Немного фоточек с моего выступления на DC7831 и выездная встреча ПК DevOops Conf)
🔥6❤🔥3👍2
Подъехала запись моего выступления с ТБ Форум. Легкий доклад про то, что безопасная разработка не существует в вакууме и неразрывна с другой безопасностью 🤝
https://youtu.be/aYDkZNy6R04?t=19155&si=0hhWpDIhwFMjPPSV
https://youtu.be/aYDkZNy6R04?t=19155&si=0hhWpDIhwFMjPPSV
YouTube
Цифровая трансформация для компаний и органов власти
ТБ Форум 2024 | Москва | 14 февраля 2024
Платформы, продукты и сервисы для автоматизации бизнес-процессов
00:00 Приветственное слово модераторов конференции.
Блок 1 “Оптимизация промышленных и производственных процессов предприятия”
1:15 Цифровые двойники:…
Платформы, продукты и сервисы для автоматизации бизнес-процессов
00:00 Приветственное слово модераторов конференции.
Блок 1 “Оптимизация промышленных и производственных процессов предприятия”
1:15 Цифровые двойники:…
🔥9👍4🥰1
Запись доклада по таймкоду. Доклад про то, как инструменты безопасности могут стать оружием в руках хакеров 👀 👀
https://www.youtube.com/live/qbkbb1FJ0tg?si=ZGAuN9E4NV9ltO2w&t=4093
https://www.youtube.com/live/qbkbb1FJ0tg?si=ZGAuN9E4NV9ltO2w&t=4093
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
DC 7831 Пятая ежегодная конференция DEFCON Нижний Новгород (День 1)
День 1. Конференция пройдет в Нижнем Новгороде 24-25 февраля 2024 года (в выходные) при участии и поддержке ННГУ им. Лобачевского. Университет предоставил свою площадку для проведения мероприятия во втором корпусе по адресу Нижний Новгород, проспект Гагарина…
🔥4
Интересные вещи обнаружил сегодня) тинек сливает вашу биометрию на госуслуги
😭3🤬2👀1
Forwarded from Управление Уязвимостями и прочее
Антон Жаболенко (CISO Wildberries) рассказывает про комплексный Continuous Vulnerability Management в сессии "Как устроена безопасность в технологически зрелой компании?" на SafeCode.
Процесс включает в себя:
🔸 различные сканирования уязвимостей (как из Интернета, так и из внутренней сети)
🔸 внутренний RedTeam
🔸 пентесты (внешние подрядчики)
🔸 RedTeam (внешние подрядчики)
🔸 внутренние аудиты
🔸 публичное bug bounty
Это источники, которые генерят поток продетектированных проблем компании, чтобы Defense команда могла итеративно и циклично эти проблемы исправлять.
Такой подход применяется преимущественно в технологически зрелых компаниях, потому что он
🔻 дорогой
🔻 сложный
🔻 тяжело найти экспертов для выстраивания
Но только таким образом можно смотреть комплексно на проблемы, которые есть в компании с точки зрения ИБ.
Если использовать одну команду исследователей (подрядчиков или in-house), у неё неизбежно будет "замыливаться глаз".
@avleonovrus #SafeCode #SafeCode2024 #VMprocess #Wildberries
Процесс включает в себя:
🔸 различные сканирования уязвимостей (как из Интернета, так и из внутренней сети)
🔸 внутренний RedTeam
🔸 пентесты (внешние подрядчики)
🔸 RedTeam (внешние подрядчики)
🔸 внутренние аудиты
🔸 публичное bug bounty
Это источники, которые генерят поток продетектированных проблем компании, чтобы Defense команда могла итеративно и циклично эти проблемы исправлять.
Такой подход применяется преимущественно в технологически зрелых компаниях, потому что он
🔻 дорогой
🔻 сложный
🔻 тяжело найти экспертов для выстраивания
Но только таким образом можно смотреть комплексно на проблемы, которые есть в компании с точки зрения ИБ.
Если использовать одну команду исследователей (подрядчиков или in-house), у неё неизбежно будет "замыливаться глаз".
@avleonovrus #SafeCode #SafeCode2024 #VMprocess #Wildberries
❤6👍2🔥2