Такое нам нравится. у Лады @s3Ch1n7 много полезного по цифровой криминалистике (литературы, материалов и пр.)
p.s. бакалаврам и специалитету, которые будут защищаться в ближайшее время, на заметку — примерно вот такого введения от вас жду, если у вас диплом по соответствующей теме
p.s. бакалаврам и специалитету, которые будут защищаться в ближайшее время, на заметку — примерно вот такого введения от вас жду, если у вас диплом по соответствующей теме
Telegram
README.hta
This media is not supported in your browser
VIEW IN TELEGRAM
Когда ИТ/ИБ-шника спрашивают, почему он выбрал эту профессию
#meme
#meme
Типовой_процесс_безопасной_разработки_для_финтеха.pdf
168.5 KB
Безопасная разработка & Ассоциация Финтех
Ассоциация публично выложила два полезных документа:
⚙ Карта инструментов #DevSecOps разбитая по классам с примерами решений от вендоров и open source
⚙ Схема типового процесса безопасной разработки
p.s. схему докрутить в BPNM и готовый диплом (:
Ассоциация публично выложила два полезных документа:
p.s. схему докрутить в BPNM и готовый диплом (:
Please open Telegram to view this post
VIEW IN TELEGRAM
SIEM_Research.pdf
4.1 MB
Созвездие SIEM ✨
Новый обзор-исследование от ТеДо по отечественному рынку SIEM. В исследовании рассмотрены:
1️⃣ тренды развития #SIEM
2️⃣ ожидания Заказчиков от SIEM
3️⃣ этапы эволюционного развития SIEM
4️⃣ обзор SIEM 8 вендоров, с выделением функциональных возможностей, ключевых преимуществ и стратегии развития
Основные технологические тренды развития SIEM:
1️⃣ расширение числа поддерживаемых источников
2️⃣ интеграция с big data, data lake
3️⃣ поддержка облаков
4️⃣ SIEM as a Service
5️⃣ работа с неструктурированными данными и применение ML
Новый обзор-исследование от ТеДо по отечественному рынку SIEM. В исследовании рассмотрены:
Основные технологические тренды развития SIEM:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибербез образование
Значимые для ИБ-образования проекты, которые я поддерживаю 👨🏫
Мне нравится систематизировать и рисовать схемы, отсюда такая любовь к онтологиям и визуализации данных.
Преподавать я тоже пошел из-за появившейся возможности построить систему подготовки по ИБ в отдельно взятом вузе👨🎓
На данный момент я поддерживаю два уникальных для страны и значимых для ИБ-образования проекта, напомню про них✍️
1️⃣ Схема карьерных треков по кибербезу
↘️ cybersecurity-roadmap.ru и ее PDF-версия. Схему можно использовать для рассказа студентам про роли в кибербезе, навыки и знания, которыми необходимо обладать.
2️⃣ Единственная в стране визуальная терминосистема в кибербезе
↘️ cybersecurity-glossary.ru и ее PDF-версия, которая появилась благодаря статьям и знакомству с Геннадием Атамановым 🤝
Схема позволяет проводить интерактивные студенческие мастер-классы по определению недопустимых событий (негативных событий по ФСТЭК РФ) для человека, организации и государства.
#термины #профессии #PositiveEducation
Мне нравится систематизировать и рисовать схемы, отсюда такая любовь к онтологиям и визуализации данных.
Преподавать я тоже пошел из-за появившейся возможности построить систему подготовки по ИБ в отдельно взятом вузе
На данный момент я поддерживаю два уникальных для страны и значимых для ИБ-образования проекта, напомню про них
Схема позволяет проводить интерактивные студенческие мастер-классы по определению недопустимых событий (негативных событий по ФСТЭК РФ) для человека, организации и государства.
#термины #профессии #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from НеЛукацкий
This media is not supported in your browser
VIEW IN TELEGRAM
Когда плотно мониторишь SIEM-ку, но хакеры придумали отвлекающий маневр
Есть ли что-то подобное в вашей модели угроз, парни?
Есть ли что-то подобное в вашей модели угроз, парни?
Обзор_рынка_ИБ_2024.pdf
6.8 MB
Новый день — новые отчеты🖥
Jet Security Team выкатили обзоры рынка ИБ за 2024 год на основе реализованных проектов.
В обзоре:
1️⃣ Ключевые особенности рынка ИБ в текущий момент
2️⃣ Группировка решений ИБ по направлениям
3️⃣ Структура рынка и динамика роста направлений
4️⃣ Ключевые вендоры по направлениям и результаты тестирования решений (жаль, что без детализации по каждому)
InfoWatch представили аналитический отчет по тенденциям развития киберинцидентов #АСУТП за 2024:
В отчете:
1⃣ Киберинциденты ОТ в мире
2⃣ Динамика роста инцидентов в мире и России
3⃣ Наиболее часто атакуемые элементы АСУТП
4⃣ Распределение атак по точкам входа, отраслям и другие показатели
Jet Security Team выкатили обзоры рынка ИБ за 2024 год на основе реализованных проектов.
В обзоре:
InfoWatch представили аналитический отчет по тенденциям развития киберинцидентов #АСУТП за 2024:
В отчете:
Please open Telegram to view this post
VIEW IN TELEGRAM
Мэрия Техаса попросила губернатора ввести чрезвычайное положение из-за кибератаки, нацеленной на критические системы, результатом которой может быть серьёзная утечка чувствительных данных (полиции, медицинских организаций и др.)
Интересно, есть ли среди планов действий по чрезвычайному положению такой, который определяет порядок действий при кибератаках? а в НКЦКИ?
Please open Telegram to view this post
VIEW IN TELEGRAM
Gov1
Texas mayor asks Governor to 'declare a state of emergency' for cyberattack
Mayor Norie Gonzalez Garza explained to Governor Greg Abbot that the severity of the data breach has required "extraordinary measures" and may not be resolved
Аналитики УЦСБ подготовили очередной обзор изменений законодательства.
В этом месяце немного, но основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве за февраль 2025 года
Обзор изменений в законодательстве за февраль 2025 года | Будьте в курсе актуальных новостей в области информационных технологий и кибербезопасности
Forwarded from Кибербез образование
Media is too big
VIEW IN TELEGRAM
Зачем получать образование и как выбрать хорошую тему диплома? 👨🎓
Говорим об этом с Евгением Баклушиным, автором блога BESSEC📕
Таймкоды:
0:20 - Евгений о себе, получении образования, про путь в ИБ
11:10 - Опыт обучения в магистратуре по управлению
16:05 - Про современные подходы к обучению ИБ-специалистов в УрФУ
22:55 - Про темы дипломов у студентов
32:55 - Минимальный порог знаний студентов, чтобы устроиться на первую работу
35:45 - Про опыт отбора студентов на летнюю практику
40:24 - Про уход сотрудников в другие компании
45:11 - Как знания и опыт эксперта транслировать для студентов
46:49 - Про первую работу
51:14 - Отношение к стажерам в компании
55:49 - Про подготовку руководителей
Запись также доступна в RuTube 📺 и Яндекс.Музыке 🎶
#подкаст #кадры_в_ИБ #карьера_в_ИБ
Говорим об этом с Евгением Баклушиным, автором блога BESSEC
Таймкоды:
0:20 - Евгений о себе, получении образования, про путь в ИБ
11:10 - Опыт обучения в магистратуре по управлению
16:05 - Про современные подходы к обучению ИБ-специалистов в УрФУ
22:55 - Про темы дипломов у студентов
32:55 - Минимальный порог знаний студентов, чтобы устроиться на первую работу
35:45 - Про опыт отбора студентов на летнюю практику
40:24 - Про уход сотрудников в другие компании
45:11 - Как знания и опыт эксперта транслировать для студентов
46:49 - Про первую работу
51:14 - Отношение к стажерам в компании
55:49 - Про подготовку руководителей
Запись также доступна в RuTube 📺 и Яндекс.Музыке 🎶
#подкаст #кадры_в_ИБ #карьера_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
BESSEC
Зачем получать образование и как выбрать хорошую тему диплома? 👨🎓 Говорим об этом с Евгением Баклушиным, автором блога BESSEC 📕 Таймкоды: 0:20 - Евгений о себе, получении образования, про путь в ИБ 11:10 - Опыт обучения в магистратуре по управлению 16:05…
Please open Telegram to view this post
VIEW IN TELEGRAM
PCI DSS 💱
Совместно с коллегами по цеху дал комметарий Cyber Media по вопросу, а что это за фрукт такой, этот ваш PCI DSS, и какую пользу он несет
Несмотря на обстановку в мире, тема все равно актуальна
Совместно с коллегами по цеху дал комметарий Cyber Media по вопросу, а что это за фрукт такой, этот ваш PCI DSS, и какую пользу он несет
Несмотря на обстановку в мире, тема все равно актуальна
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
PCI DSS: зачем бизнесу нужен сертификат соответствия в 2025 году
Сертификат соответствия PCI DSS (Payment Card Industry Data Security Standard) подтверждает, что компания соблюдает стандарты безопасности для защиты данных платежных карт.В статье рассмотрим, зачем он нужен бизнесу и как связан с актуальными тенденциями…
В Екатеринбурге в кампусе УрФУ открыли киберполигон для отработки сценариев кибератак. Это окружной учебно-научный центр информационной безопасности.
Платформа позволит улучшить навыки студентов по противодействию кибератакам.
Очень крутое продолжение развития школы кибербеза на Урале, поздравляю!
#кибератаки #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Обсудили:
#карьера #менеджмент
p.s. нагрузите, плиз, реакций!
@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Евгений Баклушин, независимый эксперт: Переход от технического специалиста к руководящей должности — один из самых рискованных…
Евгений Баклушин, автор блога BESSEC, рассказал порталу Cyber Media о карьерном росте в сфере информационной безопасности: рисках быстрого продвижения, переходе от технических к руководящим ролям и особенностях достижения уровня топ-менеджмента
Forwarded from КиберБаклушин
This media is not supported in your browser
VIEW IN TELEGRAM
когда работаешь на удалёнке, но дома ещё кто-то есть
#meme
#meme
Увидел у коллег в рассылке материал от корпоративного Яндекс Браузера по защите компаний от киберугроз при работе с подрядчиками или сотрудниками с личным компом.
Если вкратце:
➡️ Браузеры со сторонних девайсов — ключевой вектор проникновения злоумышленников в корпоративную сеть
➡️ Средний ущерб от утечки — 5,5 млн ₽
➡️ Каждая 5-я компания регулярно сталкивается с утечкой данных
Основные уязвимости:
➡️ Невозможность проверить ПО на устройстве
➡️ Невозможность контроля того, как подрядчик работает с информацией из сети организации.
➡️ Есть риск того, что устройство попадёт к третьим лицам.
Решение:
➡️ Проверка уровня безопасности устройств
➡️ Блокировка утечек из браузера
➡️ Интеграция с корпоративными SIEM
➡️ Специально разработанный для нужд организаций браузер
➡️ Форсинг или защита от обхода контура безопасности браузера.
Приятного чтения! А команде спасибо за отраслевую экспертизу🥸
Если вкратце:
Основные уязвимости:
Решение:
Приятного чтения! А команде спасибо за отраслевую экспертизу
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM