SecureTechTalks

🛡️ UTMStack: Open-Source SIEM/XDR, который не пытается казаться ELK Если вы когда-нибудь собирали DIY-SIEM из ELK, плагинов, агентов-шаманов и «корреляционных правил», которые срабатывают только когда Луна в фазе роста, то вы знаете боль. UTMStack приходит с лозунгом: «Хватит страданий. Делай правильно! Делай монолитно». 🔥 Общая инфа UTMStack - это open-source платформа «всё-в-одном», куда упаковали: 🧠 SIEM с real-time корреляцией 🛡️ XDR с активным обнаружением угроз 📦 Asset-менеджмент 🐞...

🔥 Дипфейки становятся умнее. Есть ли защита? Сегодня визуальная подделка не про мемы, эта история про выборы, суды, репутацию компаний, провокации и разрушенные карьеры. Один фрагмент фото, вырванный из контекста и последствия могут оказаться фатальными. Сегодня мы поговорим про технологию, которая реально способна вернуть правду в визуальный мир. 🎙️ Что мы имеем? Гигантская проблема: криптографические подписи изображений бессильны перед кадрированием. Обрежьте картинку - подпись исчезает. Поверните, снова исчезает...

🤖🔥 Адаптивный ИИ: статичные модели больше не работают Современные угрозы представляет собой высокодинамичную среду, в которой параметры, эксплуатационные техники и уязвимости изменяются непрерывно. Классические модели машинного обучения, основанные на статичных знаниях, теряют эффективность Требуется архитектура, способная к непрерывной адаптации: изменению данных, появлению новых атакующих техник, обновлению CVE и т.д.. 🎯 ПРЕЦИЗИОННОСТЬ, а не просто «умный ИИ» Каждый день мы видим тысячи предупреждений, сотни CVE, десятки обновлений...

🚨The Bastion: недооценённый инструмент SSH-безопасности Не секрет, что управление SSH-доступом давно стало критически важным элементом безопасности. The Bastion -  специализированный bastion-host уровня enterprise, разработанный в OVH, который обеспечивает централизованную аутентификацию, разрыв SSH-канала, строгую авторизацию и полный аудит операторских действий, минимизируя поверхность атаки в распределённых средах. 🔐 Рассмотрим инструмент подробнее The Bastion не просто jump-host, это центральная...

🔥 Могут ли модели решать за нас, кому давать доступ к данным? Человек чаще всего фейлит при выдаче разрешений приложениям. Усталость, автоматизм, и выдано ещё одно «Allow», открывающее доступ к контактам. А что, если решение будет принимать не человек, а AI? Недавнее исследование ETH Zurich и Huawei показало: LLM способны принимать решения о доступе к данным точнее и осознаннее, чем большинство пользователей. 🤖 Эксперимент 📌 Исследователи собрали 307 естественных “privacy statements”: мини-описаний...