32-ой выпуск подкаста «Открытая безопасность»  про Школы программирования для детей.

Гости программы Екатерина Старостина и Оксана Селендеева (основатель школя CoddySchool).

​

Что мы обсудили:

- зачем нужны школы программирования\робототехники для детей

- в каком возрасте детей можно окунать в ИТ

- какие направления в ИТ преподаются детям

- как подбирают преподавателей и сколько это все стоит?

Длительность 45 минуты.

​

31 выпуск подкаста «Открытая безопасность» я, вместе с Андреем Янкиным посвятили прошедшему мероприятию PHDays 6.

- Чем запомнилось, что понравилось и что стоит улучшить в следующий раз организаторам.

​

- Обсудили отчет Positive Research 2016.

- Аркадий Прокудин взглянул как выглядят тренды проблем безопасности в мире и России и чем они отличаются.

Длительность: 48 минут.

30ый выпуск подкаста «Открытая безопасность» вышел в свет.
Аркадий Прокудин, Екатерина Старостина и «таинственный галантный мужчина из коридоров EY» приняли участие в записи.

— Мы снова осветили Уральский банковский форум со стороны спорта, программы и ожиданий, которые питают вендоры и интеграторы.

— Прошлись по весеннему мероприятию PHDays.

— к нам заглянул таинственный незнакомец, шатающийся по коридорам E&Y и рассказал много интересного об APT

— Катя рассказала о рождении ее нового проекта

Длительность: 40 минут.

29ый выпуск подкаста " Открытая безопасность " в уходящем году. 

Обсудили Аркадий Прокудин с Андрей Янкин мероприятия: 
1) ZERONIGHTS ‪#‎ZERONIGHTS2015‬, 
2) Юлия Кольдичева, спасибо, что не было еды, но на FastTrack нужно больше места.
3) @SOC-FORUM 
4) Андрей Прозоров с хэш-тегами SOC-Forum попал в ТОП твиттера
5) Alexey Lukatsky пытался узнать что-же такое SOC, но так и не узнал.
6) Group-IB: Расследование компьютерных преступлений ‪#‎GIBreport‬
7) Поздравляем с наградой Илья Сачков
8) Oleg Sedov далеко пойдет

С наступающим, друзья, PHDays'ом.

До новых встреч в Новом году.

Длительность: 48 минут.

CTF (Capture The Flag) - соревнования исследователей информационной безопасности. Именно такому интересному, развивающемуся и увлекательному мероприятию посвящен очередной выпуск подкаста «Открытая безопасность».

1) Что такое CTF?

2) Зачем нужен CTF для участников и партнеров?

3) История возникновения и проведения соревнований в мире и в России?

4) Самые известные CTF.

5) Кто типичные участники?

6) Примеры заданий и формат проведения?

7) Насколько задания близки к реальным кейсам из жизни хакера?

8) Есть ли "профессиональные спортсмены" в мире CTF, люди, сделавшие эти соревнования своей работой?

9) Легко ли команде найти спонсоров?

10) Как можно организовать CTF в своем регионе или ВУЗе?

Спасибо за участие:

Андрей Гейн, член команды HackerDom

Евгений Абрамов, заведующий кафедрой БИТ, Южного федерального университета

Не обошлось без упоминания PHDays, RUCTF, ZeroNights и пр. конф.

Большое спасибо за помощь в подготовке выпуска Андрею Янкину и мне, Аркадию Прокудину.

Длительность: 60 минут.

27 выпуск подкаста «Открытая безопасность» о прошедшем в Москве PHDays V.

Вместе с Андреем Янкиным мы подвели итоги мероприятия и выяснили:

- Чем PHDays отличается от всех остальных ИБ-event’ов в России.

- Почему так страшен Алексей Лукацкий?

- Зачем startup’ерам хороший английский?

- Где на конференции место для политики?

- Презентация PT SIEM удалась на славу.

- Зачем выступление на подобной конференции стоит делать в формате шоу?

- ТОП 5 ИБ-мероприятий в России по мнению «не установленного круга лиц» и «группы российских ученых» :)

Подкаст наших украинских друзей про сети SS7 можно послушать тут:

http://securit13.libsyn.com/-33

Длительность: 65 минут

Карты, деньги, PCI DSS - именно такое название 26ого выпуска программы «Открытая безопасность». 

У меня (Прокудин Аркадий) в гостях Евгений Бабицкий, аудитор QSA и зам. генерального директора компании Compliance Control.

Мы обсудили следующие около-PCI DSS-темы.

- История стандарта, начиная с 1988 года.

- Основные изменения за все время существования стандарта PCI DSS.

- Обсудили последнюю редакцию от 15.04.2015

- Что такое PIN Security?

и многое другое.

Длительность : 35 минут.

25 выпуск «Открытая безопасность».

В преддверии Security Startup Challenge 2015 Андрей Янкин взял интервью у организаторов такого интересного мероприятия: Олег Ишанов и Евгений Асеев.

- Что такое стартап в области ИБ в России и за рубежом?

- Какие основные ошибки допускают неопытные стартапперы?

- Насколько важна идея самого стартапа?

- Для кого данное мероприятие и что оно даст, кроме $50.000 победителю?

Security Startup Challenge 2015 выходит при поддержки Лаборатории Касперского.

(http://www.securitystartupchallenge.com)

Длительность : 46 минут.

«Информационная безопасность вашего автомобиля» - тема нового выпуска подкаста «Открытая безопасность». Автомобили стали «шибко умные» и нужно разобраться какая информация им доступна о нас, как ее защищают и почему это так важно для автовладельца.

Темы для беседы:

- Как работает удаленное управление и чем оно может управлять в авто?

- Что делать со сбором информации о маршрутах? Кто и как ее защищает?

- На каких автомарках уже есть удаленное управление?

- Как выглядит инфраструктура? 

- Точки атак : сам автомобиль - центр коммутации - консоль управления - каналы связи

- Какова защита возможная инфраструктуры?

- Безопасность Tesla-автомобиля

- Можно отключить удаленное управление?

На эти и другие вопросы, я пригласил пообщаться двух гостей:

Димченко Александр, Управляющий директор компании REMOTO (производитель решений по удаленному управлению автомобилем)

Чербов Глеб, Исследователь информационной безопасности, DigitalSecurity

Длительность: 33 минуты

Гости студии:

Ведущий – Аркадий Прокудин

АйТи – Юрий Наумкин

KPMG – Антон Сапожников

Positive Technologies – Евгения Поцелуевская

СовКомБанк – Никита Ремезов

Вопросы

5. Сделать самостоятельно или привлечь со стороны? (утечка данных против беспристрастности)

6. Сколько сотрудников и каких нужно для самостоятельного аудита?

7. Как часто нужно делать аудит?

8. Как убедить свое руководство выделить средства на аудит защищенности ИС?

Также пару слов о предстоящей PHDaysV

Длительность: 27 минут + текстовый вариант

Гости студии:
 

Ведущий – Аркадий Прокудин

АйТи – Юрий Наумкин

KPMG – Антон Сапожников

Positive Technologies – Евгения Поцелуевская

СовКомБанк – Никита Ремезов

Вопросы

1. Аудит защищенности ИС – Что это такое и какую значимость он несет для бизнеса?

2. Этапы аудита защищенности ИС: инициирование - сбор – анализ – рекомендации – отчет. Что зачем нужно и для чего?

3. Аудит защищенности nonstop-систем.

4. Аудит нормативно-правовой, документационный и технический

5. Инструменты аудита (тест на проникновение)

Длительность: 30 минут + текстовый вариант

23.01.2015

Гости студии:

Jet Infosystems, Анна Костина
R-Vision, Александр Бондаренко
АйТи, Рахметов Руслан

Совкомбанк, Ремезов Никита (по телефону)

Что обсудили:
— Список процессов/процедур в SOC.
— GRC или SOC? Краткое резюме по существующим инструментам GRC
— Может ли SOC вырости в инструмент управления GRC?
— Необходимость подхода GRC для построения СУИБ.
— Процессы ИБ. Что можно автоматизировать, а что автоматизировать нельзя.

Длительность: 36 минут + текстовый вариант

22.01.2015

Материала получилось много, поэтому сейчас выкладываю только первую часть нашего диалога.

Гости студии:

Jet Infosystems, Анна Костина
R-Vision, Александр Бондаренко
АйТи, Рахметов Руслан

Совкомбанк, Ремезов Никита (по телефону)

Что обсудили:
— когда происходит переход от SIEM к SOC?
— про аутсорсинг СУИБ?
— SOC на сервере в облаке как сервис, за чем будущее? Плюсы-минусы.
— cколько сотрудников нужно для работы с SIEM, SOC, СУИБ (minmaxoptimal).
— Необходимое образование для сотрудников SOC.
— как отличаются SOC и СУИБ для банковфинансистов, ИТ компаний-телекома, добывающих организаций, государственных компаний и медицинских учр.

Продолжительность : 32 минуты + текстовый вариант

24.12.2014

Новогодний подкаст 2014 «Открытая безопасность», в котором Аркадий Прокудин и Андрей Янкин подводят итоги 2014ого года и заглядывают в 2015ый.

Вспоминаем интересные моменты с импортозамещением, НТС, Sony, Китаем.
Гордимся Group IB.
Надеемся на RUSIEM.
Надеемся на защищенные АСУ ТП и умные холодильники.

Длительность: 32 минуты.

08.12.2014

20ый выпуск подкаста «Открытая безопасность» о AntiFraudRussia2014.
В гостях у Аркадия Прокудина организаторы конференции Малинин Юрий и Тамара Никифорова обсудили:

- ВАЖНАЯ ИНФОРМАЦИЯ о подкасте!
- Что понравилось, а что нет. Приятно, когда критика воспринимается положительно!
- Чему АИС пообещал научить спикеров АнтифродРаша в 2015ом году
- Совет от Рустема Хайретдинова, как безопасно работать с банковскими картами.

Длительность: 30 минут.

25.11.2014

Обмениваемся эмоциями и впечатлениями от прошедшей ZeroNights с организаторами и коллегами.

1) от всех спасибо
2) все ли мы услышали, все ли доехали?
3) какая цель конф? на чем зарабатываете, т.к. не было коммерческих докладов?
4) это первая и единственная реально некоммерческая конфа. не изменится ли тренд в сл. году?
5) что прошло как планировали, но были сомнения?
6) что не получилось?
7) какие идеи на 2015ый?
8) спонсоры - только стенды + bug bounty?
9) будут ли аудио\видео докладов?
10) где можно будет скачать материалы с конференции? презентации, аудио и видео записи.

Большое спасибо за отзывы:
Palo Alto, Денис Батранков
Infowatch, Андрей Прозоров
IBM Security System, Роман Андреев

и конечно же представителю DigitalSecurity и организатору конференции, Юлии Кольидчевой

Длительность 26 минут.

25.11.2014

Вторая часть серии программ посвященных мониторингу и управлению событиями Ит и ИБ.
В этот раз три Интегратора (Айти, Инфосистемы Джет и Ланит) и «одна из ресурсодобывающих компаний» обсудили сами SIEM-решения:

1) на каком уровне развития ИБ компании стоит приобрести SIEM.

2) Как помочь руководству понять, что им нужен SIEM, и на что опираться при выборе продукта?
3) как правильно посчитать количество событий в секунду в сети?
4) по опыту какой объективный срок хранения логов необходим для расследования инцидентов?

5) коннекторы: писать самому или покупать разработку с поддержкой?

6) Учет информации о сетевой архитектуре в SIEM, должен ли вестись?
7) Расчет «серьезности» инцидентов.
8) Какую информацию выводить на DashBoard?

9) Какие уровни проходит информация в SIEM решение. (сбор, нормализация, корреляция, анализ, визуализация)
10) Краткие резюме продуктов: IBM QRadar, HP ArcSight, Комрад, Splunk, McAffee, RSA.
11) Каким компаниям подойдет: IBM QRadar, HP ArcSight, Комрад, Splunk, McAfee?
12) какие подводные камни ждут новичков при внедрении и как их обойти?

эти и другие вопросы мы рассмотрели

Большое спасибо за участие:
Инфосистемы джет, Эльман Бейбутов
Ланит, Иван Бондарец
Ресурсодобывающая компания, Денис Хлебородов

Длительность 72 минуты.

27.10.2014

Я запускаю серию программ, посвященных теме мониторинга и управления информационной безопасности. В первой программе Аркадий Прокудин и Андрей Янкин (Айти) опишем основные понятие и подходы к данной теме. 

Мы обсудим:
1) лог-менеджмент, что такое и зачем нужен?
2) что это такое SIEM? Какие задачи решает? Исо 27001
3) этапы работы с данными в SIEM (сбор, корреляция, анализ)
4) что такое корреляция и зачем она нужна?
5) какую роль в построении центров УИБ играют siemы?
6) как должна быть выстроена модель работы с сиемом? Оператор, ответственный, иб менеджер
7) как выбрать что подключать к SIEM?
8) можно ли и как подключать самописные ис и ис, которые не поддерживаются?
9) нужен ли русский язык в интерфейсе и отчетах для работы?
10) нужно ли масштабирование и как оно реализуется?
11) нужно ли хранить логи в центральном месте или достаточно хранение на местах?
12) сертификация сием. Нужна? На что? Где требуют? Кто имеет какие перспективы?
13) импортозамещение, какие перспективы в лог-менеджменте?

В следующей программе с экпертами из других интеграторов мы обсудим различные SIEM-решения и сформируем профили компаний и задач, для которых подойдет тот или иной SIEM.

Длительность 59 минут.

16.10.2014

Именно о выпущенных недавно отчетах компаний Positive Technologies и GroupIB пойдет речь в 16ом выпуске подкаста «Открытая безопасность».

Что вы услышите:
Краткое резюме по отчету компании Positive Technologies «Искусственный интеллект» и аудиозапись презентации GroupIB, Илья Сачков и Дмитрий Волков, с отчетом на пресс-конференции «Рынок преступлений в области высоких технологий: состояние и тенденции 2014».
А также Андрей Прозоров пояснил, почему следует выбирать путь «легальной» информационной безопасности и не следовать за большими деньгами ИТ-криминала.

Длительность 38 минут.

10.09.2014

Сколько стоит выступить на ключевых ИБ конференциях страны?
 Кого дешевле пригласить выступить на конференции Филипа Киркорова или Кевина Митника?
 На какие конференции стоит идти за бизнес-идеями, а на какие за хардкорными техническими знаниями.
 Как молодому спикеру попасть на конференцию и выступить с докладом? Обсуждаем осенние конференции и выставки 2014 в России.

 

Кто обсуждает:

Аркадий Прокудин, ведущий, Айти

Олег Седов, BISA

Андрей Прозоров, Infowatch

Олег Купреев, Digital Security

Юрий Малинин, Академия информационных систем (АИС)

Длительность: 95 минут.

13.08.2014

Правовое поле Российской Федерации, какое оно? Появилась ли правовая практика в России по компьютерным преступлениям? Ответы и советы Прокудину Аркадию и "Открытой безопасности" дает Управляющий партнер Адвокатского бюро «Домкин и партнеры», Павел Домкин (http://www.advodom.ru).
 

Длительность: 63 минуты.

23.07.2014

Многие компании занимаются покупками и поглащениями конкурентов в своей области. Но можно ли построить целое направление в компании, скупив несколько хороших разработчиков? В данном подкасте Аркадий Прокудин и Андрей Янкин уйдут в Историю покупок компании Cisco по направлению Security.
(Уровень общения - Техническое выше среднего)

Длительность: 51 минута.

24.05.2014

Вот и прошла 4-ая конференция Positive Hack Days в Москве. Много слез радости у нас и наших коллег на глазах от того, что наша страна наконец-таки получила достойную конференцию для специалистов поИБэ. Еще раз спасибо за труды организаторам и компании Positive Technologies в частности.

Я пригласил Андрея Янкина с целью слить с него эмоции и разбавить своими по прошедшему мероприятию.

Длительность: 49 минут.

24.05.2014

В этой программе мы поговорим с Дмитрием Дудко на тему Оценки эффективности проводимых проектов ИБ в компании.

- Зачем нужна оценка эффективности реализуемых проектов ИБ в компании?
- Как посчитать эффективность работы отдела ИБ в компании?
- Как сформировать правильные KPI?
- Почему не рассчитывают в деньгах эффект от внедрения СЗИ?
- Примеры необходимости количественной оценки.
- Как лучше проводить оценку? Своими силами или внешними аудиторами?
- Какие отрасли могут опираться на риски при планировании своих векторов развития в ИБ?

Длительность: 35 минут.

23.04.2014

В 10ом выпуске покаста «Открытая безопасность» мы обсудили тему «Как обманывают вендоры. Опыт глазами интегратора». Опытные технологические продавцы, Дудко Дмитрий и Горловский Федор помогли мне раскрыть следующие ситуации:

1. Продажа функций, реально не существующих в продукте. 

2. Откаты, как они могут помочь вендору 

3. Как создается статистика 

4. Как делаются конкурентные сравнения 

5. Предоставление отчетов стат. агентств по нужным годам и группам 

6. Рассказывают о несуществующих внедрениях

7. Помощь вендора

8. Искусственное старение продукта

9. Продажа продукта, под видом ПО, но на самом деле это подписка на услуги со 100% стоимости продления.

Длительность: 45 минут

25.03.2014

Distributed Denial of Service (DDoS)-атаки на бизнес и государство. В очередном выпуске подкаста мы пригласили экспертов данного направления: Александр Лямин, генеральный директор компании Qrator и Кирилл Касавченко, ведущий инженер-консультант компании Arbor.

Андрей Янкин держал в диалоге технический вектор, Прокудин Аркадий старался переводить для простых слушателей :)

Длительность: 98 минут.

29.01.2014

На связи с нами Эксперт по информационной безопасности компании BMS-Consulting(Украина), Владимир Стыран.
Кроме действий цыган, мы рассматриваем следующие вопросы:
* Что такое социальная инженерия - СИ?
* Разведка на основании данных полученных из открытых источников.
* Каков типовой сценарий для атак с помощью СИ
* Конкурентная разведка.

и т.д.

Программу мне помогает вести Янкин Андрей.

Длительность: 56 минут.

28.12.2013

Новогодний выпуск программы "Открытая безопасность" ведут Аркадий Прокудин и Андрей Янкин и выпуск посвящен подведению итогов года и награждением лучших в следующих номинациях:

0) ИБмэн года в мире
1) ИБмэн в РФ
2) ИБсобытие года
3) ИБкомпания\организация года
4) ИБстрана года
5) Инцидент года в РФ и в мире
6) Конференция года

Далее мы говорим о планах на будущие программы.
И конечно же Поздравления с НГ!

Длительность: 64 минут.

22.11.2013

В этой программе наш корреспондент Андрей Янкин, выехал в Лабораторию Касперского. Взгляд на современные антивирусы изнутри дает Евгений Асеев, руководитель отдела антивирусных исследований Лаборатории Касперского.

Следующие вопросы поднимаются в ходе программы:

1) Пару слов о нашем госте: чем занимается, как к этому пришел, как сделать карьеру в области антивирусной защиты.
2) Как идет разработка сигнатур. Сколько людей над этим работает. Какова степень автоматизации.
3) Обмен (продажа, воровство) сигнатурами между вендорами. Как?
4) Последние тенденции в вирусописательстве. Кто сейчас главные вирусмейкеры?
5) Какие мысли о последних распиаренных темах в области защиты от вирусов: Advanced persistent threat (APT), кибервойна, атаки на SCADA-системы.
6) Сигнатурный, эвристический, поведенческий анализ — это все знают. А какова реальная «развесовка» этих механизмов при поиске вирусов?
7) Использование облачных технологий при детектировании вирусов. Как это работает? Что это в первую очередь: маркетинг, помощь пользователям или способ поиска новых вирусов для AV-компаний?
8) Антивирус на мобильных устройствах. Насколько реальна угроза и насколько эффективна защита?
9) Как сегодня обходят антивирусы?

Следующий выпуск будет предновогодний. В нем мы обсудим самые значимые события года 2013 и прикинем векторы на 2014 в нашей отрасли.

Длительность: 54 минуты.

09.11.2013

Сегодняшний выпуск программы посвящен теме НСД или Несанкционированный доступ. У нас в гостях преставители трех российских производителей решений в этом направлении:

Код Безопасности — Степаненко Андрей (СЗИ SecretNet)
ОКБ САПР — Конявский Валерий Аркадьевич (СЗИ Аккорд)
Конфидент — Кузнецов Сергей (СЗИ Dallas Lock)

Мне помогает вести программу Янкин Андрей (CISSP, Айти)

Длительность: 68 минут.

23.10.2013

В четвертом выпуске программы мы обсуждаем Защиту персональных данных (ЗПД).
Темы поднятые в подкасте:
1) История ЗПД в мире (Европа и США)
2) История ЗПД в России.
3) Что мы имеем сегодня в России?
4) Какие санкции за невыполнения требований ФЗ 152?
5) Опыт прохождения проверок Роскомнадзором.
6) Подводные камни в исполнении Российского законодательства в части ЗПД.
7) Какие грядут поправки и изменения? 

На эти и другие вопросы мне помогли найти ответы старший аналитик компании Айти, Кириллов Павел и руководитель проектов по защите информации компании Айти, Дудко Дмитрий.

Длительность: 46 минут.

30.08.2013

В очередном выпуске подкаста Открытая безопасность в студии руководитель группы исполнения компании Айти — Андрей Янкин и преподаватель кафедры ИБ МГТУ им. Баумана — Владислав Вайц. Мы обсуждаем вопросы образования по специальности информационная безопасность, чему учат в вузах, что требует работодатель и на что стоит обратить внимание молодому специалисту после вуза.

Длительность: 55 минут

12.07.2013

Часть 2. НПС — что за зверь такой и как его защищать? На эти и другие вопросы мы попытались найти ответы вместе с Дмитрием Дудко, экспертом в области защиты персональных данных и Павлом Кирилловым, ведущим аналитиком компании Айти.

Длительность: 44 минуты

04.07.2013

Часть 1. В которой мы обсуждаем тотальную слежку со стороны США вместе с Андреем Янкиным, CISSP. 

Длительность: 34 минуты