Крупнейшая компания по кибербезу в России _ Денис Кораблев и Глеб Михеев()

Таймкоды 00:00 Начало 00:54 Личное знакомство и путь в кибербезопасности 01:23 Карьера и опыт 01:32 О госте 02:22 Работа в компании “Позитив“ 03:58 Чем ты занимаешься? Продукты и направления 04:56 Методы защиты и атаки 06:03 Выполнение вредоносного кода 06:14 Как использовать код других программ в памяти для взлома (роб-цепочка) 08:39 Защита приложений 09:10 Защита приложений, сценарии атаки и статический анализ 10:03 Важность статического и динамического анализа 11:53 Проблемы защиты приложений 12:40 Динамический анализ уязвимостей 13:23 Сложности автоматизации защиты 13:58 Про уязвимую бизнес-логику 14:52 Примеры уязвимостей 16:07 Майндсет разработчика 16:19 Непрерывная безопасность 17:33 Безопасность приложений 17:49 Как сделать разработку приложений безопасной? 18:32 Процесс разработки и безопасность 19:30 Образование и консалтинг 22:13 Как развивались технологии и кибербезопасность? Эволюция безопасности 24:53 Как деглобализация повлияла на рынок кибербезопасности? Геополитические изменения 26:08 Позиционирование и рынок 27:07 Международный бизнес и аналитика 27:46 Визионерство и конкуренция 29:34 Проблемы и решения 30:26 Проблема грануляции продуктов на рынке. Подход к безопасности 32:44 Как мы подходим к выстраиванию стратегии по безопасности 34:10 Наша продуктовая стратегия. Автоматизация и инновации 35:00 Проблемы и перспективы кибербезопасности 35:49 Как измерять кибербез? 35:53 Интерес к кибербезопасности 36:18 Работа в кибербезе 36:52 Практическая значимость кибербезопасности 37:31 Обучение и развитие в кибербезопасности 38:01 Важность образования и просвещения в кибербезе 38:33 Проблемы с уязвимым софтом 40:50 Российские технологии и кибербез . Компетенции и проблемы в России 42:34 Будущее российской микроэлектроники 43:21 Русские хакеры - лучшие? 43:33 Развитие пентестинга в России 44:33 Обучение белых хакеров 45:41 Международные офисы и санкции. Как по вам ударили санкции? 47:31 Как AI влияет на киберугрозы? 49:06 Угрозы и защита от ИИ 50:49 Применение ИИ в продуктах 51:06 Как использовать AI в защите? 52:18 Будущее кибербезопасности 53:20 Проблемы и возможности LLM 53:50 Текущие ограничения AI, будущее и обучение на чувствительных данных 54:43 Обучение и автоматизация в кибербезопасности 56:09 Проблемы с данными и их решение 58:58 Роль продакта в кибербезопасности. Продакт в кибербез компании, кто это? 01:01:39 Обучение и развитие продакт-менеджеров 01:03:10 Как вы развиваете продактов из разработчиков? 01:04:06 Проблемы с наймом 01:05:00 Визионерство и предпринимательство 01:06:32 Разработка продуктов 01:08:26 Вознаграждение сотрудников 01:08:27 Как компания оценивает влияние разработчиков на результат 01:09:37 Подход к оплате 01:10:28 Управление и рост 01:12:18 Акции как продукт, новая модель отчетности и управление лояльностью сотрудников. Проблемы российского законодательства 01:13:02 Новая модель отчетности 01:14:57 Выход на биржу 01:15:05 Выход на биржу 01:16:50 Управление ликвидностью 01:17:59 Привлечение талантов 01:20:29 Заминка 01:20:52 Моральная мысль 01:22:06 Заключение и благодарности