POSI – Крупнейшая компания по кибербезу в России
Минутка тезисов из выпуска подкаста Фичи катятся, который ведет Глеб Михеев. В выпуске Глеб пригласил к себе Кораблева Дениса – управляющего директора Positive Technologies.
- Статический анализ помогает найти слабые места в программе на этапе её создания. Динамический анализ проверяет программу на уязвимости, когда она уже работает. Оба метода используются вместе, чтобы сделать программу более защищённой.
- Современные программы имеют много способов входа и выхода. Статический анализ может найти слабые места, но не всегда может предсказать, как их используют.
- Защитить программу сложнее, чем защитить инфраструктуру, потому что программы разные и работают по-разному. Чтобы защитить программу, нужно участие разработчиков. Они должны понимать, как работает программа, и учитывать это при создании защиты.
- Разработчики, которые понимают безопасность, ценятся больше и могут лучше защитить программу.
- Важно использовать разные источники безопасности, чтобы снизить риски.
- В 2017 году работа в кибербезопасности считалась непонятной. Сейчас ситуация изменилась, и крупные технологические компании интересуются этой областью. Работа в кибербезопасности требует широкого кругозора и практических знаний.
- В кибербезопасности важно учить людей, а не только строить инфраструктуру. Пример с российским атомом: создание институтов для обучения. Специфика каждой страны требует особого подхода.
- Искусственный интеллект становится всё более доступным и популярным. Это меняет то, как мы защищаем себя и свои данные.
- Компании должны быть готовы к новым угрозам, которые создаёт искусственный интеллект. Он может улучшить качество и удешевить процессы, но также может создать новые уязвимости.
- Искусственный интеллект используется для анализа данных и выявления аномалий. Он может помочь в кибербезопасности, но также может быть использован для создания новых угроз.
- Искусственный интеллект может помочь в анализе кода и выявлении уязвимостей. Но он не всегда может справиться с большими объёмами данных.
- Искусственные языковые модели могут содержать ненужную информацию. Они хорошо находят уязвимости в небольших фрагментах кода, но не могут справиться с большими объёмами.
- Обучение искусственных языковых моделей требует специальных данных, которые не всегда доступны в интернете. В области кибербезопасности важно использовать данные, которые были получены из реальных ситуаций.
- Бизнес-антивирусы используют специальные методы для анализа файлов и выявления угроз.
- Специалисты по кибербезопасности должны уметь думать о будущем и хорошо разбираться в технике. Найти таких специалистов сложно, а учить их нужно на практике. Продакт-менеджерам нужно уметь продавать, использовать продукты и выступать на международных встречах.
Это лишь часть тех тезисов, которые можно почерпнуть из этого видео, поэтому вот ссылка на него, чтобы ты сам мог посмотреть:
А как посмотришь, так приходи в комменты обсудить.
@jtprogru_channel @jtprogru_chat
PS: Ну и да, вот еще пара полезных ссылок:
- @korablev_pishet – Кораблев пишет. Иногда по делу – канал Дениса Кораблева
- @tired_glebmikheev – Уставший техдир – канал Глеба Михеева
