Безопасность ОС: Windows VS Linux 🤜🤛
Минутка философского контента на канале :)
Windows и Linux являются наиболее популярными ОС, об уровне безопасности которых все время ведутся горячие дебаты — какая из них лучше (если, конечно, не брать MacOS, которая тоже имеет приличную долю рынка).
Linux на наш взгляд немного выигрывает, хотя бы потому что Windows после установки по умолчанию предоставляет первой учетной записи права администратора, что наделяет пользователя наивысшими привилегиями, хотя это может быть не нужно. В Linux же для выполнения привилегированных действий любому по счету пользователю потребуется вводить пароль для подтверждения своих действий.
Не менее важен процесс установки приложений и утилит на систему. Linux выполняет установку из доверенных ресурсов через менеджер пакетов и пользователю не требуется искать ссылки в инете на нужный дистрибутив.
Один из наиболее важных процессов в обеспечении безопасности — это обновление. Обновления ПО часто связаны с security patching-ом. В Windows нужно «протыкать» каждое обновление приложения вручную, надеясь, что оно само запросит это вовремя. А обновление пакетов в Linux происходит одной командой вне зависимости от того, хочешь ты этого или нет. Соответственно самые свежие обновления безопасности быстрее подтянутся в Linux. Но далеко не все патчи вообще маркируются как security patch — компании умышленно занижают процент публично оглашенных security story. Так же всем известны плеяды уязвимостей, закрытых втихую и маркированных как «не уязвимость».
Мы не говорим, что Linux супер безопасная система без уязвимостей. Напротив, уязвимости были, есть и будут. В борьбе с этим Александр Леонов придумал вести список исправленных за месяц CVE-шек и подсвечивать критичное. Также можно посмотреть ту же матрицу атак для Linux. А если вам кажется, что в автоматизированном режиме никак нельзя отслеживать низкоуровневые CVE-шки, то это маленькое заблуждение. Крутой фаззер весьма шустро и содержательно поможет вам в этом вопросе.
#pentestaward
Минутка философского контента на канале :)
Windows и Linux являются наиболее популярными ОС, об уровне безопасности которых все время ведутся горячие дебаты — какая из них лучше (если, конечно, не брать MacOS, которая тоже имеет приличную долю рынка).
Linux на наш взгляд немного выигрывает, хотя бы потому что Windows после установки по умолчанию предоставляет первой учетной записи права администратора, что наделяет пользователя наивысшими привилегиями, хотя это может быть не нужно. В Linux же для выполнения привилегированных действий любому по счету пользователю потребуется вводить пароль для подтверждения своих действий.
Не менее важен процесс установки приложений и утилит на систему. Linux выполняет установку из доверенных ресурсов через менеджер пакетов и пользователю не требуется искать ссылки в инете на нужный дистрибутив.
Один из наиболее важных процессов в обеспечении безопасности — это обновление. Обновления ПО часто связаны с security patching-ом. В Windows нужно «протыкать» каждое обновление приложения вручную, надеясь, что оно само запросит это вовремя. А обновление пакетов в Linux происходит одной командой вне зависимости от того, хочешь ты этого или нет. Соответственно самые свежие обновления безопасности быстрее подтянутся в Linux. Но далеко не все патчи вообще маркируются как security patch — компании умышленно занижают процент публично оглашенных security story. Так же всем известны плеяды уязвимостей, закрытых втихую и маркированных как «не уязвимость».
Мы не говорим, что Linux супер безопасная система без уязвимостей. Напротив, уязвимости были, есть и будут. В борьбе с этим Александр Леонов придумал вести список исправленных за месяц CVE-шек и подсвечивать критичное. Также можно посмотреть ту же матрицу атак для Linux. А если вам кажется, что в автоматизированном режиме никак нельзя отслеживать низкоуровневые CVE-шки, то это маленькое заблуждение. Крутой фаззер весьма шустро и содержательно поможет вам в этом вопросе.
#pentestaward
👍5🔥4❤🔥2
Зачем вы делаете премию? — а кто, если не мы?
Профи пентестеры двигают всю отрасль вперед, хотим чтобы они (вы) получили соответствующее признание.
В этом посте расскажем, как будем одаривать и почитать самых выдающихся 🙌
За первое место дарим MacBook, за второе — iPhone, за третье — Apple Watch. И это для каждой из 6 номинаций. Значительный вклад в призовой фонд внесла консалтинговая ИБ-компания Veles. Ее фаундер долгое время был и остается нашим надежным партнером в проектах по оценке соответствия требованиям защиты информации. Меньшее, что мы можем сделать, поблагодарить его так публично :)
🏅 Еще благодаря партнерам премии, все первые места получат бесплатные билеты на конференцию OFFZONE и фирменный мерч. Все вторые места — гранты на обучения любым курсам CyberED и фирменные рюкзаки школы.
🏅 🏅 Также для всех призовых мест мы создали уникальную NFT коллекцию, всего 18 неповторимых изображений, которые можно продать или сохранить на годы, чтобы понтоваться, когда наша премия станет старейшей и крупнейшей ИБ-премией в России.
🏅 🏅 🏅 Аналоговые награды тоже будут — победители заберут эксклюзивные статуэтки в виде пантеры — маскота проекта.
Торопитесь отправлять заявки, осталось не много времени — https://award.awillix.ru/
#pentestaward
Профи пентестеры двигают всю отрасль вперед, хотим чтобы они (вы) получили соответствующее признание.
В этом посте расскажем, как будем одаривать и почитать самых выдающихся 🙌
За первое место дарим MacBook, за второе — iPhone, за третье — Apple Watch. И это для каждой из 6 номинаций. Значительный вклад в призовой фонд внесла консалтинговая ИБ-компания Veles. Ее фаундер долгое время был и остается нашим надежным партнером в проектах по оценке соответствия требованиям защиты информации. Меньшее, что мы можем сделать, поблагодарить его так публично :)
Торопитесь отправлять заявки, осталось не много времени — https://award.awillix.ru/
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7👍4🔥4
Forwarded from Елизавета Никулина
Короткая инструкция про подачу заявки на Pentest award:
Шаг 1 — вспомнить свой самый выдающейся похек
Шаг 2 — описать его своими словами (возможно закрасить чувствительные данные)
Шаг 3 — отправить заявку через сайт
Если у жюри появятся вопросы к автору, мы напишем в телеграм, так что оставляй правильный @ник
Постарайся обратить внимание на эти элементы:
1. Структура — контекст, вводные, понятное для жюри повествование.
2. Доказательства — пример эксплуатации, скрины и пруфы (можно дать их в обезличенном виде).
3. Обоснование — рассказ, почему твой проект достоин внимания.
Будет жирным плюсом, если сможешь привести:
— Сферу и размер компании, с которой делался проект.
— Иллюстрации / схемы / таблицы, поясняющие суть работы.
— Модель нарушителя — внешний / внутренний.
— Метод тестирования — чёрный / серый / белый ящик.
*️⃣ Вы спрашивали, можно ли отправлять 0day, ответ — нужно!
*️⃣ Работы не будут выложены в общий доступ. Кейсы победителей (по согласию) будут обсуждаться устно на церемонии награждения!
Напоминанием, что дедлайн подачи работ — 9 июля!
Задать вопрос в личку — @popsa_lizaa
Написать в чат — https://www.tg-me.com/+t85sa1tlzpA2ZGMy
Шаг 1 — вспомнить свой самый выдающейся похек
Шаг 2 — описать его своими словами (возможно закрасить чувствительные данные)
Шаг 3 — отправить заявку через сайт
Если у жюри появятся вопросы к автору, мы напишем в телеграм, так что оставляй правильный @ник
Постарайся обратить внимание на эти элементы:
1. Структура — контекст, вводные, понятное для жюри повествование.
2. Доказательства — пример эксплуатации, скрины и пруфы (можно дать их в обезличенном виде).
3. Обоснование — рассказ, почему твой проект достоин внимания.
Будет жирным плюсом, если сможешь привести:
— Сферу и размер компании, с которой делался проект.
— Иллюстрации / схемы / таблицы, поясняющие суть работы.
— Модель нарушителя — внешний / внутренний.
— Метод тестирования — чёрный / серый / белый ящик.
Напоминанием, что дедлайн подачи работ — 9 июля!
Задать вопрос в личку — @popsa_lizaa
Написать в чат — https://www.tg-me.com/+t85sa1tlzpA2ZGMy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤🔥2🔥2
Pentest Awards продлевает прием заявок до 23 июля!
Продолжаем поиск самых выдающихся работ относящихся к разным стадиям имитации хакерских атак.
Обычно при нахождении каких-то багов, разработчики либо не отвечают, либо говорят «спасибо, исправим», а тут есть шанс получить за это реальные роялти. Техника Apple для победителей каждой номинаций и много сопутствующих призов. Не нужно досконально описывать каждый случай и раскрывать секреты.
Сроки подведения итогов не переносятся!
👨💻 Если остались вопросы про подачу заявок, приходи на эфир 10 июля. CISO Awillix Александр Герасимов и член жюри премии, CEO CyberEd & Singleton Security Егор Богомолов обсудят часто задаваемые вопросы про премию.
Ccылка — https://www.youtube.com/watch?v=S9LU1lEEhlc
❗️Торопитесь отправлять заявки, осталось не много времени — https://award.awillix.ru/
📣 Спонсор проекта — консалтинговая ИБ-компания Veles.
#pentestaward
Продолжаем поиск самых выдающихся работ относящихся к разным стадиям имитации хакерских атак.
Обычно при нахождении каких-то багов, разработчики либо не отвечают, либо говорят «спасибо, исправим», а тут есть шанс получить за это реальные роялти. Техника Apple для победителей каждой номинаций и много сопутствующих призов. Не нужно досконально описывать каждый случай и раскрывать секреты.
Сроки подведения итогов не переносятся!
Ccылка — https://www.youtube.com/watch?v=S9LU1lEEhlc
❗️Торопитесь отправлять заявки, осталось не много времени — https://award.awillix.ru/
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤🔥4🔥4
Спорим, вы не подозреваете, насколько творческими могут быть пентестеры?!
Нам прислали уже много заявок: кто-то с мемами, кто-то с граффити, кто-то в стиле народной присказки. Весь этот фольклор не помешал, а даже помог донести смысл и сложность эксплуатации. Браво!
Перед дедлайном подачи работ решили выйти в прямой эфир, обсудить часто задаваемые вопросы про премию и поотвечать зрителям реал-тайм.
🔔 17:00, 10 июля CISO Awillix Александр Герасимов и член жюри премии, CEO CyberEd & Singleton Security Егор Богомолов придут обсудить все, что вас интересует, по этой ссылке — https://www.youtube.com/watch?v=S9LU1lEEhlc
Приходи и ты!
#pentestaward
Нам прислали уже много заявок: кто-то с мемами, кто-то с граффити, кто-то в стиле народной присказки. Весь этот фольклор не помешал, а даже помог донести смысл и сложность эксплуатации. Браво!
Перед дедлайном подачи работ решили выйти в прямой эфир, обсудить часто задаваемые вопросы про премию и поотвечать зрителям реал-тайм.
Приходи и ты!
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🔥3👍2⚡1
Осталось 7 дней ☠️
… до конца срока приема работ на Pentest award
Мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка → следи за анонсами, уже скоро!
Чтобы заскочить в уходящий поезд и забрать призы:
Приведи пример своей эксплуатации, добавь пруфы наличия уязвимостей, обезличь чувствительную информацию и приправь все это собственной оценкой сложности проекта — эксплойты собственной разработки, длительный ресёрч или что-то еще.
👉Отправляй заявку на сайте — https://award.awillix.ru/
Свои кейсы уже отправили Багхантер, r0hack, Bo0oM, szybnev и другие классные ребята. Не упускайте шанс получить призы за свои достижения и потусить на закрытой церемонии вместе с лучшими представителями отрасли.
_______________________________
Благодарим за помощь в организации генерального партнера премии — консалтинговую ИБ-компанию Veles.
Veles делает проекты по оценке соответствия и помогает бизнесу выстроить процессы связанные с обеспечением информационной безопасности и обработкой чувствительных данных, избежать штрафов. Они одни из первых провели оценку соответствия организации в части безопасной разработки в соответствии с требованиями Профиля защиты ЦБ РФ (раздел 7.4). Но самое главное, команда Veles проверена и рекомендована Awillix 💪😼
#pentestaward
… до конца срока приема работ на Pentest award
Мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка → следи за анонсами, уже скоро!
Чтобы заскочить в уходящий поезд и забрать призы:
Приведи пример своей эксплуатации, добавь пруфы наличия уязвимостей, обезличь чувствительную информацию и приправь все это собственной оценкой сложности проекта — эксплойты собственной разработки, длительный ресёрч или что-то еще.
👉Отправляй заявку на сайте — https://award.awillix.ru/
Свои кейсы уже отправили Багхантер, r0hack, Bo0oM, szybnev и другие классные ребята. Не упускайте шанс получить призы за свои достижения и потусить на закрытой церемонии вместе с лучшими представителями отрасли.
_______________________________
Благодарим за помощь в организации генерального партнера премии — консалтинговую ИБ-компанию Veles.
Veles делает проекты по оценке соответствия и помогает бизнесу выстроить процессы связанные с обеспечением информационной безопасности и обработкой чувствительных данных, избежать штрафов. Они одни из первых провели оценку соответствия организации в части безопасной разработки в соответствии с требованиями Профиля защиты ЦБ РФ (раздел 7.4). Но самое главное, команда Veles проверена и рекомендована Awillix 💪😼
#pentestaward
👍5⚡3❤🔥3🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Награды ждут своих лучших пентестеров 😎
#pentestaward
#pentestaward
🔥21❤🔥5⚡3👍3😱1
Знаем, вы ждете шорт-лист Pentest award. Мы тоже!
Жюри уже заканчивает выставлять оценки. Прочитать 85 кейсов и объективно их оценить было нелегко, дискуссии идут настолько жаркие, что почти уже спалили чатик жюри 🔥
Сегодня мы переходим к подведению итогов. Это может занять время, но будем держать вас в курсе. А пока приглашаем всех участников на церемонию награждения Pentest award 2023, где мы озвучим имена финалистов и победителей. Она состоится 3 августа в четверг в 19:00. Сбор гостей в 18:30. Все начнется официальной частью и награждением, а закончится фуршетом и вечеринкой.
👉Если вы отправляли заявку, но не получили приглашение, напишите @popsa_lizaa
👉Если вы хотите на вечеринку, но не номинировали себя на премию, ничего не выйдет, мероприятие закрытое 😈
stay tuned...
#pentestaward
Жюри уже заканчивает выставлять оценки. Прочитать 85 кейсов и объективно их оценить было нелегко, дискуссии идут настолько жаркие, что почти уже спалили чатик жюри 🔥
Сегодня мы переходим к подведению итогов. Это может занять время, но будем держать вас в курсе. А пока приглашаем всех участников на церемонию награждения Pentest award 2023, где мы озвучим имена финалистов и победителей. Она состоится 3 августа в четверг в 19:00. Сбор гостей в 18:30. Все начнется официальной частью и награждением, а закончится фуршетом и вечеринкой.
👉Если вы отправляли заявку, но не получили приглашение, напишите @popsa_lizaa
👉Если вы хотите на вечеринку, но не номинировали себя на премию, ничего не выйдет, мероприятие закрытое 😈
stay tuned...
#pentestaward
❤🔥8👍3🔥3⚡1❤1🕊1👨💻1
Тадааааааам!
Представляем вашему вниманию финалисты первой в России премии для этичных хакеров Pentest award!
Номинация «Пробив» — За самый интересный пробив внешней инфраструктуры компании с помощью технических и логических уязвимостей.
@Qwerty100500
@r00t_owl
@killgoree
@JBJ314
@Ssstamka
@fr35b1
@GreenNetCat
@e_liu_ha
@Engineer586898
@i_bo0om
@byqwert
@WizaXxX
@W0lFreaK
@s0i37
Номинация «**сk the logic» — За находку самых топовых логических баг.
@espoovantaa
@e_liu_ha
@byqwert
@maledictos
@arteb123
@whoamins
@Ti_tyt_ne
@багхантер
@AndrewYalta
@r0hack
@Engineer586898
@Danr0
@i_bo0om
Номинация «Раз bypass, два bypass» — За самый красивый обход СЗИ.
@snovvcrash
@drKeksik
@i_bo0om
@chelovek_iz_kemerovo
@s0i37
@SubZer0Day
@maledictos
@e_liu_ha
@W0lFreaK
Номинация «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников.
@dmarushkin
@leksadin
@WizaXxX
@brotherok
@leksadin
@Byte_Wizard
@UstinovAlexander
@hellow0rld101
Распределение победителей озвучим уже на церемонии награждения 3 августа в 19:00. Приходите за призами!
Номинации «Закреп/пивотинг» и «У самурая есть только путь» не смогли оценить за неимением конкуренции. Работы этих категорий в общем количестве 5 штук автоматически переходят на следующий год.
*️⃣ все ники были опубликованы с согласия авторов.
#pentestaward
Представляем вашему вниманию финалисты первой в России премии для этичных хакеров Pentest award!
Номинация «Пробив» — За самый интересный пробив внешней инфраструктуры компании с помощью технических и логических уязвимостей.
@Qwerty100500
@r00t_owl
@killgoree
@JBJ314
@Ssstamka
@fr35b1
@GreenNetCat
@e_liu_ha
@Engineer586898
@i_bo0om
@byqwert
@WizaXxX
@W0lFreaK
@s0i37
Номинация «**сk the logic» — За находку самых топовых логических баг.
@espoovantaa
@e_liu_ha
@byqwert
@maledictos
@arteb123
@whoamins
@Ti_tyt_ne
@багхантер
@AndrewYalta
@r0hack
@Engineer586898
@Danr0
@i_bo0om
Номинация «Раз bypass, два bypass» — За самый красивый обход СЗИ.
@snovvcrash
@drKeksik
@i_bo0om
@chelovek_iz_kemerovo
@s0i37
@SubZer0Day
@maledictos
@e_liu_ha
@W0lFreaK
Номинация «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников.
@dmarushkin
@leksadin
@WizaXxX
@brotherok
@leksadin
@Byte_Wizard
@UstinovAlexander
@hellow0rld101
Распределение победителей озвучим уже на церемонии награждения 3 августа в 19:00. Приходите за призами!
Номинации «Закреп/пивотинг» и «У самурая есть только путь» не смогли оценить за неимением конкуренции. Работы этих категорий в общем количестве 5 штук автоматически переходят на следующий год.
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤5👍5❤🔥4⚡3💅1
Призы заготовлены, награды натерты до блеска, шампанское остывает в холодильнике. До вручения Pentest award осталось 3, 2, …
Уже завтра встречаемся на церемонии награждения, отмечаем, обсуждаем лучших хакеров рынка и их кейсы, презентуем рейтинги 😏
Подглядеть можно в трансляции → https://www.youtube.com/watch?v=m6fTrZrodHI
#pentestaward
Уже завтра встречаемся на церемонии награждения, отмечаем, обсуждаем лучших хакеров рынка и их кейсы, презентуем рейтинги 😏
Подглядеть можно в трансляции → https://www.youtube.com/watch?v=m6fTrZrodHI
#pentestaward
YouTube
Pentest award 2023: церемония награждения
Представляем вашему вниманию финалистов первой в России премии для этичных хакеров Pentest award! За первое место победители получат MacBook, за второе — iPhone, за третье — Apple Watch.
Благодаря партнерам премии, все первые места получат бесплатные билеты…
Благодаря партнерам премии, все первые места получат бесплатные билеты…
🔥19👍6❤🔥4❤3⚡1
Pentest award 2023 – легендарные кадры!
Ищите себя, делитесь в соцсетях, показывайте маме, отмечайте нас #pentestaward
Спасибо каждому, кто принял участие в проекте, вы лучшие! У пентеста в России великое будущее, пока есть такие топовые неравнодушные специалисты, как вы!
🔗ссылка на фотоотчет
Ищите себя, делитесь в соцсетях, показывайте маме, отмечайте нас #pentestaward
Спасибо каждому, кто принял участие в проекте, вы лучшие! У пентеста в России великое будущее, пока есть такие топовые неравнодушные специалисты, как вы!
🔗ссылка на фотоотчет
amalashenko.ru
PENTEST AWARD
Фотограф Александр Малашенко
🔥12❤🔥5👍5🎉3⚡1🕊1
Новостной репортаж по следам церемонии награждения Pentest award. А кейсы финалистов проходят цензуру и скоро появятся в специальном выпуске журнала ][
stay tuned🙌
#pentestaward
stay tuned🙌
#pentestaward
Хабр
Лучших этичных хакеров России наградили премией
3 августа прошла церемония награждения Pentest award – премии для специалистов по тестированию на проникновение. Paul Axe награждает победителя номинации «Раз bypass, два bypass» Организаторы –...
❤10🔥6👍5⚡1
Крупнейшая ИТ-компания «Маленький софт» получила информацию о том, что в ближайшее время ее инфраструктура будет атакована известной группировкой СТРАХ (Специализированный Технический Ресурс Агрессивного Хакерства), АПТ-группой, которая уже прославилась рядом громких взломов.
Директор компании, решил обратиться к команде МОЗГИ (Модуль Оперативной Защиты Генеральной Информации), чтобы они провели расследование, вычислили преступников и помогли избежать фатальных последствий, ведь в случае удачной атаки пострадает не только Маленький Софт, но и их клиенты.
Так начнется панельная дискуссия уникального формата — D&D. Это ролевая игра в жанре фэнтези, сюжет которой связан с кибербезопасностью. Игроки и зрители поупражняются в остроумии, поделятся реальными и выдуманными кейсами и повеселятся от души.
Чтобы узнать победят ли «МОЗГИ» «СТРАХ» приходи в ангар на конференции OFFZONE в 16:00 оба дня мероприятия!
Директор компании, решил обратиться к команде МОЗГИ (Модуль Оперативной Защиты Генеральной Информации), чтобы они провели расследование, вычислили преступников и помогли избежать фатальных последствий, ведь в случае удачной атаки пострадает не только Маленький Софт, но и их клиенты.
Так начнется панельная дискуссия уникального формата — D&D. Это ролевая игра в жанре фэнтези, сюжет которой связан с кибербезопасностью. Игроки и зрители поупражняются в остроумии, поделятся реальными и выдуманными кейсами и повеселятся от души.
Чтобы узнать победят ли «МОЗГИ» «СТРАХ» приходи в ангар на конференции OFFZONE в 16:00 оба дня мероприятия!
🔥11❤🔥3👍3⚡1
Насыщенные дни Awillix перед викендом 🔓
• Сегодня наш специалист Алексей Висторобский выступил на OFFZONE с докладом «Nuclei: расширяем возможности современных методов проведения пентеста».
•Вчера наш специалист Игорь Ландырев с представителем blue team из Solid lab провели совместный доклад на тему «Фиолетовый — цвет боли!» о том, как стадии redteam выглядят глазами красных и синих команд.
• Наконец, наш самый молодой и самый активный специалист Сергей Зыбнев первым взял доменного админа двумя разными векторами в CTF от Jet!
• Оба дня конференции мы проводили панельную дискуссию в формате ролевой игры Dungeons & Dragons, сюжет которой связан с кибербезопасностью.
• А наш CISO Александр Герасимов успел на партнерскую конференцию AGIMA Partners' Weekend и рассказал техдирам агентств заказной разработки, как эффективнее всего внедрить процессы безопасной разработки.
Теперь можно наслаждаться пятницей и ждать записей докладов 🤓
• Сегодня наш специалист Алексей Висторобский выступил на OFFZONE с докладом «Nuclei: расширяем возможности современных методов проведения пентеста».
•Вчера наш специалист Игорь Ландырев с представителем blue team из Solid lab провели совместный доклад на тему «Фиолетовый — цвет боли!» о том, как стадии redteam выглядят глазами красных и синих команд.
• Наконец, наш самый молодой и самый активный специалист Сергей Зыбнев первым взял доменного админа двумя разными векторами в CTF от Jet!
• Оба дня конференции мы проводили панельную дискуссию в формате ролевой игры Dungeons & Dragons, сюжет которой связан с кибербезопасностью.
• А наш CISO Александр Герасимов успел на партнерскую конференцию AGIMA Partners' Weekend и рассказал техдирам агентств заказной разработки, как эффективнее всего внедрить процессы безопасной разработки.
Теперь можно наслаждаться пятницей и ждать записей докладов 🤓
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10👍4❤2🔥1
Что будет если возвести Александра Герасимова² в квадрат?
Ответ: уникальный разговор о том, как должен выглядеть правильный процесс управления уязвимостями глазами внутреннего и внешнего ИБ-специалиста.
Мы наконец опубликовали подкаст с одноименным названием Just Security, в котором наш CISO беседует с руководителем направления внедрения систем кибербезопасности известного банка. Его тоже по необыкновенным обстоятельствам зовут Александр Герасимов :)
Коль скоро напряжение от камеры прошло, ребята превратили разговор в позновательнейшую дискуссию. Предлагаем вам устроиться по-удобнее и как следует насладиться ей. 🙌
В повестке:
— кому нужен процесс управления уязвимостями и из каких этапов он состоит.
— уровни зрелости компаний с точки зрения информационной безопасности.
— какие существуют российские и зарубежные решения для выстраивания процесса.
— что является и не является процессом vulnerability management на самом деле.
🙌Надеемся, что нам хватит ресурсов для развития еще и видео формата. Поэтому не скупитесь на лайки и комментарии, если хотите продолжение подкаста.
Ответ: уникальный разговор о том, как должен выглядеть правильный процесс управления уязвимостями глазами внутреннего и внешнего ИБ-специалиста.
Мы наконец опубликовали подкаст с одноименным названием Just Security, в котором наш CISO беседует с руководителем направления внедрения систем кибербезопасности известного банка. Его тоже по необыкновенным обстоятельствам зовут Александр Герасимов :)
Коль скоро напряжение от камеры прошло, ребята превратили разговор в позновательнейшую дискуссию. Предлагаем вам устроиться по-удобнее и как следует насладиться ей. 🙌
В повестке:
— кому нужен процесс управления уязвимостями и из каких этапов он состоит.
— уровни зрелости компаний с точки зрения информационной безопасности.
— какие существуют российские и зарубежные решения для выстраивания процесса.
— что является и не является процессом vulnerability management на самом деле.
🙌Надеемся, что нам хватит ресурсов для развития еще и видео формата. Поэтому не скупитесь на лайки и комментарии, если хотите продолжение подкаста.
YouTube
Подкаст Just Security by Awillix #1. Идеальный процесс управления уязвимостями.
Поговорили о том, кому нужен процесс управления уязвимостями и из каких этапов он состоит. Об уровнях зрелости компаний с точки зрения информационной безопасности и о том, какие существуют российские и зарубежные решения для выстраивания процесса, а также…
👍10🔥5❤3❤🔥1