ru
Feedback
Топ кибербезопасности Батранкова

Топ кибербезопасности Батранкова

Открыть в Telegram

🎯 Кибербезопасность и ИИ простыми словами 💡 Практические советы и примеры 🛡 Мой опыт 30+ лет в ИБ ✨ Помогаю руководителям не спать спокойно (в хорошем смысле 😉) ✉️ Реклама: @ngksiva https://gosuslugi.ru/snet/69ef16891c348d88edebe5b9

Больше

📈 Аналитический обзор Telegram-канала Топ кибербезопасности Батранкова

Канал Топ кибербезопасности Батранкова (@safebdv) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 10 212 подписчиков, занимая 11 885 место в категории Технологии и приложения и 63 465 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 10 212 подписчиков.

Согласно последним данным от 10 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -620, а за последние 24 часа — -19, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 12.41%. В первые 24 часа после публикации контент обычно набирает 6.70% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 1 268 просмотров. В течение первых суток публикация набирает 685 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 9.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как pqc, прокси, cloudflare, openclaw, браузер.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
🎯 Кибербезопасность и ИИ простыми словами 💡 Практические советы и примеры 🛡 Мой опыт 30+ лет в ИБ ✨ Помогаю руководителям не спать спокойно (в хорошем смысле 😉) ✉️ Реклама: @ngksiva https://gosuslugi.ru/snet/69ef16891c348d88edebe5b9

Благодаря высокой частоте обновлений (последние данные получены 11 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

10 212
Подписчики
-1924 часа
-787 дней
-62030 день
Архив постов
Через несколько месяцев кнопка «Войти через Google» станет для многих российских компаний техническим долгом. Вопрос только в
Через несколько месяцев кнопка «Войти через Google» станет для многих российских компаний техническим долгом. Вопрос только в том, когда вы начнёте его устранять. После изменения законодательства многие компании столкнулись с новой задачей. Недостаточно просто заменить Google или Apple на российский сервис. Самая сложная часть — мигрировать существующих пользователей без потери аккаунтов и без появления новых уязвимостей. Именно об этом мой вебинар. За 90 минут разберём: • как заменить авторизацию через Google, Apple и другие зарубежные сервисы; • как безопасно связать старые и новые учётные записи; • какие ошибки могут привести к захвату аккаунтов; • как построить процесс миграции без многомесячной разработки. И самое главное. Я покажу таблицу, в которой собрал практически все российские сервисы для построения современной системы идентификации: IAM, SSO, OAuth/OIDC, MFA, биометрия, SMS, Email, OTP, CAPTCHA, антифрод, KYC, подтверждение личности и десятки других категорий. На её создание ушло несколько месяцев. Она уже экономит инженерам, архитекторам и специалистам по ИБ недели исследований при выборе технологий и поставщиков. Если вы отвечаете за разработку продукта, архитектуру или информационную безопасность — после вебинара у вас будет чёткое понимание, как спланировать миграцию и какие решения доступны на российском рынке. 📅 Завтра 11 июля в 11 утра 💰 Стоимость участия — 500 ₽. Запись будет. 👉 Регистрация: tables.batrankov.ru

ИИ — это зонтичный термин для разных технологий: LLM, RAG, агенты, ML-пайплайны, рекомендательные системы, антифрод и внешние API. Безопасность ИИ нужно строить вокруг конкретного объекта: чат-бота, локальной модели, внешнего API, агента с инструментами, RAG-контурa или ИИ-платформы. Ключевые принципы и практически шаги сегодня: 🔹Начинать с аудита текущего использования ИИ — провести инвентаризацию и сделать AI BOM 🔹Построить модель рисков и разработать контрмеры 🔹Считать Shadow AI реальным организационным риском, найти процессы где он есть 🔹Строить AI security как кросс-функциональную задачу: бизнес, ИБ, ИТ, юристы, данные, продукт. 🔹Дать сотрудникам безопасные внутренние инструменты. 🔹Делать защиту соразмерной риску. 🔹Защищать весь контур: данные, промпты, модели, интеграции, инструменты, логи, права доступа, процессы. 🔹Использовать классические меры ИБ: RBAC, мониторинг, изоляцию, откат изменений, контроль внешнего контура. 🔹Делать не просто журналирование, а трассировку запросов используя утилиты observability 🔹Рассматривать безопасность ИИ как процесс, а не как покупку одной коробки. 🔹Создать AI governance. 🔹Ограничить права ИИ по принципу least privilege. 🔹Встроить проверки в CI/CD. 🔹Развивать MLSecOps-компетенцию. 🔹Проводить red teaming регулярно, особенно при изменении модели, промпта или интеграций. 🔹Релизовать human-in-the-loop для критичных действий, но не перебарщивать Основные угрозы: 🔹Prompt injection. 🔹Утечки данных. 🔹Избыточные права у сервисов и агентов. 🔹Небезопасные интеграции. 🔹Shadow AI. 🔹Отравление данных и небезопасные зависимости. Данные и доступы: 🔹Нужна матрица данных и lineage: происхождение, что можно отправлять в локальную модель, что во внешнюю, а что нельзя вообще 🔹Нужно понимать, какие данные доступны ассистенту, RAG, агенту, MCP и внешней модели. 🔹Проверка скачанных моделей и датасетов обязательна. И тут как в классической ИБ 🔹Безопасный ИИ — это не продукт, а непрерывный управляемый процесс.

Что больше всего вас волнует в безопасности ИИ?
Anonymous voting

На вашем сайте есть «Войти через Google»? Сегодня штраф за это до 700 000 ₽ Forbes посчитал: 53% российских сайтов всё ещё используют иностранную авторизацию. Статья 13.55 КоАП работает с 7 июля. За 90 минут разберём, чем заменить и как мигрировать пользователей без потерь. Описание вебинара

Сегодня модерировал сецию по ИИ в продажах по приглашению Сергея Полушкина. Конференцию завершили фотографией. Кто знает кто
Сегодня модерировал сецию по ИИ в продажах по приглашению Сергея Полушкина. Конференцию завершили фотографией. Кто знает кто в центре? )

Ваша авторизация под прицелом регулятора. Как не попасть на 700 000 ₽? Сегодня, 7 июля 2026 года, вступил в силу закон, который меняет правила игры. Вход через Google и Apple ID на российском сайте из «удобной фичи» превратился в нарушение. Штраф для юрлица — до 700 000 рублей за первый случай, до 1,4 миллиона за повторный. Но штраф — это только вершина айсберга. Пока вы авторизуете людей через иностранный сервис, ваша база пользователей вам не принадлежит. Её владелец — корпорация в чужой юрисдикции, и доступ она может отключить в любой момент, без предупреждения и без вашего согласия. Я решил не ждать писем от Роскомнадзора и полностью перевести свою инфраструктуру на независимые рельсы. А раз уж я всё равно прошёл этот путь — покажу, как это делается, тем, кому это предстоит. 11 июля в 11:00 МСК — закрытый разбор «Чем заменить вход через Google и Apple». Разберём на практике, без слайдов «о нас» и без обещаний волшебной кнопки: Как поднять собственный Identity Provider на своём железе и перестать зависеть от чужих облаков. Как перенести базу пользователей без их участия и без сброса паролей — на реальных кейсах, включая миграцию с Keycloak. → Как защитить сервис от брутфорса и ферм ботов, когда встроенной защиты Google Advanced Protection у вас больше нет. → Как собрать risk-based аутентификацию своими руками, а не арендовать её у вендора. Только протоколы, схемы и логика, которую вы развернёте у себя. 34 года в профессии — и к этому эфиру я всё равно готовлюсь тщательно, потому что тема того стоит. Участие — 500 рублей. Это фильтр, а не барьер: мне важно собрать тех, кто пришёл строить, а не «послушать за компанию». Не успеете вживую — запись придёт в личку сразу после эфира. 🎧 Голосом рассказал суть проблемы в отдельном ролике — послушайте, если хочется контекста перед тем, как решиться.b Занять место → Кто уже пробовал мигрировать с Keycloak — напишите в комментариях, разберём ваш кейс в прямом эфире. #кибербезопасность #идентификация #вебинар

Безопасность бизнеса сегодня = уверенное завтра ↗ Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз киб
Безопасность бизнеса сегодня = уверенное завтра Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз кибербезопасности. Как защитить данные от утечек и соблюсти все требования регуляторов? Cloud․ru собрал ключевые аспекты по безопасности в облаках и при работе с ИИ в одном докладе — от CISO компании Сергея Волкова.
• Какие сервисы позволяют безопасно работать с ИИ • Как Cloud․ru защищает данные клиентов • Какие решения подходят для КИИ любой категории значимости • Что дает наличие сертификата ФСТЭК на процессы РБПО • Что на практике значит «инвестировать в безопасность»
План на сегодня: Заварить кофе ⤵ Узнать больше о безопасности

Дизайн GetCourse. Или почему вся страна должна страдать. Когда захожу на любой курс, который использует интерфейс проекта getcourse, то мое внутреннее чувство прекрасного начинает страдать. Проверил интернет - там почти все пользователи пишут что у разработчиков поддерживается дизайн прошлого века. Как вообще такое может быть? Моя гипотеза - руководитель отдела дизайна друг или подруга владельца и он не может ее подвинуть число по политическим причинам. Другой причины почему такой ужасный дизайн у этого продукта я не смог придумать. Может вы знаете?

Военная разведка Израиля за 70 лет превратилась в крупнейшую кузницу кадров для индустрии, подарив миру Check Point, Palo Alto Networks, CyberArk, Wiz, NSO Group, Team8 и десятки других компаний. Все знают про израильское подразделение 8200. Но мало кто понимает, почему именно оно стало источником десятков крупнейших мировых компаний в сфере кибербезопасности. Что оказалось важнее технологий? Почему выпускники 8200 снова и снова создают продукты, определяющие рынок? Какие организационные принципы, культура и система подготовки стоят за этим феноменом? Прочитал, на мой взгляд, одну из самых интересных русскоязычных работ на эту тему. Если вас интересуют история кибербезопасности, стартапов и технологического лидерства — очень рекомендую. Приложил статью в формате PDF. ЗЫ: аналогичная тема раскрыта еще на securitylab.ru. @safebdv

8200 — подробная история того, как военная разведка стала стартап-инкубатором Вот тут давно-давно я обещал текст про израильскую киберразведку. Написал я его еще в мае, но по разным причинам выходит он только сейчас. В общем, исправляюсь. Сам по себе этот текст — не попытка сказать "вау, давайте срочно делать так же, как и них" или "ужас ужас, кровавый апартеид", он вообще не про политику. Скорее это попытка проанализировать, как за 30+ лет чисто техническая разведслужба вышла на рынок и отъела себе его очень жирный кусок. В общем, такое вот чтение на вечер. Enjoy, надеюсь вам понравится) upd - если кто-то помнит меня до 3side то да, это первый длинный текст, который я написал с 2023 года )

Медиков критически не хватает в России. Мы тут жалуемся что людей в ИТ не хватает. Есть и другие отрасли. Сейчас стране не хв
Медиков критически не хватает в России. Мы тут жалуемся что людей в ИТ не хватает. Есть и другие отрасли. Сейчас стране не хватает 23 тысяч врачей и 63 тысяч медсестёр. Больше всего не хватает терапевтов, врачей УЗИ-диагностики, хирургов, неврологов и процедурных медсестёр, пишут Известия. Сейчас медики лидируют по объёму переработок: почти 40% из них работают сверх установленной нормы. Специалисты уходят из профессии из-за профессионального выгорания и низких зарплат. Ничего не напоминает? ) @safebdv

Продуктом являются не функции, которые мы сделали, а потребности, которые мы закрыли, и измеримая ценность, которую мы создали

Repost from ITRadio
Кофе, SOC и логи. Анонс №45 О чём: Обсуждение лучших новостей инфобеза за неделю с 29 июня по 5 июля 2026 г. Ведущие: Александр Антипов, Ева Кузнецова, Денис Батранков, Антон Клочков. Специальный гость: Ростислав Глузман, независимый эксперт. Когда: 05.07.2026 11:00 – ссылка на наш календарь Трансляция будет здесь🗣https://itradio.su/streaming и тут 🗣 https://stream.itradio.su Задаём свои вопросы в чате подкаста с тегом #csl45 @ITRadiosu #csl

Доступные из браузера ИИ отсортировал по категориям и сложности использования из России, полный обзор 87 сервисов ИИ #ИИ #обз
Доступные из браузера ИИ отсортировал по категориям и сложности использования из России, полный обзор 87 сервисов ИИ #ИИ #обзор

Запускаю курс продающих выступлений 6 августа

Сравнительная таблица облачных ИИ-продуктов (2026) Расширил базу ИИ сервисов доступных через браузер до 74 штук. Исключительн
Сравнительная таблица облачных ИИ-продуктов (2026) Расширил базу ИИ сервисов доступных через браузер до 74 штук. Исключительно облачные SaaS-решения, платформы и агрегаторы. Без локального ПО. Посмотрите что вам подходит @safebdv #ИИ #Каталог

Кто-то слышал о том, что можно недорого купить API токены Anthropic?

Сервис поиска заправок с бензином https://gdebenz.ru/

Постепенно выкладываю прошедшие вебинары про защиту ИИ https://www.youtube.com/watch?v=kAIBBZx-AH8 [00:00] Введение: актуальность проблемы безопасности ИИ и риски теневого использования нейросетей сотрудниками (Shadow IT). [04:19] Ключевые векторы атак (по классификации OWASP и MITRE): как работают промпт-инъекции. [08:49] Уязвимости RAG-систем: угроза утечки конфиденциальной корпоративной информации. [09:59] Атаки на цепочки поставок: вредоносные и поддельные модели на площадках вроде Hugging Face. [11:17] Отравление данных на этапе обучения моделей и риски неправильной обработки сгенерированного кода. [13:13] Чрезмерная агентность: почему опасно выдавать ИИ избыточные права доступа к внутренним сервисам и API. [14:06] Раскрытие внутренних инструкций: как злоумышленники узнают и обходят ограничения (guardrails) модели. [18:19] Практическая демонстрация №1: обход ограничений чат-бота интернет-магазина для извлечения персональных данных. [22:41] Методы защиты: маскирование данных и блокировка вредоносного вывода. [25:31] Угрозы при работе с агентами-помощниками в написании кода. [27:01] Практическая демонстрация №2: защита секретов и ключей разработчиков при использовании ИИ-ассистентов (на примере среды Cursor). [29:04] Сессия вопросов и ответов (Q&A): нюансы алгоритмических запретов, конвертация промптов в Base64 и работа внешних AI Firewall. [37:54] Анатомия кибератаки: стандартная цепочка действий хакеров при взломе инфраструктуры с LLM. [41:50] Четыре уровня комплексной защиты ИИ: изоляция сред, управление доступом и шифрование. [45:07] Финансовые угрозы: несанкционированное потребление ресурсов и токенов. [47:40] Безопасность на уровне платформы: контроль плагинов и концепция Zero Trust для агентов. [49:37] Безопасность самих моделей: необходимость сканирования скачанных алгоритмов и ML SecOps. [52:10] Контроль обучающих данных: предотвращение попадания административных паролей и ключей в векторные базы. [54:05] Практический чек-лист по безопасности ИИ: с чего начать руководителям и безопасникам. [55:46] Регуляторика: новые требования Приказа ФСТЭК №117 по отношению к искусственному интеллекту. [57:22] Пошаговый план: 5 конкретных шагов для внедрения защиты ИИ в компании. [59:16] Анонс будущего вебинара по ML Red Teaming и заключительное слово.

Топ кибербезопасности Батранкова - Статистика и аналитика Telegram-канала @safebdv