Топ кибербезопасности Батранкова

Никак не могу избавиться от этой мысли. Поправьте меня. Только я вижу здесь падающего вниз головой человечка?

Регистрация. Промокод Гарда.

А вы тоже хотели бы себе домой домашний NGFW? А кто его будет настраивать?

Что такое NGFW?

Написать NGFW смогут только те компании, руководители которых догадались нанять реальных сетевых инженеров в разработку + экспертов по сетевой безопасности. Все остальные разорятся, потому что не понимают что делают.

🔥 Как у Cisco появился первый firewall

В далёком 1994 году Cisco приобрела компанию Network Translation, Inc., и представила миру устройство Cisco PIX (Private Internet Exchange). Это был один из первых специализированных фаерволов, который задал стандарты безопасности в интернете.

🔍 PIX реализовал функционал NAT и stateful inspection.

Однако придумала и реализовала stateful inspection компания Check Point в своем Firewall-1 на год ранее - в 1993 году. Также они впервые показали графический интерфейс и централизованное управление, что было рывком в развитии управления безопасностью сетей.

Cisco ASA (Adaptive Security Appliance) появился в 2005 году. Он стал логическим продолжением развития технологий безопасности после Cisco PIX. ASA объединил функции межсетевого экрана, VPN-шлюза, и модуль системы предотвращения вторжений (IPS), что сделало его более универсальным и мощным инструментом для защиты сетей.

Cisco ASA также получил поддержку контекстов (виртуальных firewall), что позволило компаниям более эффективно сегментировать сети.

ASA быстро стал одним из самых популярных решений в корпоративной среде благодаря своей надёжности и расширенной функциональности. И да, там еще появились зоны безопасности. ASA был реально приятнее PIX в управлении и работе. И сейчас в нашей стране любой поставщик, кто сделает хотя бы аналог ASA - займет свою долю рынка.

И в 2007 рынок взорвал еще один продукт - Palo Alto Networks NGFW, который выпустил бывший программист Check Point Нир Зук. И несколько лет остальные производители теряли рынок, пока не собрались с мыслями и тоже не реализовали свои движки детекта приложений и пользователей.

И еще Palo Alto Netwotks NGFW порадовал всех своей облачной песочницей. Это подкупало пользователей, потому что помогало реально бороться с заражением сотрудников неизвестным вредоносным кодом.

И еще где-то в параллельном мире c 2000 года существовал программный межсетевой экран Microsoft ISA, позднее в 2010 году переименованный в TMG. И этот софт уже не выпускается, однако все поминают его с любовью: настолько надежный и удобный получился в свое время.

Начинаем защищать ИИ

Уже упоминал презентацию по искусственному интеллекту, которую я рассказывал в Кибердоме. Прикладываю ее в PDF.

Если вы уже осознали угрозы и думаете как защищаться, посмотрите вот эти OpenSource утилиты.

1. Inspect: Этот инструмент в свободный доступ выложил Британский институт проблем безопасности ИИ (AI Safety Institute). Он позволяет проводить всестороннюю оценку моделей ИИ, выявляя их слабые места и потенциальные уязвимости.

2. PentestGPT: Автоматизируя процесс пентестинга, этот инструмент помогает специалистам по кибербезопасности находить и устранять уязвимости в системах до того, как их смогут использовать злоумышленники.

3. LLMFuzzer: Этот инструмент помогает обнаруживать проблемы в больших языковых моделях путем подачи неожиданных данных, что может выявить скрытые уязвимости.

4. Vigil-LLM: Сканируя входящие запросы к языковым моделям, Vigil-LLM предотвращает атаки на системы ИИ до того, как они могут нанести вред.

5. Rebuff.Ai: Фильтруя злонамеренные запросы, этот инструмент защищает языковые модели от манипуляций и потенциальных атак.

Этот список легко расширить, однако, давайте есть слона по кусочкам и начнем с этих пяти.

Друзья, сегодня праздник! Вас уже более 2000 в канале! Спасибо за Ваш интерес к теме информационной безопасности! Собираюсь и дальше приносить Вам пользу! Всем хорошего доброго дня, мира и безопасности в нем!

Видеоматериалы конференции Сохранить всё: безопасность информации 2024

Мы собрали заказчиков и экспертов отрасли обсудить важные и нужные всем темы. Записи подготовили для просмотра и прослушивания за рулем и в удобное время. Полный список:

🎬 Официальное видео

🎬 Экономика защиты данных / пленарная сессия (Борис Мирошников, Евгений Хасин, Дмитрий Шевцов, Рустэм Хайретдинов, Сергей Шерстобитов, Глеб Шуклин)

🎬 Будущее безопасности данных — перспективные угрозы и технологии 2025 (Вадим Панов, Андрей Масалович, Денис Батранков)

🎬 Платформа защиты данных: взгляд изнутри (Андрей Вишняков, Глеб Марченко, Роман Подкопаев, Илья Борисов, Максим Чернухин)

🎬 Безопасность без периметра: как смежные сервисы размыли границы бизнеса (Лука Сафонов, Анастасия Гайнетдинова, Павел Боглай, Алексей Соколов, Антон Жаболенко, Максим Степченков)

🎬 На игре экосистем: как покупать ИБ выгодно (Рустэм Хайретдинов, Павел Торопин, Михаил Савельев, Александр Дворянский, Андрей Арефьев, Даниил Бориславский)

🎬 Что этот ИИ себе позволяет? Доступы к данным и регулирование (Денис Батранков, Ирина Левова, Руслан Юсуфов, Александра Орехович, Андрей Тимошенко)

🎬 Как заниматься безопасностью без уголовных рисков для себя (Евгений Царев, Павел Куликов, Роман Мартинсон, Вероника Нечаева)

🎬 Расследование инцидентов: не затоптать следы — красные флаги и скрытые улики (Семен Рогачев, Иван Крылов, Роман Козин, Андрей Рабый, Андрей Киселев, Анастасия Петрова, Илья Сафронов)

🎬 Бизнес и безопасность: ключевые вопросы топ-менеджеров (Денис Батранков, Георгий Руденко, Станислав Чегодаев, Вячеслав Касимов, Вячеслав Гребнев, Алексей Волков)

🎬 Утечки данных и инфополе: взгляд СМИ (Юлия Чурикова, Алексей Забелин, Татьяна Исакова, Алексей Мунтян, Илья Шабанов, Сергей Зыбнев)

🎬Хакатон «Следы хакера» (ролик, 3 минуты)

Интервью
🎤с Георгием Руденко, CISO Райффайзен Банка
🎤с Ильей Борисовым, директором департамента методологии ИБ VK
🎤с Александром Дворянским, директором по ИБ ПАО «Элемент»
🎤с Андреем Фишером, начальником отдела ИТ ФГБУЗ Центр крови ФМБА России
🎤с Рустэмом Хайретдиновым, ГК «Гарда»
🎤с Лукой Сафоновым, ГК «Гарда»

Во время прямого эфира у криптостримера сняли $100 тысяч. Он случайно показал свой код доступа от кошелька (seed-фразу) во время демонстрации экрана. В итоге все его средства вывели за пару минут... epic fail.

Как поступать с виновниками утечек данных?

Интервью с Лукой Сафоновым о проблемах кибербезопасности и решениях

00:22 — Какие угрозы для данных наиболее актуальны сегодня и есть ли какая-то специфика по отраслям?
00:48 — Какие риски несет применение разнородного парка СЗИ?
01:17 — Как трансформировать защиту данных из реактивной в проактивную?
01:45 — Какова роль платформ защиты данных, есть ли перспективы у такого подхода?
02:14 — Как поступать с виновниками утечек данных?

ФСТЭК запускает «светофор кибербезопасности»: 90% объектов КИИ в красной зоне

Одна из лучших концепций, которой я придерживаюсь в продажах и рекомендую держать в голове маркетингу, пресейлам и сейлам это лестница Бена Ханта.

По сути вы создаете ценность своему продукту в голове будущего клиента, сначала описав ему проблему, которая у него есть и затем решив ее.

Хорошее описание нашел тут

Приглашаю на первую конференцию по сетевой безопасности. Промокод Гарда. Регистрируйтесь пожалуйста

11.11 — день, когда весь мир сходит с ума от скидок! Скажите спасибо Alibaba 🎉

В 2009 году Alibaba Group задумала превратить китайский День Холостяка в настоящий праздник распродаж. 🇨🇳 Местные маркетологи создали такой ажиотаж, что площадки стали предлагать безумные скидки до 50%! 🏷

Это был фурор, который вскоре подхватили крупные онлайн-магазины по всему миру. И вот теперь 11.11 — это не просто дата в календаре, а всемирный шопинг-бум, который каждый год собирает миллионы покупателей! 🌍

А ваш список желаемого уже готов? Вы верите в эти скидки? 😉
#11.11 #ШопингФестиваль #РаспродажаМечты #СкидкиНаВсё #ShoppingDay #SaleMadness

Презентация EDR, NDR, XDR, DDP, SIEM, SOAR – а что нужно именно мне?

Видео посмотреть на SOC Forum 2024
В PDF здесь приложена.

✔️ Выражаю благодарность маркетингу Гарды и в частности Анне Кирсановой за помощь в ее подготовке.
✔️Также выражаю благодарность коллективу компании Солар и частности Александру Кузнецову за возможность выступить.

Я не публикую рекламу, при этом у меня спросили - как появляется реклама в моем канале. Рассказываю. )

1. Телеграм сам показывает рекламу в каналах с аудиторией более 1000 подписчиков.
2. Я, как владелец канала, не могу контролировать или отключать рекламу, размещаемую через рекламную платформу Telegram другими людьми в моем канале. То же самое и в youtube.
3. Рекламу в своем же канале я не вижу и это самый большой минус и риск для всех владельцев каналов в Телеграм, ведь реклама может порочить сам канал и сделать ничего нельзя.😰
4. Вы можете отключить рекламу на канале, только купив премиум.🙈
5. Если вы увидели какую-то странную рекламу в моем канале - пришлите, пожалуйста, мне скриншот или сразу жалуйтесь администрации Телеграм. Это не я, а какие-то другие люди ее проплачивают.
6. PS: Оказывается, если вы максимально проголосуете за канал, то у меня появится возможность отключать рекламу на 50 уровне. Проголосуйте пожалуйста! ) https://t.me/boost/safebdv

Топ кибербезопасности Батранкова pinned Deleted message

😎Roadmap профессионального роста

Алексей Лукацкий нашел интересный проект roadmap.sh, в котором вы можете отслеживать свой путь развития в любой профессии и даже планировать свой путь при помощи ассистента AI или вручную. Мне понравился этот проект. Это еще одна помощь со стороны искуственного интеллекта: составлять программу своего саморазвития.

Например, профессия эксперта по кибербезопасности включает эти пункты.

Трек хорош для самопроверки. Я зарегистрировался и прокликал все, что использовал, изучал, сдавал и преподавал. Получилось 266 кубиков из 301.🔥 А сколько у вас? )

Кубики не очень равнозначны. Например, CISSP - включает приличное число знаний из разных доменов безопасности, там я год готовился для сдачи.

Я создал при помощи встроенного AI трек для Сhief Product Officer. И там интересно разложены кубики о знаниях для этой роли.