ch
Feedback
Топ кибербезопасности Батранкова

Топ кибербезопасности Батранкова

前往频道在 Telegram

🎯 Кибербезопасность и ИИ простыми словами 💡 Практические советы и примеры 🛡 Мой опыт 30+ лет в ИБ ✨ Помогаю руководителям не спать спокойно (в хорошем смысле 😉) ✉️ Реклама: @ngksiva https://gosuslugi.ru/snet/69ef16891c348d88edebe5b9

显示更多

📈 Telegram 频道 Топ кибербезопасности Батранкова 的分析概览

频道 Топ кибербезопасности Батранкова (@safebdv) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 10 212 名订阅者,在 技术与应用 类别中位列第 11 885,并在 俄罗斯 地区排名第 63 465

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 10 212 名订阅者。

根据 10 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -620,过去 24 小时变化为 -19,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 12.41%。内容发布后 24 小时内通常能获得 6.70% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 1 268 次浏览,首日通常累积 685 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 9
  • 主题关注点: 内容集中在 pqc, прокси, cloudflare, openclaw, браузер 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
🎯 Кибербезопасность и ИИ простыми словами 💡 Практические советы и примеры 🛡 Мой опыт 30+ лет в ИБ ✨ Помогаю руководителям не спать спокойно (в хорошем смысле 😉) ✉️ Реклама: @ngksiva https://gosuslugi.ru/snet/69ef16891c348d88edebe5b9

凭借高频更新(最新数据采集于 11 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

10 212
订阅者
-1924 小时
-787
-62030
帖子存档
Через несколько месяцев кнопка «Войти через Google» станет для многих российских компаний техническим долгом. Вопрос только в
Через несколько месяцев кнопка «Войти через Google» станет для многих российских компаний техническим долгом. Вопрос только в том, когда вы начнёте его устранять. После изменения законодательства многие компании столкнулись с новой задачей. Недостаточно просто заменить Google или Apple на российский сервис. Самая сложная часть — мигрировать существующих пользователей без потери аккаунтов и без появления новых уязвимостей. Именно об этом мой вебинар. За 90 минут разберём: • как заменить авторизацию через Google, Apple и другие зарубежные сервисы; • как безопасно связать старые и новые учётные записи; • какие ошибки могут привести к захвату аккаунтов; • как построить процесс миграции без многомесячной разработки. И самое главное. Я покажу таблицу, в которой собрал практически все российские сервисы для построения современной системы идентификации: IAM, SSO, OAuth/OIDC, MFA, биометрия, SMS, Email, OTP, CAPTCHA, антифрод, KYC, подтверждение личности и десятки других категорий. На её создание ушло несколько месяцев. Она уже экономит инженерам, архитекторам и специалистам по ИБ недели исследований при выборе технологий и поставщиков. Если вы отвечаете за разработку продукта, архитектуру или информационную безопасность — после вебинара у вас будет чёткое понимание, как спланировать миграцию и какие решения доступны на российском рынке. 📅 Завтра 11 июля в 11 утра 💰 Стоимость участия — 500 ₽. Запись будет. 👉 Регистрация: tables.batrankov.ru

ИИ — это зонтичный термин для разных технологий: LLM, RAG, агенты, ML-пайплайны, рекомендательные системы, антифрод и внешние API. Безопасность ИИ нужно строить вокруг конкретного объекта: чат-бота, локальной модели, внешнего API, агента с инструментами, RAG-контурa или ИИ-платформы. Ключевые принципы и практически шаги сегодня: 🔹Начинать с аудита текущего использования ИИ — провести инвентаризацию и сделать AI BOM 🔹Построить модель рисков и разработать контрмеры 🔹Считать Shadow AI реальным организационным риском, найти процессы где он есть 🔹Строить AI security как кросс-функциональную задачу: бизнес, ИБ, ИТ, юристы, данные, продукт. 🔹Дать сотрудникам безопасные внутренние инструменты. 🔹Делать защиту соразмерной риску. 🔹Защищать весь контур: данные, промпты, модели, интеграции, инструменты, логи, права доступа, процессы. 🔹Использовать классические меры ИБ: RBAC, мониторинг, изоляцию, откат изменений, контроль внешнего контура. 🔹Делать не просто журналирование, а трассировку запросов используя утилиты observability 🔹Рассматривать безопасность ИИ как процесс, а не как покупку одной коробки. 🔹Создать AI governance. 🔹Ограничить права ИИ по принципу least privilege. 🔹Встроить проверки в CI/CD. 🔹Развивать MLSecOps-компетенцию. 🔹Проводить red teaming регулярно, особенно при изменении модели, промпта или интеграций. 🔹Релизовать human-in-the-loop для критичных действий, но не перебарщивать Основные угрозы: 🔹Prompt injection. 🔹Утечки данных. 🔹Избыточные права у сервисов и агентов. 🔹Небезопасные интеграции. 🔹Shadow AI. 🔹Отравление данных и небезопасные зависимости. Данные и доступы: 🔹Нужна матрица данных и lineage: происхождение, что можно отправлять в локальную модель, что во внешнюю, а что нельзя вообще 🔹Нужно понимать, какие данные доступны ассистенту, RAG, агенту, MCP и внешней модели. 🔹Проверка скачанных моделей и датасетов обязательна. И тут как в классической ИБ 🔹Безопасный ИИ — это не продукт, а непрерывный управляемый процесс.

Что больше всего вас волнует в безопасности ИИ?
Anonymous voting

На вашем сайте есть «Войти через Google»? Сегодня штраф за это до 700 000 ₽ Forbes посчитал: 53% российских сайтов всё ещё используют иностранную авторизацию. Статья 13.55 КоАП работает с 7 июля. За 90 минут разберём, чем заменить и как мигрировать пользователей без потерь. Описание вебинара

Сегодня модерировал сецию по ИИ в продажах по приглашению Сергея Полушкина. Конференцию завершили фотографией. Кто знает кто
Сегодня модерировал сецию по ИИ в продажах по приглашению Сергея Полушкина. Конференцию завершили фотографией. Кто знает кто в центре? )

Ваша авторизация под прицелом регулятора. Как не попасть на 700 000 ₽? Сегодня, 7 июля 2026 года, вступил в силу закон, который меняет правила игры. Вход через Google и Apple ID на российском сайте из «удобной фичи» превратился в нарушение. Штраф для юрлица — до 700 000 рублей за первый случай, до 1,4 миллиона за повторный. Но штраф — это только вершина айсберга. Пока вы авторизуете людей через иностранный сервис, ваша база пользователей вам не принадлежит. Её владелец — корпорация в чужой юрисдикции, и доступ она может отключить в любой момент, без предупреждения и без вашего согласия. Я решил не ждать писем от Роскомнадзора и полностью перевести свою инфраструктуру на независимые рельсы. А раз уж я всё равно прошёл этот путь — покажу, как это делается, тем, кому это предстоит. 11 июля в 11:00 МСК — закрытый разбор «Чем заменить вход через Google и Apple». Разберём на практике, без слайдов «о нас» и без обещаний волшебной кнопки: Как поднять собственный Identity Provider на своём железе и перестать зависеть от чужих облаков. Как перенести базу пользователей без их участия и без сброса паролей — на реальных кейсах, включая миграцию с Keycloak. → Как защитить сервис от брутфорса и ферм ботов, когда встроенной защиты Google Advanced Protection у вас больше нет. → Как собрать risk-based аутентификацию своими руками, а не арендовать её у вендора. Только протоколы, схемы и логика, которую вы развернёте у себя. 34 года в профессии — и к этому эфиру я всё равно готовлюсь тщательно, потому что тема того стоит. Участие — 500 рублей. Это фильтр, а не барьер: мне важно собрать тех, кто пришёл строить, а не «послушать за компанию». Не успеете вживую — запись придёт в личку сразу после эфира. 🎧 Голосом рассказал суть проблемы в отдельном ролике — послушайте, если хочется контекста перед тем, как решиться.b Занять место → Кто уже пробовал мигрировать с Keycloak — напишите в комментариях, разберём ваш кейс в прямом эфире. #кибербезопасность #идентификация #вебинар

Безопасность бизнеса сегодня = уверенное завтра ↗ Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз киб
Безопасность бизнеса сегодня = уверенное завтра Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз кибербезопасности. Как защитить данные от утечек и соблюсти все требования регуляторов? Cloud․ru собрал ключевые аспекты по безопасности в облаках и при работе с ИИ в одном докладе — от CISO компании Сергея Волкова.
• Какие сервисы позволяют безопасно работать с ИИ • Как Cloud․ru защищает данные клиентов • Какие решения подходят для КИИ любой категории значимости • Что дает наличие сертификата ФСТЭК на процессы РБПО • Что на практике значит «инвестировать в безопасность»
План на сегодня: Заварить кофе ⤵ Узнать больше о безопасности

Дизайн GetCourse. Или почему вся страна должна страдать. Когда захожу на любой курс, который использует интерфейс проекта getcourse, то мое внутреннее чувство прекрасного начинает страдать. Проверил интернет - там почти все пользователи пишут что у разработчиков поддерживается дизайн прошлого века. Как вообще такое может быть? Моя гипотеза - руководитель отдела дизайна друг или подруга владельца и он не может ее подвинуть число по политическим причинам. Другой причины почему такой ужасный дизайн у этого продукта я не смог придумать. Может вы знаете?

Военная разведка Израиля за 70 лет превратилась в крупнейшую кузницу кадров для индустрии, подарив миру Check Point, Palo Alto Networks, CyberArk, Wiz, NSO Group, Team8 и десятки других компаний. Все знают про израильское подразделение 8200. Но мало кто понимает, почему именно оно стало источником десятков крупнейших мировых компаний в сфере кибербезопасности. Что оказалось важнее технологий? Почему выпускники 8200 снова и снова создают продукты, определяющие рынок? Какие организационные принципы, культура и система подготовки стоят за этим феноменом? Прочитал, на мой взгляд, одну из самых интересных русскоязычных работ на эту тему. Если вас интересуют история кибербезопасности, стартапов и технологического лидерства — очень рекомендую. Приложил статью в формате PDF. ЗЫ: аналогичная тема раскрыта еще на securitylab.ru. @safebdv

8200 — подробная история того, как военная разведка стала стартап-инкубатором Вот тут давно-давно я обещал текст про израильскую киберразведку. Написал я его еще в мае, но по разным причинам выходит он только сейчас. В общем, исправляюсь. Сам по себе этот текст — не попытка сказать "вау, давайте срочно делать так же, как и них" или "ужас ужас, кровавый апартеид", он вообще не про политику. Скорее это попытка проанализировать, как за 30+ лет чисто техническая разведслужба вышла на рынок и отъела себе его очень жирный кусок. В общем, такое вот чтение на вечер. Enjoy, надеюсь вам понравится) upd - если кто-то помнит меня до 3side то да, это первый длинный текст, который я написал с 2023 года )

Медиков критически не хватает в России. Мы тут жалуемся что людей в ИТ не хватает. Есть и другие отрасли. Сейчас стране не хв
Медиков критически не хватает в России. Мы тут жалуемся что людей в ИТ не хватает. Есть и другие отрасли. Сейчас стране не хватает 23 тысяч врачей и 63 тысяч медсестёр. Больше всего не хватает терапевтов, врачей УЗИ-диагностики, хирургов, неврологов и процедурных медсестёр, пишут Известия. Сейчас медики лидируют по объёму переработок: почти 40% из них работают сверх установленной нормы. Специалисты уходят из профессии из-за профессионального выгорания и низких зарплат. Ничего не напоминает? ) @safebdv

Продуктом являются не функции, которые мы сделали, а потребности, которые мы закрыли, и измеримая ценность, которую мы создали

Repost from ITRadio
Кофе, SOC и логи. Анонс №45 О чём: Обсуждение лучших новостей инфобеза за неделю с 29 июня по 5 июля 2026 г. Ведущие: Александр Антипов, Ева Кузнецова, Денис Батранков, Антон Клочков. Специальный гость: Ростислав Глузман, независимый эксперт. Когда: 05.07.2026 11:00 – ссылка на наш календарь Трансляция будет здесь🗣https://itradio.su/streaming и тут 🗣 https://stream.itradio.su Задаём свои вопросы в чате подкаста с тегом #csl45 @ITRadiosu #csl

Доступные из браузера ИИ отсортировал по категориям и сложности использования из России, полный обзор 87 сервисов ИИ #ИИ #обз
Доступные из браузера ИИ отсортировал по категориям и сложности использования из России, полный обзор 87 сервисов ИИ #ИИ #обзор

Запускаю курс продающих выступлений 6 августа

Сравнительная таблица облачных ИИ-продуктов (2026) Расширил базу ИИ сервисов доступных через браузер до 74 штук. Исключительн
Сравнительная таблица облачных ИИ-продуктов (2026) Расширил базу ИИ сервисов доступных через браузер до 74 штук. Исключительно облачные SaaS-решения, платформы и агрегаторы. Без локального ПО. Посмотрите что вам подходит @safebdv #ИИ #Каталог

Кто-то слышал о том, что можно недорого купить API токены Anthropic?

Сервис поиска заправок с бензином https://gdebenz.ru/

Постепенно выкладываю прошедшие вебинары про защиту ИИ https://www.youtube.com/watch?v=kAIBBZx-AH8 [00:00] Введение: актуальность проблемы безопасности ИИ и риски теневого использования нейросетей сотрудниками (Shadow IT). [04:19] Ключевые векторы атак (по классификации OWASP и MITRE): как работают промпт-инъекции. [08:49] Уязвимости RAG-систем: угроза утечки конфиденциальной корпоративной информации. [09:59] Атаки на цепочки поставок: вредоносные и поддельные модели на площадках вроде Hugging Face. [11:17] Отравление данных на этапе обучения моделей и риски неправильной обработки сгенерированного кода. [13:13] Чрезмерная агентность: почему опасно выдавать ИИ избыточные права доступа к внутренним сервисам и API. [14:06] Раскрытие внутренних инструкций: как злоумышленники узнают и обходят ограничения (guardrails) модели. [18:19] Практическая демонстрация №1: обход ограничений чат-бота интернет-магазина для извлечения персональных данных. [22:41] Методы защиты: маскирование данных и блокировка вредоносного вывода. [25:31] Угрозы при работе с агентами-помощниками в написании кода. [27:01] Практическая демонстрация №2: защита секретов и ключей разработчиков при использовании ИИ-ассистентов (на примере среды Cursor). [29:04] Сессия вопросов и ответов (Q&A): нюансы алгоритмических запретов, конвертация промптов в Base64 и работа внешних AI Firewall. [37:54] Анатомия кибератаки: стандартная цепочка действий хакеров при взломе инфраструктуры с LLM. [41:50] Четыре уровня комплексной защиты ИИ: изоляция сред, управление доступом и шифрование. [45:07] Финансовые угрозы: несанкционированное потребление ресурсов и токенов. [47:40] Безопасность на уровне платформы: контроль плагинов и концепция Zero Trust для агентов. [49:37] Безопасность самих моделей: необходимость сканирования скачанных алгоритмов и ML SecOps. [52:10] Контроль обучающих данных: предотвращение попадания административных паролей и ключей в векторные базы. [54:05] Практический чек-лист по безопасности ИИ: с чего начать руководителям и безопасникам. [55:46] Регуляторика: новые требования Приказа ФСТЭК №117 по отношению к искусственному интеллекту. [57:22] Пошаговый план: 5 конкретных шагов для внедрения защиты ИИ в компании. [59:16] Анонс будущего вебинара по ML Red Teaming и заключительное слово.