Интервью. Денис Макрушин о безопасной разработке, SOC, Secure by Design, Bug Bounty и др.

В рамках реализации программы профессиональной переподготовки «Управление информационной безопасностью в органе (организации)» мы взяли интервью и задали 10 вопросов про ИБ 50 топовым экспертам ИБ и ИТ.

Полный цикл интервью и видео «10 вопросов про ИБ» доступен слушателям на курсе обучения
https://ib.bmstu.ru/courses/upravlenie-informatsionnoy-bezopasnostyu-v-organe-organizatsii/

А также на курсе:
• 200+ лекций от 100 экспертов и руководителей по ИБ и 50 ведущих организаций в сфере ИБ и ИТ
• 60+ вебинаров
• практические задания
• бизнес-интенсивы
• 50 интервью с ТОПами по ИБ
• 50 видео «10 вопросов про ИБ»

Программа обучения реализована в МГТУ им. Н.Э. Баумана в Центре дополнительного образования «ИНФОБЕЗ» МГТУ им. Н.Э. Баумана
https://ib.bmstu.ru/
Генеральный партнер программы обучения Security Vision
https://www.securityvision.ru/
Запись интервью: CISOCLUB

Сообщество по информационной безопасности и защите информации

Контакты:
ib.bmstu.ru — https://ib.bmstu.ru/
infobez@bmstu.ru
+7(495)120-29-20

0:00 — Начало
0:18 — Какие тренды по ИБ?
1:30 — Технологии автоматизации
2:30 — Какие моменты автоматизируются в первую очередь?
5:25 — Про автопилот в будущем
6:38 — В какую сферу аналитики SOC могли бы направить свои усилия?
8:20 — Как развилось направление безопасной разработки?
10:29 — SOC следующего поколения
12:47 — Как построение безопасной архитектуры (не) учитывается SOC?
14:36 — Как автоматизировать процесс моделирования угроз?
15:57 — Заменит ли GPT специалистов?
18:09 — SAST и DAST
18:47 — Как определяют поверхность атаки?
22:06 — Управление уязвимостями, безопасная разработка, SOC
25:08 — Как увеличить стоимость кибератаки?
30:00 — Существуют ли технологии перехвата трафика между контейнером и системой оркестрации?
30:55 — Как обеспечить безопасность цепочек поставок в разработке?
35:05 — Про Open Source
36:05 — Pentest или Bug Bounty