Созвездие SIEM ✨

Новый обзор-исследование от ТеДо по отечественному рынку SIEM. В исследовании рассмотрены:
1️⃣ тренды развития #SIEM
2️⃣ ожидания Заказчиков от SIEM
3️⃣ этапы эволюционного развития SIEM
4️⃣ обзор SIEM 8 вендоров, с выделением функциональных возможностей, ключевых преимуществ и стратегии развития

Основные технологические тренды развития SIEM:
1️⃣ расширение числа поддерживаемых источников
2️⃣ интеграция с big data, data lake
3️⃣ поддержка облаков
4️⃣ SIEM as a Service
5️⃣ работа с неструктурированными данными и применение ML

Значимые для ИБ-образования проекты, которые я поддерживаю 👨‍🏫

Мне нравится систематизировать и рисовать схемы, отсюда такая любовь к онтологиям и визуализации данных.

Преподавать я тоже пошел из-за появившейся возможности построить систему подготовки по ИБ в отдельно взятом вузе 👨‍🎓

На данный момент я поддерживаю два уникальных для страны и значимых для ИБ-образования проекта, напомню про них ✍️

1️⃣ Схема карьерных треков по кибербезу

↘️ cybersecurity-roadmap.ru и ее PDF-версия. Схему можно использовать для рассказа студентам про роли в кибербезе, навыки и знания, которыми необходимо обладать.

2️⃣ Единственная в стране визуальная терминосистема в кибербезе

↘️ cybersecurity-glossary.ru и ее PDF-версия, которая появилась благодаря статьям и знакомству с Геннадием Атамановым 🤝

Схема позволяет проводить интерактивные студенческие мастер-классы по определению недопустимых событий (негативных событий по ФСТЭК РФ) для человека, организации и государства.

#термины #профессии #PositiveEducation

💬Недопустимое событие в Техасе

Мэрия Техаса попросила губернатора ввести чрезвычайное положение из-за кибератаки, нацеленной на критические системы, результатом которой может быть серьёзная утечка чувствительных данных (полиции, медицинских организаций и др.)

Интересно, есть ли среди планов действий по чрезвычайному положению такой, который определяет порядок действий при кибератаках? а в НКЦКИ? 🤔Было бы интересно почитать.

📣 Обзор законодательства ИТ&ИБ. Февраль 2025

Аналитики УЦСБ подготовили очередной обзор изменений законодательства.

В этом месяце немного, но основные темы:
📑 Небольшие изменения в ст.6 152-ФЗ
📑 Единая ИС обезличенных данных
📑 Штрафы за несертифицированные СрЗИ в ГИС
📑 Принятые ТК362 стандарты за 2024 год
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

Зачем получать образование и как выбрать хорошую тему диплома? 👨‍🎓

Говорим об этом с Евгением Баклушиным, автором блога BESSEC 📕

Таймкоды:
0:20 - Евгений о себе, получении образования, про путь в ИБ
11:10 - Опыт обучения в магистратуре по управлению
16:05 - Про современные подходы к обучению ИБ-специалистов в УрФУ
22:55 - Про темы дипломов у студентов
32:55 - Минимальный порог знаний студентов, чтобы устроиться на первую работу
35:45 - Про опыт отбора студентов на летнюю практику
40:24 - Про уход сотрудников в другие компании
45:11 - Как знания и опыт эксперта транслировать для студентов
46:49 - Про первую работу
51:14 - Отношение к стажерам в компании
55:49 - Про подготовку руководителей

Запись также доступна в RuTube 📺 и Яндекс.Музыке 🎶

#подкаст #кадры_в_ИБ #карьера_в_ИБ

+ ссылка на ВК видео 📱

PCI DSS 💱

Совместно с коллегами по цеху дал комметарий Cyber Media по вопросу, а что это за фрукт такой, этот ваш PCI DSS, и какую пользу он несет

Несмотря на обстановку в мире, тема все равно актуальна

🫡 Киберполигон на Урале

В Екатеринбурге в кампусе УрФУ открыли киберполигон для отработки сценариев кибератак. Это окружной учебно-научный центр информационной безопасности.

Платформа позволит улучшить навыки студентов по противодействию кибератакам.

Очень крутое продолжение развития школы кибербеза на Урале, поздравляю!🫡

#кибератаки #SOC

⚡️Интервью Cyber Media про карьерное продвижение в ИБ

Обсудили:
➡️ Истории быстрого роста от джуна до тимлида. Основные риски и преимущества
➡️ Зависимость карьеры от руководителя, или как ему понять, что сотрудник "дорос"
➡️ Справедливость смены работы при отсутствии повышений за 3 года
➡️ Риски перехода с позиции технического специалиста на менеджерский трек
➡️ Возможности перехода на уровень ТОП-менеджмента для ИБ-специалиста

↗️Подробнее по ссылке

#карьера #менеджмент

p.s. нагрузите, плиз, реакций!🔥
@BESSEC

CyberPack😎

Подборка каналов по кибербезу, которые рекомендую каждому! Поток информации и перечень российских каналов очень большой, во всем этом иногда очень непросто сориентироваться. Поэтому решил выделить подборку каналов, которые читаю без пропусков, наслаждаясь контентом🍽

✈️ Добавляйте папку по ссылке

p.s. не включает в себя каналы вендоров и интеграторов, только авторские блоги и одно СМИ. Заранее ни с кем не договаривался (: