Что такое DevSecOps и почему его нельзя путать с DevOps? Чем это направление отличается от AppSec? Что должен знать DevSecOps-инженер, какие инструменты ему необходимо освоить, и в каких компаниях востребованы такие специалисты? Разбираем в этом выпуске.CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescori…

В этом выпуске — обзор на еще одну профессию, важную в сфере ИБ. Кто такой техлид, и что входит в его обязанности? Может ли стать техлидом человек без технического бэкграунда? Почему техлид не должен бояться признавать, что он чего-то не знает, и как ему не выгорать на работе? Разбираем все тонкости.CodeScoring — ваш незаменимый помощник в мире без…

Студия Red Barn проводит опрос для IT-cпециалистов!Мы хотим оставаться на связи с аудиторией и знать, чем вы интересуетесь и что для вас актуально, полезно и интересно.Если вы работаете в IT-индустрии — пройдите короткий опрос по ссылке: https://votes.redbarn.ru/it/. Помогите нам стать лучше для вас.…

Как прокачивать свои навыки в защите предложений? Как пройти сертификацию BSCP от PortSwigger, и повышает ли сертификат твою ценность как специалиста, в том числе в плане зарплатных ожиданий? Сложно ли сдавать экзамены, и что не так с лабораторными работами?У нас в гостях Никита Чистяков, опытный пентестер, который расскажет о навыках, важных для о…

Как появился пентест и кто такой Кевин Митник? Обязательно ли иметь опыт «чёрного» хакинга, чтобы потом прийти в «белый»? Какие виды пентеста существуют? Какой склад ума должен быть у этичного хакера, и какие инструменты ему нужны? Разбираем в этом выпуске.CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codesc…

В этом выпуске рассказываем, кто такие баг-хантеры. Чем они отличаются от пентестеров и AppSec-инженеров? Как на практике работает баг-баунти? Какие навыки нужны специалисту? Что делать, вы нашли уязвимость, а заказчик не платит? Как стать баг-хантером, и какие ошибки совершают новички?CodeScoring — ваш незаменимый помощник в мире безопасной разраб…

Как сегодня развивается ИБ-ниша в России? Отрасль «перегрета», или, наоборот, свободна? Восполнились дефициты после ухода западных вендоров, и каких решений сейчас не хватает? Актуальна ли проблема кадрового голода, и есть ли в отрасли место для специалистов, которые не хотят кодить?Сегодня на эти вопросы ответит Иван Соломатин — коммерческий дирек…

В чем заключается роль владельца продукта в команде разработки? Как обеспечивается безопасность приложений, и какие инструменты помогают в этом? Чем отличается ASOC от ASPM? Можно ли делать свои продукты на основе open-source-решений? С нами в студии — Антон Гаврилов, владелец продукта в Axel Pro. Он ответит на все эти вопросы и расскажет много инт…

Как сформировать культуру кибербезопасности в компании — как в небольшой, так и в крупной? Какие 5 уровней ИБ-зрелости бизнеса выделяют специалисты — и почему важно в них ориентироваться? Почему при обеспечении безопасности приложения необходимо учитывать контекст его использования? И зачем DevSecOps-специалисту развивать софт-скиллы? На эти вопрос…

Сегодня мы поговорим об инструментах, которые помогают сделать разработку безопаснее. Open source-компоненты, легаси, техдолг и злоумышленники – все это ставит безопасность продукта под угрозу. Чтобы вовремя обнаружить уязвимости, есть ряд решений, и одно из них — композиционный анализ ПО.У нас в студии специальный гость — Игорь Петров, руководител…

Чем занимается антифрод-аналитик и что он должен уметь, чтобы построить карьеру? Нужен ли ему технический бэкграунд, и как бизнес должен взаимодействовать с такими специалистами? И сколько зарабатывают антифрод-аналитики?Сегодня с нами — на этот раз в роли гостя — Вячеслав Тараканов, экс-антифрод-аналитик, который расскажет все об этой профессии.Co…

В любой крупной компании должны быть сотрудники, которые отвечают за оперативный мониторинг IT-среды и защищают бизнес от киберугроз. Обычно их объединяют в один отдел, который называют «центром мониторинга информационной безопасности», или SOC.Тимур Магометов — SOC-аналитик первой линии. Мы пригласили его в студию, чтобы из первых уст узнать, чем …

DDoS-атаки не теряют своей актуальности: по статистике РКН, в прошлом году их количество выросло почти втрое. У нас в гостях Казбек Мамакаев, тимлид команды Data Science в DDoS-Guard — и мы поговорим о кибератаках, о том, как изменился их почерк, и какие инструменты защиты сегодня представлены на рынке. Промокод* DDG-QWERTY дает скидку 10% на первы…

В этом выпуске — дайджест всех тем, которые мы обсуждали в сезоне. Что «секьюрнее» — почта или телеграм? Как создать надежный пароль и позаботиться о своем цифровом следе? Откуда атакуют бизнес, и где искать хороших ИБ-специалистов? Собираем большой чек-лист безопасности для ваших домашних, рабочих устройств и бизнеса.Стань частью команды Яндекс Фи…

Каждый день мы приобретаем товары на маркетплейсах и оплачиваем свои заказы в интернет-магазинах. Сейчас большинство продавцов создали возможность оплачивать товары частями — это BNPL-сервисы, «buy now pay later» — купи сейчас, плати потом. За каждым из этих сервисов стоит сложная цепочка технологий, где каждое звено должно быть безопасным. У нас в…

Сегодня мы поговорим о том, как устроены системы авторизации. Мы пользуемся десятками сервисов, от которых постоянно забываем логины и пароли, и при этом доверяем им свои персональные данные – от телефона до номера паспорта. Важно, чтобы системы авторизации надежно их защищали.В гостях у «Кверти» — Ася Статьева, руководитель сервиса Яндекс ID. Вмес…

В этом выпуске продолжаем тему киберугроз, актуальных для предпринимателей. Сегодня разбираем, откуда атакуют бизнес. Как проверять надежность защиты и узнать, кто и как угрожает вашей кибербезопасности? Почему важно заботиться не только о надежности инфраструктуры и обновлениях, но и о физической безопасности устройств? И зачем злоумышленники могу…

Сегодня мы поговорим о двух важных источниках опасности для бизнеса: удаленных сотрудниках и контрагентах. Какие угрозы информационной безопасности они несут? Как обучить сотрудников культуре защиты информации? И почему в конечном итоге в случившейся атаке виноват сам бизнес? Стань частью команды Яндекс Финтех https://fintech.yandex.ru/РекламаООО «…

Что делать при атаке, если у вас нет собственного отдела информационной безопасности? Почему нельзя выключать скомпрометированный компьютер? Можно ли подготовиться к хакерской атаке, и почему плановые аудиты безопасности в этом не помогут? Ответы на эти и другие вопросы — в этом выпуске.Стань частью команды Яндекс Финтех https://fintech.yandex.ru/Р…

Сколько процессов и операций стоит за СМС-кой «никому не говорите код»? Как мошенники могут обходить двухфакторную аутентификацию и похищать ваши данные? Какой фактор аутентификации — самый надежный? И как бизнесу защитить данные своих пользователей? Об этом и не только — рассказываем в выпуске.Стань частью команды Яндекс Финтех https://fintech.yan…

Что такое культура цифровой гигиены и как просвещать своих сотрудников, чтобы снизить риски для кибербезопасности? Как не превратить работу с цифровой гигиеной в бессмысленный фарс? И как раз и навсегда объяснить бухгалтерам, почему нельзя открывать на рабочей почте подозрительные письма с открытками ко Дню жареной картошечки? Стань частью команды …

Интернет помнит все, и цифровой след есть у каждого. Как он формируется? Можно ли его не оставлять, и поможет ли вам в этом VPN и режим инкогнито? Что такое право на забвение и можно ли удалить данные о себе из интернета? И как цифровой след может повлиять на ваше трудоустройство? Разбираем в этом выпуске.Стань частью команды Яндекс Финтех https://…

Свет не горит. Вода не льется. Приложение банка не отвечает. Апокалипсис? Нет — реальность, в которой не работает критическая инфраструктура. Сегодня мы поговорим о том, как ее защищают. В чем разница между «реальным» и «бумажным» инфобезом? Почему лучшая защита для КИИ — отсутствие интернета? И от чего эта отрасль страдает сильнее всего? Стань час…

Корпоративная почта — «ворота» для фишинговых атак. Никто не может гарантировать, что сотрудник не откроет письмо от «африканского принца», обещающего ему многомиллиардное наследство.В этом выпуске поговорим о том, как защитить свою корпоративную почту, и чем будет отличаться стратегия безопасности для крупного и для малого бизнеса.Стань частью ком…

Открываем сезон, окунаясь в тему вечного холивара между поклонниками Android и iOS. Можно бесконечно спорить о том, какая операционная система удобнее, производительнее и дружелюбнее к пользователю, однако сегодня мы сравним их с точки зрения информационной безопасности.Какие пользователи находятся в большей опасности? Что проще взломать — телефон …

Все доели оливье, допили шампанское и вернулись на работу — самое время официально подвести ИБ-итоги. В последнем выпуске третьего сезона обсудим, как прошел 2023 год для сферы инфобеза. Спонсор сезона — группа компаний «ИнфоТеКС»Узнать подробнее об «ИнфоТеКС»: https://infotecs.ru/Посмотреть актуальные вакансии и стать частью компании: https://clck…

VPN — это не только средство для обхода блокировок, но и важный инструмент инфобеза. В этом выпуске разбираемся, как он используется, чем полезен и почему важен для бизнеса, образования, производств, госструктур и других сфер. Спонсор сезона — группа компаний «ИнфоТеКС»Узнать подробнее об «ИнфоТеКС»: https://infotecs.ru/Посмотреть актуальные ваканс…

В этом выпуске разбираемся, безопасно ли доверять банкам и корпорациям свои биометрические данные, действительно ли биометрия решает задачи инфобеза, и могут ли на вас оформить кредит по записи голоса.Спонсор сезона — группа компаний «ИнфоТеКС»Узнать подробнее об «ИнфоТеКС»: https://infotecs.ru/Посмотреть актуальные вакансии и стать частью компании…

В этом выпуске составляем персональный топ инструментов, которые точно пригодятся в практике любого специалиста по инфобезопасности. Спонсор сезона — группа компаний «ИнфоТеКС»Узнать подробнее об «ИнфоТеКС»: https://infotecs.ru/Посмотреть актуальные вакансии и стать частью компании: https://clck.ru/35HQKfИнсайды из жизни компании: https://vk.com/in…

Пентест — тестирование безопасности на проникновение. Можно сказать, этичное хакерство. Как он работает? Какую пользу приносит бизнесу и кому точно стоит обратиться к пентестерам? В этом выпуске на эти вопросы ответят экс-редактор «Кверти» Данил Махов и его специальный гость — Василий Кравец, начальник отдела исследования информационных технологий …

Развивающийся ИИ «воюет» в обе стороны, помогая как злоумышленникам, так и специалистам по кибербезопасности. В этом выпуске разбираемся, чего он принес больше в сферу ИБ — пользы или головной боли. Какие вызовы ИИ бросает отрасли? Можно ли внедрять ML-алгоритмы в работу ИБ-структур и полагаться на их надежность? Как извлечь из ИИ максимальную поль…

В этом выпуске обсуждаем тренды, которые наметил уходящий год. Что изменилось в сфере инфобеза без иностранных вендоров? Как последние обновления в законодательстве изменили жизнь компаний и подходы к безопасности данных? Существует ли конфиденциальность в интернете, и что такое вишинг?Спонсор сезона — группа компаний «ИнфоТеКС»Узнать подробнее об …

Что угрожает семейным чатикам в What's App? Можно ли передавать банкам свои биометрические данные? Для чего спамерам и мошенникам «немые звонки»? Почему «мода» на угрозыциклична, и зачем заводить 3 почты? В этом выпуске обсуждаем, какие мошеннические схемы популярны, придумано ли что-то новое в 2023 году, и почему сама большая угроза инфобезопаснос…

Можно ли попасть в ИБ без специального образования? Чем «бумажный» кибербез отличается от «полевого»? С какими проблемами сталкиваются молодые специалисты и компании, которые их нанимают? Какими качествами должен обладать ИБ-специалист, и какие неоправданные страхи преследуют начинающих безопасников?В этом выпуске рассуждаем, как начать работать в …

Можно ли осваивать ИБ-профессии на онлайн-курсах? Готовы ли компании вкладываться в обучение сотрудников? Правда ли, что ютуберы-индусы с шипящими микрофонами объясняют практику лучше любого преподавателя? В этом выпуске рассуждаем, как вкатываться в профессию, где искать качественные прикладные знания, и как бизнесу правильно инвестировать в обуче…

Почему ИБ — это компромисс между успешностью бизнеса и его защищенностью? Как найти гармонию между интересами оунеров, ответственностью ИБ и возможностями разработки? Как ставить задачи безопасникам, и нужны ли им гибкие методологии с мотивационными собраниями и спринтами?В этом выпуске у нас в гостях Глеб Захаров, менеджер проектов в «ИнфоТеКС». В…

В этом выпуске обсуждаем, как строить понятную коммуникацию между бизнесом и ИБ-специалистами. Стоит ли повременить с релизом, если безопасники говорят «рано»? Как измерять эффективность работы отдела ИБ? Правда ли, что «у хорошего безопасника нет работы», и как на это смотрит бизнес? Стоит ли ставить ИБ выше разработки, и как добиться взаимопонима…

Уважаемые знатоки! Данил и Иван закрывают второй сезон «Кверти». Внутри: вопросы по защите данных от коллег Данила из студии Red Barn. Дослушайте эпизод — там офигенные новости про будущее подкаста.Что может сделать кибержулик с вашими паспортными данными? Как безопасно отправлять жаркие нюдсы? Читают ли открытки в семейных чатах сэр капитан Джексо…

У Данила в гостях Максим Степченков — совладелец компании RuSIEM. Вместе с ним обсудили, что сейчас происходит на рынке SIEM-систем в стране и как эта технология помогает бизнесу.Тысячи непрочитанных сообщений и корпоративный шантаж. Смена мотивации хакеров и начало отечественных SIEM-решений с 2014 года. Парадокс конкуренции и взаимосвязь цен на у…

Данил и Иван обсуждают скользкий термин киберв***ы и пытаются понять, почему современный интернет уже много лет поле боевых действий. «Эффект холодной войны» и всесильные русские хакеры. Тренд на официальный статус кибервойск и стиль «пёрпл тим». Кибервандализм и сила агентурной сети. Статистика атак на инфраструктуру и предиктивная аналитика инцид…

Данил вновь без Ивана (хнык). Зато у него в гостях крутые гости из кадрового агентства Hi,Rockits! Юлия Серкова — руководитель отдела рекрутмента и Арина Шустрова — senior IT-рекрутер. Изменения рынка за 2022 год и вопросы релокации. Период хантинга и недостаток специалистов. Пять окладов за переход и активность среднего бизнеса в поиске. Желание н…

Данил и Иван обсуждают безопасность голосовых помощников: нужно ли нам фильтровать свою речь, а также ответственность компаний за использование данных. Сильная инфраструктура российских экосистем и проблемы безопасного кода. Выбор подхода компаний к продукту и его важность для безопасности данных. Алгоритмы голосовых помощников и вопрос безопасност…

Данил и Иван обсуждают загадку удаления данных, активизацию фишинга за последние месяцы и вечный конфликт бизнеса и безопасности.Сроки хранения персональных данных и сингулярность после прочтения соглашения на обработку. Культура отмены в соцсетях и гениальность теневого бана. Аналитика бизнес процессов и особенности законов в мониторинге трафика. …

Сегодня у нас в гостях Артём Савчук — заместитель технического директора по развитию центров мониторинга компьютерных атак «Перспективный Мониторинг». Киты, на которых стоит ИБ и средняя температура по кибербольнице. Задачи SOC и «Киберполигон». Китайский способ импортозамещения и возможности OSINT. Распределение ролей в компаниях по кибербезопасно…

Данил и Иван обсуждают, как можно защитить детей от мошенников, медианасилия и порно.Семь стадий принятия запретов и возможности блокировщиков контента. Смысл родительского контроля и возраст доступа к смартфону. Безопасность школьных зумов и GPS-слежка за детьми. Беспощадный детский контент на YouTube и парадокс конфиденциальности в социальных сет…

Данил и Иван обсуждают, что делать, если за тобой сталкерят через специальное программное обеспечение. Ну и ещё про отношения. Как так получилось — не знаем. Просмотр вебок и размытый термин stalkerware. Антибезопасность телефона и AirTag, как инструмент слежки. Фитнес-трекеры и военные базы США. Прослушка и скрытые камеры. Инструкции по безопаснос…

Данил впервые немного шарит за тему, а Иван рассказывает, как OSINT помогает взламывать технику, системы и поведение людей.Какой был OSINT до интернета? Как ищут преступников по никам на форумах и ждет ли нас история Крида и его цитат на стене? Можно ли найти человека по кружку из Telegram или войса из WhatsApp? Кто такие ЧРК, и как они помогают ко…

Данил и Иван продолжают слоупочную телегу и обсуждают, как можно использовать всем надоевшие нейросети, но теперь в кибербезопасности. Пытаемся рассмотреть обратную сторону работы с ИИ: что там с персональными данными, цензурой, шпионажем и тёмными делишками кибержуликов. Тайна вокруг гачимучи и Telegram. Авторский почерк хакерских группировок и па…

Мы вернулись! Правда, со слоупочным выпуском, где обсуждаем итоги кибербезопасности 2022 года. С Иваном и Данилом в студии аналитики по противодействию мошенничеству: Вячеслав и Артём.Разгоняем уход иностранных вендоров, атаки со всех сторон, братьев-китайцев, круговорот опыта ИБ в природе, а также гениальную русскую скам-франшизу. Узнаем, за сколь…

Что это такое Advanced Persistent Threat? Кто и как вербует кибернаёмников? Что такое «охота за угрозами» и для чего она нужна? Как обнаружить кибератаку?В финальном выпуске сезона вместе с Анастасией Тихоновой, руководителем группы исследования сложных угроз Департамента Threat Intelligence компании Group-IB поговорили о том, откуда берутся киберн…