“Тихие” дыры в конфигурациях: вас могут взломать, даже если всё обновлено
В больших компаниях с тысячами серверов и сложной ИТ‑инфраструктурой часто уверены, что с кибербезопасностью всё в порядке: уязвимости закрыты обновлениями, регламенты подписаны, отчёты сданы. Но часто первые крупные атаки доказывают: опасны не только пропущенные обновления, не меньшую опасность несут ненастроенные системы: лишние открытые порты и службы, некорректные права или годами не изменяемые стандартные пароли. Такие настройки открывают путь хакерам. В этом выпуске разбираем, как такие «тихие» дыры в конфигурациях приводят к реальным взломам, где заканчиваются возможности стандартов вроде CIS и классических сканеров безопасности и почему отчёты на миллионы строк часто так и остаются на полке. Гость: Кирилл Евтушенко, генеральный директор компании «Кауч» Ведущая: Олеся Афанасьева, AM Live В этом выпуске вы узнаете: 1. Как одна «мелкая» настройка превращает формально защищённую ИТ‑инфраструктуру в открытую дверь для злоумышленников. 2. Почему ИБ и ИТ закапываются в спорах о конфигурациях и к чему это приводит, когда один сервер настраивают несколько администраторов. 3. Как из миллионов строк отчётов сканеров сделать несколько рабочих скриптов и реально закрыть уязвимости — и какую часть этой рутины скоро заберёт на себя ИИ. Тайм‑коды: 00:00 — Почему настройки становятся скрытой проблемой больших организаций 04:15 — Зона ответственности ИБ и ИТ и конфликт интересов 07:58 — Стандарты и практики: CIS и собственные политики 09:00 — DevOps против классического ИТ: два подхода к конфигурациям 16:09 — Подход «Кауч»: сканер конфигураций, скрипты и автоматизация 21:40 — Будущее: как ИИ и машинное обучение помогут управлять настройками Ключевые темы: безопасность конфигураций, кибербезопасность больших организаций, сканеры безопасности, уязвимости серверов, стандарты CIS, автоматизация исправлений, ИИ в управлении настройками. Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
В больших компаниях с тысячами серверов и сложной ИТ‑инфраструктурой часто уверены, что с кибербезопасностью всё в порядке: уязвимости закрыты обновлениями, регламенты подписаны, отчёты сданы. Но часто первые крупные атаки доказывают: опасны не только пропущенные обновления, не меньшую опасность несут ненастроенные системы: лишние открытые порты и службы, некорректные права или годами не изменяемые стандартные пароли. Такие настройки открывают путь хакерам. В этом выпуске разбираем, как такие «тихие» дыры в конфигурациях приводят к реальным взломам, где заканчиваются возможности стандартов вроде CIS и классических сканеров безопасности и почему отчёты на миллионы строк часто так и остаются на полке. Гость: Кирилл Евтушенко, генеральный директор компании «Кауч» Ведущая: Олеся Афанасьева, AM Live В этом выпуске вы узнаете: 1. Как одна «мелкая» настройка превращает формально защищённую ИТ‑инфраструктуру в открытую дверь для злоумышленников. 2. Почему ИБ и ИТ закапываются в спорах о конфигурациях и к чему это приводит, когда один сервер настраивают несколько администраторов. 3. Как из миллионов строк отчётов сканеров сделать несколько рабочих скриптов и реально закрыть уязвимости — и какую часть этой рутины скоро заберёт на себя ИИ. Тайм‑коды: 00:00 — Почему настройки становятся скрытой проблемой больших организаций 04:15 — Зона ответственности ИБ и ИТ и конфликт интересов 07:58 — Стандарты и практики: CIS и собственные политики 09:00 — DevOps против классического ИТ: два подхода к конфигурациям 16:09 — Подход «Кауч»: сканер конфигураций, скрипты и автоматизация 21:40 — Будущее: как ИИ и машинное обучение помогут управлять настройками Ключевые темы: безопасность конфигураций, кибербезопасность больших организаций, сканеры безопасности, уязвимости серверов, стандарты CIS, автоматизация исправлений, ИИ в управлении настройками. Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru