лет будут баги жить в их продукте, потому, что поддержки в спо иностранном нет. Сизиф российский репозиторий, где поддержку Базальт обеспечивает. И с закладками там получше, чем в дебианн или редхате... Так что Альт Линукс - наше все, родное, российское! Иридиум - тоже. Потому, что на Альт платформе это создается...
Групповые политики это очень важно, когда в сети несколько тысяч компов... Так что смешно слышать , что это мелочь...
Каталог это инфраструктура, она обслуживает, но обслуживает и операционная система. Но одной ОС ничего не заканчивается. Одной ОС сыт не будешь. Требования использования ОС идут в большей степени от прикладного ПО. Мы пришли в процессе импортозамещения к выводу, что первое, что наиболее важно - начать замену прикладного ПО. Андрей Черепанов прав. Если у Вас ПО писано под Винду, то пока не замените это ПО на работающее под Linux, Вы никогда не перейдете с винды на ос Линукс. Даже если будете волевым решением переходить на Линукс, то мучения, вероятно, гарантированы. Поэтому первое - меняем прикладное ПО, что тянет за собой ОС и Сетевой каталог! Это доказано нашей практикой и множеством набитых шишек.
Jjgh
А чо Ред Софт не позвали? У них как раз вроде лучшее решение в этом вопросе?
Откуда такая информация?
@@alekseysachenko1006 звали, они проигнорировали
@@alekseysachenko1006 ну на видео я их не вижу. Сами посмотрите.
Как можно в прямом эфире говорить про своего коллегу, что он тормозит? Откуда такого отвратительного ведущего вы вытащили? Это просто нужно изо всех сил постараться быть таким не профессионалом.
Об импортном замещении в ПО можно говорить только в том случае, если оно разработано с помощью отечественных инструментальный средств и работает на отечественной операционной платформе (без заимствования кода ядра ОС). Иначе это просто функциональный и альтернативный аналог зарубежному программному продукту. "К понедельнику" сложное ПО не разрабатывается
Спасибо за видео
Забавно и познавательно
Когда следующий выпуск?
Очень хорошо! Весело о серьёзном 😊
Интересная дискуссия была про утечку от немецких военных, было интересно, и про выгорание прям весело) Для меня была увлекательная довольно беседа про популярность новостей в ИБ как таковых, то что ничего кроме новостей про утечки не публикуют, и тд Весело было мужское и женское, особенно оговорки Яны) В общем, я бы добавил в выпуск экспертного анализа и самобытных именно мыслей по специальности, честно говоря... Было много праздного балагурства, которое снимать на видео мне как-то не очень понятно зачем... Но я может просто не целевая аудитория этой программы)
Интересный формат. Подписался. Жду следующие выпуски.
Скукотище . Никогда больше их не снимайте. Это все в ИБ такие недоэксперты
Круто и интересно. Спасибо монтажеру за то, что подписывал спикеров❤
Шоу кто самый унылый :/
Это сообщение сформировано искусственным интеллектом: Первый нах!
Когда эта красивая девушка говорит, слышится какое-то шипение. Оно связано с ее пирсингом на языке? 😮
01:55:26 особенно интересно, когда стали говорить про боли SOC
Первый час эфира вообще огонь был! На технике немного эмоции ушли и спикеры немного устали. Но эфир в целом отличный получился!
Я бы SOAR не подмешивал в XDR, потому что если автоматизация в XDR и будет на основе готовых playbook, то только на основе NGFW, NDR/NTA, EDR, которыми XDR управляет. А SOAR это полная автоматизация всех продуктов, их может быть 40 штук и там полноценный war room поэтому. Например SOAR почту принимает, читает содержимое и реагирует - вряд ли это нужно в XDR интегрировать. Он не для автоматизации всех продуктов, а для решения задач по блокированию, обнаружению и блокированию атак. Да, он помогает в расследованиях, при этом как именно один из поставщиков событий и один лишь из сенсоров для SOAR.
А в каком окне в таком случае вести работу аналитику? SOAR для управления инцидентами и XDR для расследования? При том, что некоторые функции в системах будут пересекаться. Я согласен, что в SOAR вкладывается больше, чем в XDR в части автоматизации, но почему-бы их не совместить в таком случае?
@@morpheme777 1. В SOAR есть WAR room, куда стекается вся информация от всех аналитиков и от утилит, которые они использовали, в том числе информация от такой утилиты как XDR. 2. XDR покажет цепочку событий и там будут данные по конкретным сработкам на разных хостах и цель - выявить как проникли в компанию. Это лишь один из инструментов. 3. При расследовании инцидента окон у вас будет много открыто.
@@BDVSecurity 1. War room это только фича, которая по сути представляет из себя чат, куда можно скидывать информацию от разных автоматизированных действий, куда можно прикрутить AI бота и т.д. В рамках инцидента в XDR также имеется чат, который будет совершенствоваться со временем, а его функционал и гибкость будет расти. 2. Согласен, что XDR задумывался именно так, как вы указали. Но если взглянуть на нынешние XDR, то там уже будет присутствовать частично функционал SOAR, например, в чати автоматизаций и управления алертами и инцидентами. Более того XDR обладает потенциалом расширить этот функционал, чтобы полностью поглотить SOAR. Есть большие сомнения, что внедрение SOAR и XDR в одном SOC имеет смысл. Если SOC достаточно зрелый, они знают чего хотят, обладают достаточной экспертизы и им нужна максимальная гибкость от продуктов, тогда их выбор в сторону SOAR. Но если команда SOC недостаточно укомплектована, у них нет сложившихся годами процессов и нет времени в течение 2 лет разрабатывать с нуля плейбуки и автоматизации на скриптах, то их выбор должен пасть в сторону XDR. Я клоню лишь к тому, что XDR сможет предложить со временем весь функционал SOAR, но SOAR как концепция по-моему достигла предела в части функционала. 3. От этого по-моему уже много лет все хотят уйти=)
Отличный рассказ! Спасибо!
Хоккейное поле🤦♂️😄
Всё бы хорошо, но нужно было сказать:в закрытый телеграм канал.
Интересно, лайк
Какая очаровательная девушка❤
Отличный формат! Можно почерпнуть много полезного. Очень приятно упоминание Теймура, конечно, я буду смотреть! По части рутины, любой, ML - наша самая большая надежда...
Ля, чё за кольцо у Олега🔥🔥🔥 🐺🐺🐺
Куководы доиграетесь
Хотелось бы все таки внести ясность. Правильно ли понимать, что сертификат ФСТЭК на отсутствие НДВ не гарантирует их отсутствие?
Содержание: 00:03 Интро о приложениях 00:39 Два подхода к разработке коммерческих решений 04:10 Визуальный конструктор и его преимущества 07:38 Наследование и стандартизация 9:46 Практика и возможности no-code разработок
Смешно даже думать о самой возможности настолько оказуалить настоящую ИБ. Один уязвимый "кубик", и всё решение псу под-хвост. Не перестаю удивляться тому, как подобные "евангелисты" на серьёзных щах втирают откровенную дичь. Какая-то параллельная реальность, где они массово обитают.
Есть расхожее мнение, что ИБешник вообще не обязан знать языки программирования, что его работа этого не предполагает. Из-за этого многие оказываются в прострации, когда нужно написать элементарный скринт на Python или Power Shell. Поэтому no-code в этом смысле для них выглядит как списительный круг, не находите?
@@AntiMalwarerus какой же он тогда ибешник, если простой скрипт родить не в состоянии? И простенький select к базе тоже не должен уметь набросать? Деградация какая-то... Пичаль! При это в видео речь про ООП. :)
@@asusnexusov8074 например, очень много выходцев из органов в ИБ, их программированию не учат
3:26 - мадам, он сказал всё правильно и не произнёс ни одного из слов: душа, эмоции, сознание. Вы правы, что вы не очень понимаете. Камеры в метро вас видят, но они не идентифицируют ни вас, ни ваш маршрут до момента, пока "товарищ майор" не выдаст санкцию уполномоченному лицу на идентификацию вас и ваших действий. Ваш телефон не прослушивается и даром никому не нужен до момента пока вы не займёте какой-либо значимый пост в бизнесе , в государстве или в криминальном мире. Вы снова правы, вы не понимаете ... Ну это хотя бы откровенно и честно. 11:47 - как раз мы можем научить ИИ чему угодно и можем дать ему понятие "правильно" и "неправильно" 12:00 - мадам, вы явно пересмотрели фильмов и слабо знакомы с технологиями ИИ *резюме: в Security Vision даже отделы не могут договориться куда им идти =)*
А до удаленки они на кофемолках работали
Почему они всё ещё не могут сами себе нормальные SSL сертификаты сделать? Не работает даже через chromium ГОСТ и Яндекс браузер)))
ФСТЭК - бесполезен, вы слишком мягко сказали о том, как они в начале думали, что взяли быка за рога, а в итоге поняли (хорошо, что все таки поняли), что не могут оседлать направление с кокнретикой, теперь пытаются выйти на уровень абстракции, где все должны сами решить свои проблемы, а ФСТЭК типа организатор .... очень эффективно организовывать когда например у тебя разрабы никогда не писавшие безопасный код и не умеющие это делать и которые инфраструктуру линукса видят первый раз в жизни. А к ним приходит ФСТЭК и говорит - а давайте вы такие у себя организуете все безопасно. Т.е. получается безопасность будет в таком продукте на уровне компетенции кодеров, т.е. не пойми какая. Зато у нас регулятор осваивает бюджет. До сих пор интересно каким местом они сертифицировали пакеты линукс образов, сидели код перелопачивали? а потом каждый месяц мы видим с 10ок новых CVE? о каком тогда сертификации речь? шарлатаны продающие бумажку которая по факту пустой звук. А безопасность будет только там где люди и без регуляторов имеют опыт организовать безопасную инфраструктуру в целом, хотя и тут много вопросов закрытому коду и импортному железу. Вы на видео все правильно говорите, но очень мягко обходите проблемы ФСТЭК.