es
Feedback
Топ кибербезопасности Батранкова

Топ кибербезопасности Батранкова

Ir al canal en Telegram

🎯 Кибербезопасность и ИИ простыми словами 💡 Практические советы и примеры 🛡 Мой опыт 30+ лет в ИБ ✨ Помогаю руководителям не спать спокойно (в хорошем смысле 😉) ✉️ Реклама: @ngksiva https://gosuslugi.ru/snet/69ef16891c348d88edebe5b9

Mostrar más

📈 Análisis del canal de Telegram Топ кибербезопасности Батранкова

El canal Топ кибербезопасности Батранкова (@safebdv) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 10 212 suscriptores, ocupando la posición 11 885 en la categoría Tecnologías y Aplicaciones y el puesto 63 465 en la región Rusia.

📊 Métricas de audiencia y dinámica

Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 10 212 suscriptores.

Según los últimos datos del 10 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -620, y en las últimas 24 horas de -19, conservando un alto alcance.

  • Estado de verificación: No verificado
  • Tasa de interacción (ER): El promedio de interacción de la audiencia es 12.41%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 6.70% de reacciones respecto al total de suscriptores.
  • Alcance de las publicaciones: Cada publicación recibe en promedio 1 268 visualizaciones. En el primer día suele acumular 685 visualizaciones.
  • Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 9.
  • Intereses temáticos: El contenido se centra en temas clave como pqc, прокси, cloudflare, openclaw, браузер.

📝 Descripción y política de contenido

El autor describe el recurso como un espacio para expresar opiniones subjetivas:
🎯 Кибербезопасность и ИИ простыми словами 💡 Практические советы и примеры 🛡 Мой опыт 30+ лет в ИБ ✨ Помогаю руководителям не спать спокойно (в хорошем смысле 😉) ✉️ Реклама: @ngksiva https://gosuslugi.ru/snet/69ef16891c348d88edebe5b9

Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 11 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.

10 212
Suscriptores
-1924 horas
-787 días
-62030 días
Archivo de publicaciones
Через несколько месяцев кнопка «Войти через Google» станет для многих российских компаний техническим долгом. Вопрос только в
Через несколько месяцев кнопка «Войти через Google» станет для многих российских компаний техническим долгом. Вопрос только в том, когда вы начнёте его устранять. После изменения законодательства многие компании столкнулись с новой задачей. Недостаточно просто заменить Google или Apple на российский сервис. Самая сложная часть — мигрировать существующих пользователей без потери аккаунтов и без появления новых уязвимостей. Именно об этом мой вебинар. За 90 минут разберём: • как заменить авторизацию через Google, Apple и другие зарубежные сервисы; • как безопасно связать старые и новые учётные записи; • какие ошибки могут привести к захвату аккаунтов; • как построить процесс миграции без многомесячной разработки. И самое главное. Я покажу таблицу, в которой собрал практически все российские сервисы для построения современной системы идентификации: IAM, SSO, OAuth/OIDC, MFA, биометрия, SMS, Email, OTP, CAPTCHA, антифрод, KYC, подтверждение личности и десятки других категорий. На её создание ушло несколько месяцев. Она уже экономит инженерам, архитекторам и специалистам по ИБ недели исследований при выборе технологий и поставщиков. Если вы отвечаете за разработку продукта, архитектуру или информационную безопасность — после вебинара у вас будет чёткое понимание, как спланировать миграцию и какие решения доступны на российском рынке. 📅 Завтра 11 июля в 11 утра 💰 Стоимость участия — 500 ₽. Запись будет. 👉 Регистрация: tables.batrankov.ru

ИИ — это зонтичный термин для разных технологий: LLM, RAG, агенты, ML-пайплайны, рекомендательные системы, антифрод и внешние API. Безопасность ИИ нужно строить вокруг конкретного объекта: чат-бота, локальной модели, внешнего API, агента с инструментами, RAG-контурa или ИИ-платформы. Ключевые принципы и практически шаги сегодня: 🔹Начинать с аудита текущего использования ИИ — провести инвентаризацию и сделать AI BOM 🔹Построить модель рисков и разработать контрмеры 🔹Считать Shadow AI реальным организационным риском, найти процессы где он есть 🔹Строить AI security как кросс-функциональную задачу: бизнес, ИБ, ИТ, юристы, данные, продукт. 🔹Дать сотрудникам безопасные внутренние инструменты. 🔹Делать защиту соразмерной риску. 🔹Защищать весь контур: данные, промпты, модели, интеграции, инструменты, логи, права доступа, процессы. 🔹Использовать классические меры ИБ: RBAC, мониторинг, изоляцию, откат изменений, контроль внешнего контура. 🔹Делать не просто журналирование, а трассировку запросов используя утилиты observability 🔹Рассматривать безопасность ИИ как процесс, а не как покупку одной коробки. 🔹Создать AI governance. 🔹Ограничить права ИИ по принципу least privilege. 🔹Встроить проверки в CI/CD. 🔹Развивать MLSecOps-компетенцию. 🔹Проводить red teaming регулярно, особенно при изменении модели, промпта или интеграций. 🔹Релизовать human-in-the-loop для критичных действий, но не перебарщивать Основные угрозы: 🔹Prompt injection. 🔹Утечки данных. 🔹Избыточные права у сервисов и агентов. 🔹Небезопасные интеграции. 🔹Shadow AI. 🔹Отравление данных и небезопасные зависимости. Данные и доступы: 🔹Нужна матрица данных и lineage: происхождение, что можно отправлять в локальную модель, что во внешнюю, а что нельзя вообще 🔹Нужно понимать, какие данные доступны ассистенту, RAG, агенту, MCP и внешней модели. 🔹Проверка скачанных моделей и датасетов обязательна. И тут как в классической ИБ 🔹Безопасный ИИ — это не продукт, а непрерывный управляемый процесс.

Что больше всего вас волнует в безопасности ИИ?
Anonymous voting

На вашем сайте есть «Войти через Google»? Сегодня штраф за это до 700 000 ₽ Forbes посчитал: 53% российских сайтов всё ещё используют иностранную авторизацию. Статья 13.55 КоАП работает с 7 июля. За 90 минут разберём, чем заменить и как мигрировать пользователей без потерь. Описание вебинара

Сегодня модерировал сецию по ИИ в продажах по приглашению Сергея Полушкина. Конференцию завершили фотографией. Кто знает кто
Сегодня модерировал сецию по ИИ в продажах по приглашению Сергея Полушкина. Конференцию завершили фотографией. Кто знает кто в центре? )

Ваша авторизация под прицелом регулятора. Как не попасть на 700 000 ₽? Сегодня, 7 июля 2026 года, вступил в силу закон, который меняет правила игры. Вход через Google и Apple ID на российском сайте из «удобной фичи» превратился в нарушение. Штраф для юрлица — до 700 000 рублей за первый случай, до 1,4 миллиона за повторный. Но штраф — это только вершина айсберга. Пока вы авторизуете людей через иностранный сервис, ваша база пользователей вам не принадлежит. Её владелец — корпорация в чужой юрисдикции, и доступ она может отключить в любой момент, без предупреждения и без вашего согласия. Я решил не ждать писем от Роскомнадзора и полностью перевести свою инфраструктуру на независимые рельсы. А раз уж я всё равно прошёл этот путь — покажу, как это делается, тем, кому это предстоит. 11 июля в 11:00 МСК — закрытый разбор «Чем заменить вход через Google и Apple». Разберём на практике, без слайдов «о нас» и без обещаний волшебной кнопки: Как поднять собственный Identity Provider на своём железе и перестать зависеть от чужих облаков. Как перенести базу пользователей без их участия и без сброса паролей — на реальных кейсах, включая миграцию с Keycloak. → Как защитить сервис от брутфорса и ферм ботов, когда встроенной защиты Google Advanced Protection у вас больше нет. → Как собрать risk-based аутентификацию своими руками, а не арендовать её у вендора. Только протоколы, схемы и логика, которую вы развернёте у себя. 34 года в профессии — и к этому эфиру я всё равно готовлюсь тщательно, потому что тема того стоит. Участие — 500 рублей. Это фильтр, а не барьер: мне важно собрать тех, кто пришёл строить, а не «послушать за компанию». Не успеете вживую — запись придёт в личку сразу после эфира. 🎧 Голосом рассказал суть проблемы в отдельном ролике — послушайте, если хочется контекста перед тем, как решиться.b Занять место → Кто уже пробовал мигрировать с Keycloak — напишите в комментариях, разберём ваш кейс в прямом эфире. #кибербезопасность #идентификация #вебинар

Безопасность бизнеса сегодня = уверенное завтра ↗ Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз киб
Безопасность бизнеса сегодня = уверенное завтра Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз кибербезопасности. Как защитить данные от утечек и соблюсти все требования регуляторов? Cloud․ru собрал ключевые аспекты по безопасности в облаках и при работе с ИИ в одном докладе — от CISO компании Сергея Волкова.
• Какие сервисы позволяют безопасно работать с ИИ • Как Cloud․ru защищает данные клиентов • Какие решения подходят для КИИ любой категории значимости • Что дает наличие сертификата ФСТЭК на процессы РБПО • Что на практике значит «инвестировать в безопасность»
План на сегодня: Заварить кофе ⤵ Узнать больше о безопасности

Дизайн GetCourse. Или почему вся страна должна страдать. Когда захожу на любой курс, который использует интерфейс проекта getcourse, то мое внутреннее чувство прекрасного начинает страдать. Проверил интернет - там почти все пользователи пишут что у разработчиков поддерживается дизайн прошлого века. Как вообще такое может быть? Моя гипотеза - руководитель отдела дизайна друг или подруга владельца и он не может ее подвинуть число по политическим причинам. Другой причины почему такой ужасный дизайн у этого продукта я не смог придумать. Может вы знаете?

Военная разведка Израиля за 70 лет превратилась в крупнейшую кузницу кадров для индустрии, подарив миру Check Point, Palo Alto Networks, CyberArk, Wiz, NSO Group, Team8 и десятки других компаний. Все знают про израильское подразделение 8200. Но мало кто понимает, почему именно оно стало источником десятков крупнейших мировых компаний в сфере кибербезопасности. Что оказалось важнее технологий? Почему выпускники 8200 снова и снова создают продукты, определяющие рынок? Какие организационные принципы, культура и система подготовки стоят за этим феноменом? Прочитал, на мой взгляд, одну из самых интересных русскоязычных работ на эту тему. Если вас интересуют история кибербезопасности, стартапов и технологического лидерства — очень рекомендую. Приложил статью в формате PDF. ЗЫ: аналогичная тема раскрыта еще на securitylab.ru. @safebdv

8200 — подробная история того, как военная разведка стала стартап-инкубатором Вот тут давно-давно я обещал текст про израильскую киберразведку. Написал я его еще в мае, но по разным причинам выходит он только сейчас. В общем, исправляюсь. Сам по себе этот текст — не попытка сказать "вау, давайте срочно делать так же, как и них" или "ужас ужас, кровавый апартеид", он вообще не про политику. Скорее это попытка проанализировать, как за 30+ лет чисто техническая разведслужба вышла на рынок и отъела себе его очень жирный кусок. В общем, такое вот чтение на вечер. Enjoy, надеюсь вам понравится) upd - если кто-то помнит меня до 3side то да, это первый длинный текст, который я написал с 2023 года )

Медиков критически не хватает в России. Мы тут жалуемся что людей в ИТ не хватает. Есть и другие отрасли. Сейчас стране не хв
Медиков критически не хватает в России. Мы тут жалуемся что людей в ИТ не хватает. Есть и другие отрасли. Сейчас стране не хватает 23 тысяч врачей и 63 тысяч медсестёр. Больше всего не хватает терапевтов, врачей УЗИ-диагностики, хирургов, неврологов и процедурных медсестёр, пишут Известия. Сейчас медики лидируют по объёму переработок: почти 40% из них работают сверх установленной нормы. Специалисты уходят из профессии из-за профессионального выгорания и низких зарплат. Ничего не напоминает? ) @safebdv

Продуктом являются не функции, которые мы сделали, а потребности, которые мы закрыли, и измеримая ценность, которую мы создали

Repost from ITRadio
Кофе, SOC и логи. Анонс №45 О чём: Обсуждение лучших новостей инфобеза за неделю с 29 июня по 5 июля 2026 г. Ведущие: Александр Антипов, Ева Кузнецова, Денис Батранков, Антон Клочков. Специальный гость: Ростислав Глузман, независимый эксперт. Когда: 05.07.2026 11:00 – ссылка на наш календарь Трансляция будет здесь🗣https://itradio.su/streaming и тут 🗣 https://stream.itradio.su Задаём свои вопросы в чате подкаста с тегом #csl45 @ITRadiosu #csl

Доступные из браузера ИИ отсортировал по категориям и сложности использования из России, полный обзор 87 сервисов ИИ #ИИ #обз
Доступные из браузера ИИ отсортировал по категориям и сложности использования из России, полный обзор 87 сервисов ИИ #ИИ #обзор

Запускаю курс продающих выступлений 6 августа

Сравнительная таблица облачных ИИ-продуктов (2026) Расширил базу ИИ сервисов доступных через браузер до 74 штук. Исключительн
Сравнительная таблица облачных ИИ-продуктов (2026) Расширил базу ИИ сервисов доступных через браузер до 74 штук. Исключительно облачные SaaS-решения, платформы и агрегаторы. Без локального ПО. Посмотрите что вам подходит @safebdv #ИИ #Каталог

Кто-то слышал о том, что можно недорого купить API токены Anthropic?

Сервис поиска заправок с бензином https://gdebenz.ru/

Постепенно выкладываю прошедшие вебинары про защиту ИИ https://www.youtube.com/watch?v=kAIBBZx-AH8 [00:00] Введение: актуальность проблемы безопасности ИИ и риски теневого использования нейросетей сотрудниками (Shadow IT). [04:19] Ключевые векторы атак (по классификации OWASP и MITRE): как работают промпт-инъекции. [08:49] Уязвимости RAG-систем: угроза утечки конфиденциальной корпоративной информации. [09:59] Атаки на цепочки поставок: вредоносные и поддельные модели на площадках вроде Hugging Face. [11:17] Отравление данных на этапе обучения моделей и риски неправильной обработки сгенерированного кода. [13:13] Чрезмерная агентность: почему опасно выдавать ИИ избыточные права доступа к внутренним сервисам и API. [14:06] Раскрытие внутренних инструкций: как злоумышленники узнают и обходят ограничения (guardrails) модели. [18:19] Практическая демонстрация №1: обход ограничений чат-бота интернет-магазина для извлечения персональных данных. [22:41] Методы защиты: маскирование данных и блокировка вредоносного вывода. [25:31] Угрозы при работе с агентами-помощниками в написании кода. [27:01] Практическая демонстрация №2: защита секретов и ключей разработчиков при использовании ИИ-ассистентов (на примере среды Cursor). [29:04] Сессия вопросов и ответов (Q&A): нюансы алгоритмических запретов, конвертация промптов в Base64 и работа внешних AI Firewall. [37:54] Анатомия кибератаки: стандартная цепочка действий хакеров при взломе инфраструктуры с LLM. [41:50] Четыре уровня комплексной защиты ИИ: изоляция сред, управление доступом и шифрование. [45:07] Финансовые угрозы: несанкционированное потребление ресурсов и токенов. [47:40] Безопасность на уровне платформы: контроль плагинов и концепция Zero Trust для агентов. [49:37] Безопасность самих моделей: необходимость сканирования скачанных алгоритмов и ML SecOps. [52:10] Контроль обучающих данных: предотвращение попадания административных паролей и ключей в векторные базы. [54:05] Практический чек-лист по безопасности ИИ: с чего начать руководителям и безопасникам. [55:46] Регуляторика: новые требования Приказа ФСТЭК №117 по отношению к искусственному интеллекту. [57:22] Пошаговый план: 5 конкретных шагов для внедрения защиты ИИ в компании. [59:16] Анонс будущего вебинара по ML Red Teaming и заключительное слово.