![AM Live](/img/default-banner.jpg)
- 975
- 1 466 481
AM Live
Kazakhstan
Registrace 27. 05. 2020
Официальный канал телепроекта AM Live и конференции AM Camp, посвященных информационным технологиям (ИТ) и информационной безопасности (ИБ). Канал создан независимым информационно-аналитическим центром Anti-Malware.ru.
AM Live - это серия онлайн-конференций, где мы помогаем выбрать лучшие средства корпоративной безопасности.
Почему вам нужно подписаться на нас?
- У нас выступают лучшие эксперы отрасли
- Мы делаем фокус на технологиях и практике использования
- Наши конференции без слайдов и маркетинговых фраз
AM Live - это серия онлайн-конференций, где мы помогаем выбрать лучшие средства корпоративной безопасности.
Почему вам нужно подписаться на нас?
- У нас выступают лучшие эксперы отрасли
- Мы делаем фокус на технологиях и практике использования
- Наши конференции без слайдов и маркетинговых фраз
Почему Xello Deception маст хэв для выявления целевых атак
Tелешоу с техническим уклоном на конференции AM Live+
Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности.
Спикер: Иван Смирнов, Директор по продажам, Xello
Продукт: Xello Deception
Тема: Почему Xello Deception маст хэв для выявления целевых атак
Проверим, будет решение Xello Deception интересно руководителям департаментов информационной безопасности крупных российских компаний. Или они сочтут его несостоятельным?
Каково ваше мнение, купили бы вы себе Xello Deception от Xello? Пишите в комментариях.
Правила игры:
Разработчик выходит с питчингом нового продукта или технологии.
У него ровно 20 минут, чтобы заинтересовать аудиторию.
Модератор строго следить за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя.
Календарь трансляций AM Live live.anti-malware.ru/
Шоу AM Talk и заявка на участие www.anti-malware.ru/services/...
t.me/anti_malware
anti_malware
www.anti-malware.ru/news
Сотрудничество и связь с редакцией:
author@anti-malware.ru
По вопросам рекламы:
sales@anti-malware.ru
Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности.
Спикер: Иван Смирнов, Директор по продажам, Xello
Продукт: Xello Deception
Тема: Почему Xello Deception маст хэв для выявления целевых атак
Проверим, будет решение Xello Deception интересно руководителям департаментов информационной безопасности крупных российских компаний. Или они сочтут его несостоятельным?
Каково ваше мнение, купили бы вы себе Xello Deception от Xello? Пишите в комментариях.
Правила игры:
Разработчик выходит с питчингом нового продукта или технологии.
У него ровно 20 минут, чтобы заинтересовать аудиторию.
Модератор строго следить за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя.
Календарь трансляций AM Live live.anti-malware.ru/
Шоу AM Talk и заявка на участие www.anti-malware.ru/services/...
t.me/anti_malware
anti_malware
www.anti-malware.ru/news
Сотрудничество и связь с редакцией:
author@anti-malware.ru
По вопросам рекламы:
sales@anti-malware.ru
zhlédnutí: 302
Video
Использование метрик для управления процессом безопасной разработки
zhlédnutí 226Před 14 dny
Tелешоу с техническим уклоном на конференции AM Live Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности. Спикер: Антон Башарин, Старший управляющий директор, Swordfish Security Продукт: AppSec.Hub Тема: Использование метрик для управления процессом безопасной разработки Проверим, заинтер...
Kaspersky CWS: Фокус на защите контейнерных сред
zhlédnutí 237Před 14 dny
Tелешоу с техническим уклоном на конференции AM Live Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности. Спикер: Алексей Рыбалко, Специалист по защите сред разработки, «Лаборатория Касперского» Продукт: Kaspersky Cloud Workload Security Тема: Защита на всех уровнях: Ваши контейнер...
Применение машинного обучение и искусственного интеллекта в кибербезопасности / Опыт Check Point
zhlédnutí 3,6KPřed 14 dny
Применение машинного обучение и искусственного интеллекта в кибербезопасности / Опыт Check Point
ARZip научит DLP видеть архивы насквозь
zhlédnutí 4,3KPřed 21 dnem
ARZip научит DLP видеть архивы насквозь
Как построить идеальную аутентификацию? / Корпоративная безопасность
zhlédnutí 2,5KPřed 21 dnem
Как построить идеальную аутентификацию? / Корпоративная безопасность
Почему безопасность стоит так дорого? / Как формируется цена на ИБ-продукт?
zhlédnutí 1,7KPřed 21 dnem
Почему безопасность стоит так дорого? / Как формируется цена на ИБ-продукт?
В чем специфика и сложность внедрения ИБ в АСУ ТП
zhlédnutí 389Před měsícem
В чем специфика и сложность внедрения ИБ в АСУ ТП
Откровенно о российских альтернативах Microsoft Active Directory
zhlédnutí 1,1KPřed měsícem
Откровенно о российских альтернативах Microsoft Active Directory
Дмитрий Царев: мы защищаем не почтовый ящик, а человека
zhlédnutí 20KPřed měsícem
Дмитрий Царев: мы защищаем не почтовый ящик, а человека
Александр Махновский, Avanpost: Как меняется отечественный рынок ИБ
zhlédnutí 280Před měsícem
Александр Махновский, Avanpost: Как меняется отечественный рынок ИБ
Как мы делаем шоу AM Talk / Backstage тв-шоу
zhlédnutí 220Před měsícem
Как мы делаем шоу AM Talk / Backstage тв-шоу
Российские системы DCAP/DAG, защита неструктурированных данных
zhlédnutí 9KPřed měsícem
Российские системы DCAP/DAG, защита неструктурированных данных
Игорь Душа, НОТА КУПОЛ: Мы не можем доверять управление критической инфраструктурой иностранному ПО
zhlédnutí 969Před měsícem
Игорь Душа, НОТА КУПОЛ: Мы не можем доверять управление критической инфраструктурой иностранному ПО
Как искусственный интеллект защищает соцсети / ИИ для VK
zhlédnutí 255Před měsícem
Как искусственный интеллект защищает соцсети / ИИ для VK
Особенности информационной безопасности на производственных предприятиях
zhlédnutí 8KPřed 2 měsíci
Особенности информационной безопасности на производственных предприятиях
Федор Трифонов: об автоматизации категоризации объектов, учете отраслевой регуляторики
zhlédnutí 970Před 2 měsíci
Федор Трифонов: об автоматизации категоризации объектов, учете отраслевой регуляторики
Антон Спирин: о росте рынка кибербезопасности, планах холдинга Т1
zhlédnutí 95Před 2 měsíci
Антон Спирин: о росте рынка кибербезопасности, планах холдинга Т1
Роман Шапиро: о проблемах импортозамещения и автоматизации процессов управления рисками
zhlédnutí 164Před 2 měsíci
Роман Шапиро: о проблемах импортозамещения и автоматизации процессов управления рисками
Антон Марков: о требованиях к кибербезопасности на объектах КИИ, переходе на российское ПО
zhlédnutí 115Před 2 měsíci
Антон Марков: о требованиях к кибербезопасности на объектах КИИ, переходе на российское ПО
Почему любой SOC - гибридный? / Интервью с Сергеем Солдатовым
zhlédnutí 408Před 2 měsíci
Почему любой SOC - гибридный? / Интервью с Сергеем Солдатовым
Микросегментация в виртуальных сетях / ИБ
zhlédnutí 2,5KPřed 2 měsíci
Микросегментация в виртуальных сетях / ИБ
Кто знает ТОЛК в ИБ/ Шоу с экспертами по кибербезопасности
zhlédnutí 863Před 2 měsíci
Кто знает ТОЛК в ИБ/ Шоу с экспертами по кибербезопасности
Безопасный инбокс: как защитить электронную почту
zhlédnutí 9KPřed 2 měsíci
Безопасный инбокс: как защитить электронную почту
Как обеспечить максимальную безопасность облаков
zhlédnutí 8KPřed 2 měsíci
Как обеспечить максимальную безопасность облаков
Всё должно быть управляемо: мультикластерная система “Штурвал”
zhlédnutí 970Před 2 měsíci
Всё должно быть управляемо: мультикластерная система “Штурвал”
Вендор в университете / ИБ в вузе / Реальные кейсы интеграции
zhlédnutí 4,3KPřed 2 měsíci
Вендор в университете / ИБ в вузе / Реальные кейсы интеграции
Управление уязвимостями: что лучше отдать на аутсорсинг / Vulnerability management
zhlédnutí 2,4KPřed 2 měsíci
Управление уязвимостями: что лучше отдать на аутсорсинг / Vulnerability management
Интервью с Евгенией Лагутиной, экспертом по системам мониторинга ИБ и SOC "Лаборатории Касперского"
zhlédnutí 1,2KPřed 2 měsíci
Интервью с Евгенией Лагутиной, экспертом по системам мониторинга ИБ и SOC "Лаборатории Касперского"
Да,для этого надо учиться,а кто сейчас туда идёт?#ополизы.#
О да, так доходчиво объясняет,Кличко отдыхает😂😂😂😂
Он о чем?
Я всю жизнь ездил на немцах. БМВ Мерседес там panzerkampfvagen ausf 6
Бгг. Чпок и добрый вечер
что взламают как нас взломают?
Достаточно просто перестать врать в маркетинге и все вздохнут с облегчением.
Согласны! Говорить правду легко и приятно!
Интересно, в договоре на MDR прописывается объем работ (за исключением количества хостов), метрики и ответственность Лаборатории Касперского?
Обидно, что название ролика, которое вроде как связано с ИБ никак не соответствует содержанию, потому что чел описал в максимально общих словах разработку любого айти продукта; Мне даже интересно, там был в зале хоть один человек, который озвученного не знал
Спасибо за ваш комментарий! Возможно, Вы и правы: и в зале все знали про этот «конструктор», но вот по ту сторону экрана точно не все! Задача AM Talk разговаривать и с широким зрителем, просвещать так сказать) Но мы обязательно возьмем на карандаш ваш посыл и углубимся в тему в новом сезоне!
Ну, заявление-сравнение с TED - это сильно... Лично я ожидал услышать конкретные проблемы/вопросы, что требуется разрешить. Пусть и на примере сетевых экранов. Структура команды, потребность в сжатых сроках, риски ухода - это очевидные вещи для тех, кто в IT. "У России три пути", "деньги должны работать" и подобные фразы - вообще лишние.
Спасибо за комментарий! Попробуем в новом сезоне «заострить» и углубиться в проблематику) Но нам кажется, что и с «широким» зрителем полезно поговорить на эту тему, хотя бы в общих чертах.
@@AntiMalwarerusСпасибо за ответ. А кого вы имеете ввиду под "широким пользователем/зрителем"? Если вопрос в обучении/повышении понимания ИТ, то наверно лучше акцент сделать на общих темах типа: как создается ИТ-продукт; структура команды; роли и обл.ответственности; и т.п.
@@abc_nickolayда, хорошее предложение, возьмем на осень такие «блоки»! Кстати, Вы тоже может стать спикером у нас на «толках», если есть стоящая тема и понимание, как ее можно развернуть к аудитории! Заполнить заявку можно по ссылке www.anti-malware.ru/services/AM-Talk
Болтолог- хренопед
Ну сидя на бесплатном по не удивительно что взломали и зашифровали
Зеленый что делает? Убивает архитекторов путем фейспалма?
В малом бизнесе например не требуются никакие групповые политики от слова совсем. Достаточно функционала Win'NT4.0 Но при этом контроллер домена хочется. Для авторизации, для контроля, для VPN в какой-то перспективе. У меня АЛЬТ стоит на нескольких площадках в качестве эксперимента, вроде да, работает, но повторюсь, для малого бизнеса - избыточная вещь. Хорошо бы была возможность быстро и легко НЕ использовать вообще никакого активного каталога, но при этом позволять авторизоваться в любой гетерогенной среде - от Win'XP до Win 11 и Linux в любом варианте (а были ещё и FreeBSD машины).
Отличный ролик, спасибо! Много полезной информации 👍
Егор из Информзащиты так и не ответил Дмитрию из Бастиона на вопрос по физическому проникновению
Спасибо за выпуск! Ждем других вендоров IGA, IDM, PAM и других сложных аббревиатур :)
Очень емко, спасибо!
Практикуйте практический подход практической безопасности на практике!
Нууу так ты читаешь коммуналка Иванов Иван . Или там налог казначейство РФ тут вообще без разницы какое дойдет. .
Какая чушь про базы данных... такой едкий.
Ты мне льстишь 😂
Yaxşı görey
Стадо не безопасников, а бестолковников
Была задача миграции с eDirectory на Active Directory.😊
Использование LDAP небезопасно. Нужен защищенный протокол.
Чем небезопасен? Ldap over ssl тоже небезопасен?
Со сменой MS AD лучше всего и заменить Exchange почту и UC завязанные со службой каталогов. Тащить их на другой каталог не стоит...
Заменять сервисы связанные с каталог ом нужно значительно До замены каталога. Сначала прикладные сервисы. Потом ОС Потом когда умрёт последняя ОС - уже отказываемся от каталога для этой ОС
@@Ivanv_ru и переходим на камешки и счеты, чего уж
Замена должна обеспечить работу Виндоус - компов при смене службы каталогов! Это обязательно и стопудово! Поэтому Альт - каталог или Samba DC. Игорь прав. Он четко понимает наши корпоративные проблемы.
Нет. Ни одна "замена AD" не обеспечит нормальную поддержку ms сервисов. Нет никакого смысла менять среду централизоваеной авторизации управления Windows с AD на что-то другое. Нужно менять Windows и вместе с ней - каталог с политиками AD должна умереть вместе с последней Windows машиной.
@@Ivanv_ru Всегда пугает, когда говорят «как в MS». Возможно, стоит рассмотреть другие варианты интеграции, а не догонять постоянно MS.. Например, некоторые пользователи уже развернули свои облака у себя дома. Если упростить - это цель избавиться от windows и без потерь не обойтись.
Когда репозиторий дебиан или редхат, а вендор форкнул и торгует, тогда и двадцать лет будут баги жить в их продукте, потому, что поддержки в спо иностранном нет. Сизиф российский репозиторий, где поддержку Базальт обеспечивает. И с закладками там получше, чем в дебианн или редхате... Так что Альт Линукс - наше все, родное, российское! Иридиум - тоже. Потому, что на Альт платформе это создается...
Групповые политики это очень важно, когда в сети несколько тысяч компов... Так что смешно слышать , что это мелочь...
Каталог это инфраструктура, она обслуживает, но обслуживает и операционная система. Но одной ОС ничего не заканчивается. Одной ОС сыт не будешь. Требования использования ОС идут в большей степени от прикладного ПО. Мы пришли в процессе импортозамещения к выводу, что первое, что наиболее важно - начать замену прикладного ПО. Андрей Черепанов прав. Если у Вас ПО писано под Винду, то пока не замените это ПО на работающее под Linux, Вы никогда не перейдете с винды на ос Линукс. Даже если будете волевым решением переходить на Линукс, то мучения, вероятно, гарантированы. Поэтому первое - меняем прикладное ПО, что тянет за собой ОС и Сетевой каталог! Это доказано нашей практикой и множеством набитых шишек.
Jjgh
А чо Ред Софт не позвали? У них как раз вроде лучшее решение в этом вопросе?
Откуда такая информация?
Они, наверное, решили, что круче всех остальных. Удачи им!
@@alekseysachenko1006 звали, они проигнорировали
@@alekseysachenko1006 ну на видео я их не вижу. Сами посмотрите.
Как можно в прямом эфире говорить про своего коллегу, что он тормозит? Откуда такого отвратительного ведущего вы вытащили? Это просто нужно изо всех сил постараться быть таким не профессионалом.
Об импортном замещении в ПО можно говорить только в том случае, если оно разработано с помощью отечественных инструментальный средств и работает на отечественной операционной платформе (без заимствования кода ядра ОС). Иначе это просто функциональный и альтернативный аналог зарубежному программному продукту. "К понедельнику" сложное ПО не разрабатывается
Спасибо за видео
Забавно и познавательно
Когда следующий выпуск?
Очень хорошо! Весело о серьёзном 😊
Интересная дискуссия была про утечку от немецких военных, было интересно, и про выгорание прям весело) Для меня была увлекательная довольно беседа про популярность новостей в ИБ как таковых, то что ничего кроме новостей про утечки не публикуют, и тд Весело было мужское и женское, особенно оговорки Яны) В общем, я бы добавил в выпуск экспертного анализа и самобытных именно мыслей по специальности, честно говоря... Было много праздного балагурства, которое снимать на видео мне как-то не очень понятно зачем... Но я может просто не целевая аудитория этой программы)
Интересный формат. Подписался. Жду следующие выпуски.
Скукотище . Никогда больше их не снимайте. Это все в ИБ такие недоэксперты
Круто и интересно. Спасибо монтажеру за то, что подписывал спикеров❤
Шоу кто самый унылый :/
Это сообщение сформировано искусственным интеллектом: Первый нах!
Когда эта красивая девушка говорит, слышится какое-то шипение. Оно связано с ее пирсингом на языке? 😮
01:55:26 особенно интересно, когда стали говорить про боли SOC
Первый час эфира вообще огонь был! На технике немного эмоции ушли и спикеры немного устали. Но эфир в целом отличный получился!
Я бы SOAR не подмешивал в XDR, потому что если автоматизация в XDR и будет на основе готовых playbook, то только на основе NGFW, NDR/NTA, EDR, которыми XDR управляет. А SOAR это полная автоматизация всех продуктов, их может быть 40 штук и там полноценный war room поэтому. Например SOAR почту принимает, читает содержимое и реагирует - вряд ли это нужно в XDR интегрировать. Он не для автоматизации всех продуктов, а для решения задач по блокированию, обнаружению и блокированию атак. Да, он помогает в расследованиях, при этом как именно один из поставщиков событий и один лишь из сенсоров для SOAR.
А в каком окне в таком случае вести работу аналитику? SOAR для управления инцидентами и XDR для расследования? При том, что некоторые функции в системах будут пересекаться. Я согласен, что в SOAR вкладывается больше, чем в XDR в части автоматизации, но почему-бы их не совместить в таком случае?
@@morpheme777 1. В SOAR есть WAR room, куда стекается вся информация от всех аналитиков и от утилит, которые они использовали, в том числе информация от такой утилиты как XDR. 2. XDR покажет цепочку событий и там будут данные по конкретным сработкам на разных хостах и цель - выявить как проникли в компанию. Это лишь один из инструментов. 3. При расследовании инцидента окон у вас будет много открыто.
@@BDVSecurity 1. War room это только фича, которая по сути представляет из себя чат, куда можно скидывать информацию от разных автоматизированных действий, куда можно прикрутить AI бота и т.д. В рамках инцидента в XDR также имеется чат, который будет совершенствоваться со временем, а его функционал и гибкость будет расти. 2. Согласен, что XDR задумывался именно так, как вы указали. Но если взглянуть на нынешние XDR, то там уже будет присутствовать частично функционал SOAR, например, в чати автоматизаций и управления алертами и инцидентами. Более того XDR обладает потенциалом расширить этот функционал, чтобы полностью поглотить SOAR. Есть большие сомнения, что внедрение SOAR и XDR в одном SOC имеет смысл. Если SOC достаточно зрелый, они знают чего хотят, обладают достаточной экспертизы и им нужна максимальная гибкость от продуктов, тогда их выбор в сторону SOAR. Но если команда SOC недостаточно укомплектована, у них нет сложившихся годами процессов и нет времени в течение 2 лет разрабатывать с нуля плейбуки и автоматизации на скриптах, то их выбор должен пасть в сторону XDR. Я клоню лишь к тому, что XDR сможет предложить со временем весь функционал SOAR, но SOAR как концепция по-моему достигла предела в части функционала. 3. От этого по-моему уже много лет все хотят уйти=)