BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
Такое нам нравится. у Лады @s3Ch1n7 много полезного по цифровой криминалистике (литературы, материалов и пр.)

p.s. бакалаврам и специалитету, которые будут защищаться в ближайшее время, на заметку — примерно вот такого введения от вас жду, если у вас диплом по соответствующей теме
This media is not supported in your browser
VIEW IN TELEGRAM
Когда ИТ/ИБ-шника спрашивают, почему он выбрал эту профессию
#meme
Типовой_процесс_безопасной_разработки_для_финтеха.pdf
168.5 KB
Безопасная разработка & Ассоциация Финтех

Ассоциация публично выложила два полезных документа:
Карта инструментов #DevSecOps разбитая по классам с примерами решений от вендоров и open source
Схема типового процесса безопасной разработки

p.s. схему докрутить в BPNM и готовый диплом (:
Please open Telegram to view this post
VIEW IN TELEGRAM
SIEM_Research.pdf
4.1 MB
Созвездие SIEM

Новый обзор-исследование от ТеДо по отечественному рынку SIEM. В исследовании рассмотрены:
1️⃣ тренды развития #SIEM
2️⃣ ожидания Заказчиков от SIEM
3️⃣ этапы эволюционного развития SIEM
4️⃣ обзор SIEM 8 вендоров, с выделением функциональных возможностей, ключевых преимуществ и стратегии развития

Основные технологические тренды развития SIEM:
1️⃣ расширение числа поддерживаемых источников
2️⃣ интеграция с big data, data lake
3️⃣ поддержка облаков
4️⃣ SIEM as a Service
5️⃣ работа с неструктурированными данными и применение ML
Please open Telegram to view this post
VIEW IN TELEGRAM
Значимые для ИБ-образования проекты, которые я поддерживаю 👨‍🏫

Мне нравится систематизировать и рисовать схемы, отсюда такая любовь к онтологиям и визуализации данных.

Преподавать я тоже пошел из-за появившейся возможности построить систему подготовки по ИБ в отдельно взятом вузе 👨‍🎓

На данный момент я поддерживаю два уникальных для страны и значимых для ИБ-образования проекта, напомню про них ✍️

1️⃣ Схема карьерных треков по кибербезу

↘️ cybersecurity-roadmap.ru и ее PDF-версия. Схему можно использовать для рассказа студентам про роли в кибербезе, навыки и знания, которыми необходимо обладать.

2️⃣ Единственная в стране визуальная терминосистема в кибербезе

↘️ cybersecurity-glossary.ru и ее PDF-версия, которая появилась благодаря статьям и знакомству с Геннадием Атамановым 🤝

Схема позволяет проводить интерактивные студенческие мастер-классы по определению недопустимых событий (негативных событий по ФСТЭК РФ) для человека, организации и государства.

#термины #профессии #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from НеЛукацкий
This media is not supported in your browser
VIEW IN TELEGRAM
Когда плотно мониторишь SIEM-ку, но хакеры придумали отвлекающий маневр

Есть ли что-то подобное в вашей модели угроз, парни?
Обзор_рынка_ИБ_2024.pdf
6.8 MB
Новый день — новые отчеты🖥

Jet Security Team выкатили обзоры рынка ИБ за 2024 год на основе реализованных проектов.

В обзоре:
1️⃣ Ключевые особенности рынка ИБ в текущий момент
2️⃣ Группировка решений ИБ по направлениям
3️⃣ Структура рынка и динамика роста направлений
4️⃣ Ключевые вендоры по направлениям и результаты тестирования решений (жаль, что без детализации по каждому)

InfoWatch представили аналитический отчет по тенденциям развития киберинцидентов #АСУТП за 2024:

В отчете:
1⃣ Киберинциденты ОТ в мире
2⃣ Динамика роста инцидентов в мире и России
3⃣ Наиболее часто атакуемые элементы АСУТП
4⃣ Распределение атак по точкам входа, отраслям и другие показатели
Please open Telegram to view this post
VIEW IN TELEGRAM
💬Недопустимое событие в Техасе

Мэрия Техаса попросила губернатора ввести чрезвычайное положение из-за кибератаки, нацеленной на критические системы, результатом которой может быть серьёзная утечка чувствительных данных (полиции, медицинских организаций и др.)

Интересно, есть ли среди планов действий по чрезвычайному положению такой, который определяет порядок действий при кибератаках? а в НКЦКИ? 🤔Было бы интересно почитать.
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Обзор законодательства ИТ&ИБ. Февраль 2025

Аналитики УЦСБ подготовили очередной обзор изменений законодательства.

В этом месяце немного, но основные темы:
📑 Небольшие изменения в ст.6 152-ФЗ
📑 Единая ИС обезличенных данных
📑 Штрафы за несертифицированные СрЗИ в ГИС
📑 Принятые ТК362 стандарты за 2024 год
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Зачем получать образование и как выбрать хорошую тему диплома? 👨‍🎓

Говорим об этом с Евгением Баклушиным, автором блога BESSEC 📕

Таймкоды:
0:20 - Евгений о себе, получении образования, про путь в ИБ
11:10 - Опыт обучения в магистратуре по управлению
16:05 - Про современные подходы к обучению ИБ-специалистов в УрФУ
22:55 - Про темы дипломов у студентов
32:55 - Минимальный порог знаний студентов, чтобы устроиться на первую работу
35:45 - Про опыт отбора студентов на летнюю практику
40:24 - Про уход сотрудников в другие компании
45:11 - Как знания и опыт эксперта транслировать для студентов
46:49 - Про первую работу
51:14 - Отношение к стажерам в компании
55:49 - Про подготовку руководителей

Запись также доступна в RuTube 📺 и Яндекс.Музыке 🎶

#подкаст #кадры_в_ИБ #карьера_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡 Киберполигон на Урале

В Екатеринбурге в кампусе УрФУ открыли киберполигон для отработки сценариев кибератак. Это окружной учебно-научный центр информационной безопасности.

Платформа позволит улучшить навыки студентов по противодействию кибератакам.

Очень крутое продолжение развития школы кибербеза на Урале, поздравляю!🫡

#кибератаки #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Интервью Cyber Media про карьерное продвижение в ИБ

Обсудили:
➡️ Истории быстрого роста от джуна до тимлида. Основные риски и преимущества
➡️ Зависимость карьеры от руководителя, или как ему понять, что сотрудник "дорос"
➡️ Справедливость смены работы при отсутствии повышений за 3 года
➡️ Риски перехода с позиции технического специалиста на менеджерский трек
➡️ Возможности перехода на уровень ТОП-менеджмента для ИБ-специалиста

↗️Подробнее по ссылке

#карьера #менеджмент

p.s. нагрузите, плиз, реакций!🔥
@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
когда работаешь на удалёнке, но дома ещё кто-то есть
#meme
Увидел у коллег в рассылке материал от корпоративного Яндекс Браузера по защите компаний от киберугроз при работе с подрядчиками или сотрудниками с личным компом.

Если вкратце:
➡️ Браузеры со сторонних девайсов — ключевой вектор проникновения злоумышленников в корпоративную сеть
➡️ Средний ущерб от утечки — 5,5 млн ₽
➡️ Каждая 5-я компания регулярно сталкивается с утечкой данных

Основные уязвимости:
➡️ Невозможность проверить ПО на устройстве
➡️ Невозможность контроля того, как подрядчик работает с информацией из сети организации.
➡️ Есть риск того, что устройство попадёт к третьим лицам.

Решение:
➡️ Проверка уровня безопасности устройств
➡️ Блокировка утечек из браузера
➡️ Интеграция с корпоративными SIEM
➡️ Специально разработанный для нужд организаций браузер
➡️ Форсинг или защита от обхода контура безопасности браузера.

Приятного чтения! А команде спасибо за отраслевую экспертизу 🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM