Онлайн-конференция

ИИ в кибербезопасности — это уже не концепт, а рабочий инструмент. Во второй части эфира AM Live мы перейдём от теории к практике: покажем реальные кейсы применения машинного обучения и генеративного ИИ в решениях для SOC, антифишинга, автоматизации расследований и анализа угроз. Вместе с экспертами разберём, как построить pipeline ИИ в ИБ и какие результаты он даёт.

Генеративный ИИ и машинное обучение стремительно проникают в сферу кибербезопасности. Уже сейчас ИИ помогает выстраивать защиту, автоматизировать анализ инцидентов, усиливать SOC и выявлять фишинг. Но в то же время — используется и против бизнеса: с его помощью создают фишинговые письма, deepfake-видео и голосовые подделки, обходят MFA, взламывают пароли и даже пишут эксплойты.

В начале 2026 года управление секретами — это уже не “про пароли сотрудников”, а про управляемый доступ ко всем критичным учётным данным компании: от логинов в SaaS и внутренних системах до API-ключей, токенов, SSH-ключей и сервисных аккаунтов. Именно секреты чаще всего становятся коротким путём для атакующего — через утечки, повтор паролей, общий доступ “на команду”, хранение в таблицах и чатах, а также через забытые ключи в конфигурациях и репозиториях.

Резервное копирование в 2026 году — это уже не формальная «галочка» в чек-листе, а практическая система управляемой устойчивости. От неё ждут конкретного результата: чтобы после инцидента — особенно после шифровальщиков или саботажа — компания могла быстро и предсказуемо восстановить критичные сервисы, данные и бизнес-процессы. Поэтому в фокусе не только “как делать копии”, а как гарантировать их пригодность.

Современный SOC можно сравнить с метро в час пик: много сигналов, всё движется, но непонятно — едем мы по графику или стоим в тоннеле? Есть ли у нас карта маршрутов или мы просто реагируем на толпу?

В 2026 году важно не только наличие «поезда» (инструментов), а результат (в аллегории): довезти безопасно и по графику. Сегодня разберём, как построить такой SOC в условиях импортозамещения, гибридной инфраструктуры и дефицита кадров.

Ключевые вопросы дискуссии:

В начале 2026 года МФА в большинстве организаций уже не “проект на будущее”, а обязательный слой контроля доступа для ключевых точек входа: VPN/VDI и удалёнки, административных учёток, почты и критичных бизнес-систем. Эти каналы остаются первоочередной целью атакующих, потому что дают быстрый путь к инфраструктуре и привилегиям.

Мы разберём, как планировать программу защиты на 6–12 месяцев: от инвентаризации приложений и API до приоритизации по рискам и бизнес-критичности, распределения ролей между ИБ/ИТ/разработкой/продуктом и выбора модели поставки (on-prem/сервис/гибрид). Отдельно обсудим «сложные места» внедрения: настройку WAF/Anti-DDoS/Anti-bot без потери доступности и конверсии, защиту API от злоупотреблений и ошибок авторизации, а также мобильный контур — integrity/attestation, контроль SDK, защита токенов/сессий и влияние контрмер на UX.

После ухода зарубежных вендоров российский рынок виртуализации быстро расширился, и заказчики выбирают уже среди десятков решений — при этом массовые миграции ожидаются в горизонте 2025–2027, а значит 2026 становится ключевым годом практики внедрений и “второй волны” переносов.​

В прямом эфире AM Live обсудим, как осознанно выбрать платформу серверной виртуализации под свои нагрузки и ограничения, как спланировать поэтапную миграцию (co‑existence, пилот, прод), посчитать TCO и выстроить поддержку так, чтобы защита и эксплуатация не стали точкой отказа.​

В 2026 году защиту приложений корректнее рассматривать как единый контур, где веб-интерфейс, мобильный клиент и API образуют одну поверхность атаки и один набор рисков. Злоумышленник выбирает не «веб или мобайл», а самый удобный путь к данным, транзакциям и бизнес-логике - чаще всего через API и автоматизацию. Поэтому эффективная защита строится не вокруг одного класса средств, а вокруг согласованной архитектуры, которая закрывает ключевые сценарии на всех уровнях.

Рынок ИБ стремительно меняется: одни роли становятся дефицитными, другие переоцениваются, требования к специалистам растут, а путь от junior до middle всё чаще зависит не от дипломов, а от реальных навыков. Как войти в профессию в 2026 году, если вы студент или меняете карьеру? Какие специализации — SOC, DFIR, AppSec, DevSecOps, GRC — действительно востребованы, и что работодатели проверяют на собеседованиях? Где брать практику, если опыта ещё нет, и реально ли научиться за 3–4 месяца?