Видео

А зачем рядовому пользователю доступ к внешней сети?

Очень емко, спасибо!

Практикуйте практический подход практической безопасности на практике!

Собрание Генеральных Директоров!)) Огонь!)) Ради такого, стоит подписаться!

Нууу так ты читаешь коммуналка Иванов Иван . Или там налог казначейство РФ тут вообще без разницы какое дойдет. .

Какая чушь про базы данных... такой едкий.

Ты мне льстишь 😂

Yaxşı görey

Стадо не безопасников, а бестолковников

Была задача миграции с eDirectory на Active Directory.😊

Использование LDAP небезопасно. Нужен защищенный протокол.

Со сменой MS AD лучше всего и заменить Exchange почту и UC завязанные со службой каталогов. Тащить их на другой каталог не стоит...

Замена должна обеспечить работу Виндоус - компов при смене службы каталогов! Это обязательно и стопудово! Поэтому Альт - каталог или Samba DC. Игорь прав. Он четко понимает наши корпоративные проблемы.

Когда репозиторий дебиан или редхат, а вендор форкнул и торгует, тогда и двадцать лет будут баги жить в их продукте, потому, что поддержки в спо иностранном нет. Сизиф российский репозиторий, где поддержку Базальт обеспечивает. И с закладками там получше, чем в дебианн или редхате... Так что Альт Линукс - наше все, родное, российское! Иридиум - тоже. Потому, что на Альт платформе это создается...

Групповые политики это очень важно, когда в сети несколько тысяч компов... Так что смешно слышать , что это мелочь...

Каталог это инфраструктура, она обслуживает, но обслуживает и операционная система. Но одной ОС ничего не заканчивается. Одной ОС сыт не будешь. Требования использования ОС идут в большей степени от прикладного ПО. Мы пришли в процессе импортозамещения к выводу, что первое, что наиболее важно - начать замену прикладного ПО. Андрей Черепанов прав. Если у Вас ПО писано под Винду, то пока не замените это ПО на работающее под Linux, Вы никогда не перейдете с винды на ос Линукс. Даже если будете волевым решением переходить на Линукс, то мучения, вероятно, гарантированы. Поэтому первое - меняем прикладное ПО, что тянет за собой ОС и Сетевой каталог! Это доказано нашей практикой и множеством набитых шишек.

А чо Ред Софт не позвали? У них как раз вроде лучшее решение в этом вопросе?

Как можно в прямом эфире говорить про своего коллегу, что он тормозит? Откуда такого отвратительного ведущего вы вытащили? Это просто нужно изо всех сил постараться быть таким не профессионалом.

Об импортном замещении в ПО можно говорить только в том случае, если оно разработано с помощью отечественных инструментальный средств и работает на отечественной операционной платформе (без заимствования кода ядра ОС). Иначе это просто функциональный и альтернативный аналог зарубежному программному продукту. "К понедельнику" сложное ПО не разрабатывается

Спасибо за видео

Забавно и познавательно

Когда следующий выпуск?

Очень хорошо! Весело о серьёзном 😊

Интересная дискуссия была про утечку от немецких военных, было интересно, и про выгорание прям весело) Для меня была увлекательная довольно беседа про популярность новостей в ИБ как таковых, то что ничего кроме новостей про утечки не публикуют, и тд Весело было мужское и женское, особенно оговорки Яны) В общем, я бы добавил в выпуск экспертного анализа и самобытных именно мыслей по специальности, честно говоря... Было много праздного балагурства, которое снимать на видео мне как-то не очень понятно зачем... Но я может просто не целевая аудитория этой программы)

Интересный формат. Подписался. Жду следующие выпуски.

Скукотище . Никогда больше их не снимайте. Это все в ИБ такие недоэксперты

Круто и интересно. Спасибо монтажеру за то, что подписывал спикеров❤

Шоу кто самый унылый :/

Это сообщение сформировано искусственным интеллектом: Первый нах!

Когда эта красивая девушка говорит, слышится какое-то шипение. Оно связано с ее пирсингом на языке? 😮

01:55:26 особенно интересно, когда стали говорить про боли SOC

Я бы SOAR не подмешивал в XDR, потому что если автоматизация в XDR и будет на основе готовых playbook, то только на основе NGFW, NDR/NTA, EDR, которыми XDR управляет. А SOAR это полная автоматизация всех продуктов, их может быть 40 штук и там полноценный war room поэтому. Например SOAR почту принимает, читает содержимое и реагирует - вряд ли это нужно в XDR интегрировать. Он не для автоматизации всех продуктов, а для решения задач по блокированию, обнаружению и блокированию атак. Да, он помогает в расследованиях, при этом как именно один из поставщиков событий и один лишь из сенсоров для SOAR.

Отличный рассказ! Спасибо!

Хоккейное поле🤦‍♂️😄

Всё бы хорошо, но нужно было сказать:в закрытый телеграм канал.

Интересно, лайк

Какая очаровательная девушка❤

Отличный формат! Можно почерпнуть много полезного. Очень приятно упоминание Теймура, конечно, я буду смотреть! По части рутины, любой, ML - наша самая большая надежда...

Ля, чё за кольцо у Олега🔥🔥🔥 🐺🐺🐺

Куководы доиграетесь

Хотелось бы все таки внести ясность. Правильно ли понимать, что сертификат ФСТЭК на отсутствие НДВ не гарантирует их отсутствие?

Содержание: 00:03 Интро о приложениях 00:39 Два подхода к разработке коммерческих решений 04:10 Визуальный конструктор и его преимущества 07:38 Наследование и стандартизация 9:46 Практика и возможности no-code разработок

Смешно даже думать о самой возможности настолько оказуалить настоящую ИБ. Один уязвимый "кубик", и всё решение псу под-хвост. Не перестаю удивляться тому, как подобные "евангелисты" на серьёзных щах втирают откровенную дичь. Какая-то параллельная реальность, где они массово обитают.

3:26 - мадам, он сказал всё правильно и не произнёс ни одного из слов: душа, эмоции, сознание. Вы правы, что вы не очень понимаете. Камеры в метро вас видят, но они не идентифицируют ни вас, ни ваш маршрут до момента, пока "товарищ майор" не выдаст санкцию уполномоченному лицу на идентификацию вас и ваших действий. Ваш телефон не прослушивается и даром никому не нужен до момента пока вы не займёте какой-либо значимый пост в бизнесе , в государстве или в криминальном мире. Вы снова правы, вы не понимаете ... Ну это хотя бы откровенно и честно. 11:47 - как раз мы можем научить ИИ чему угодно и можем дать ему понятие "правильно" и "неправильно" 12:00 - мадам, вы явно пересмотрели фильмов и слабо знакомы с технологиями ИИ *резюме: в Security Vision даже отделы не могут договориться куда им идти =)*

А до удаленки они на кофемолках работали

Почему они всё ещё не могут сами себе нормальные SSL сертификаты сделать? Не работает даже через chromium ГОСТ и Яндекс браузер)))

ФСТЭК - бесполезен, вы слишком мягко сказали о том, как они в начале думали, что взяли быка за рога, а в итоге поняли (хорошо, что все таки поняли), что не могут оседлать направление с кокнретикой, теперь пытаются выйти на уровень абстракции, где все должны сами решить свои проблемы, а ФСТЭК типа организатор .... очень эффективно организовывать когда например у тебя разрабы никогда не писавшие безопасный код и не умеющие это делать и которые инфраструктуру линукса видят первый раз в жизни. А к ним приходит ФСТЭК и говорит - а давайте вы такие у себя организуете все безопасно. Т.е. получается безопасность будет в таком продукте на уровне компетенции кодеров, т.е. не пойми какая. Зато у нас регулятор осваивает бюджет. До сих пор интересно каким местом они сертифицировали пакеты линукс образов, сидели код перелопачивали? а потом каждый месяц мы видим с 10ок новых CVE? о каком тогда сертификации речь? шарлатаны продающие бумажку которая по факту пустой звук. А безопасность будет только там где люди и без регуляторов имеют опыт организовать безопасную инфраструктуру в целом, хотя и тут много вопросов закрытому коду и импортному железу. Вы на видео все правильно говорите, но очень мягко обходите проблемы ФСТЭК.