Forwarded from Менторство ИБ | Пакет Безопасности
Специалист по сетевой безопасности | Часть 2
Как может выглядеть рабочий день специалиста по сетевой безопасности?
1. Проверка алертов NGFW/IDS/IPS/WAF, анализ ночных событий (например, подозрительные подключения).
2. Работа с оборудованием:
- Обновление правил межсетевого экрана после согласования с инфраструктурной командой.
- Настройка криптографических средств.
3. Документирование:
- Заполнение Журнала учета СЗИ (требование ФСТЭК).
- Подготовка отчета о выполнении Плана мероприятий по ИБ.
- Создание схемы сети.
4. Совместные задачи:
- Участие в аттестации объекта (для госорганизаций).
- Проведение пилотного проекта нового МСЭ (например, PT NGFW).
5. ЧС и инциденты:
- Реагирование на DDoS-атаку (блокировка отдельных адресов, корректировка правил anti-DDoS и WAF).
- Расследование срабатывания IDS (например, Suricata).
Как стать инженером специалистом по сетевой безопасности?
1. Базовые знания:
- Модель OSI, сетевые устройства.
- ОС (в первую очередь - Linux), работа с терминалом.
- Основы криптографии (сертификаты, ГОСТ Р 34.12).
- Нормативные документы (ФСТЭК, 152-ФЗ).
2. Инструменты:
- Российские СЗИ: ViPNet, Континент, PT NGFW.
- Международные: Palo Alto, Fortinet, Cloudflare, Cisco ASA, CheckPoint.
3. Сертификации (не обязательно, но может помочь при поиске работы):
- в РФ — вендорские сертификации: «Администрирование Континент 4», «Администрирование системы защиты информации ViPNet» — обычно, эти сертификации проводят уже после трудоустройства. Но, если вы получите одну из них на этапе поиска работы, это может сильно упростить процесс.
- за рубежом — вендорские сертификации, ISC2 (CC), CompTIA (Security+), CompTIA (Network+), CCNA (сертификация вендорская, но очень широко котируемая).
4. Практика:
- Стажировка в ЦОДах или госструктурах.
- Проектирование и настройка небольшой сети в Cisco Packet Tracer.
- Лабораторные работы с демо-стендами от компаний-производителей средств защиты, либо Open-source продуктами
- Практические задачи по анализу сетевого трафика на сайтах типа hackthebox.com, letsdefend.io и malware-traffic-analysis.net
Суммируем
Сетевая безопасность - фундамент инфраструктурной безопасности. Хороший инженер по сетевой безопасности может не только настроить новое правило на межсетевом экране, но и с нуля спроектировать и внедрить систему сетевой безопасности, а так же предотвратить сетевую атаку или помочь своим коллегам расследовать инцидент ИБ.
Сетевая безопасность — высокооплачиваемая область, которая, часто, предлагает большое число командировок. При этом, в рамках сетевой безопасности затруднена удалённая работа и переход с российского рынка на международный. В сетевую безопасность можно довольно легко перейти специалистам, которые до этого занимались инфраструктурой - системным администраторам и сетевым инженерам. После освоения этой роли и получения некоторого опыта, можно как продолжить развиваться в этой роли, так и начать двигаться в направлении Архитектора информационной безопасности.
👨🏫 Менторство ИБ | Чат
Как может выглядеть рабочий день специалиста по сетевой безопасности?
1. Проверка алертов NGFW/IDS/IPS/WAF, анализ ночных событий (например, подозрительные подключения).
2. Работа с оборудованием:
- Обновление правил межсетевого экрана после согласования с инфраструктурной командой.
- Настройка криптографических средств.
3. Документирование:
- Заполнение Журнала учета СЗИ (требование ФСТЭК).
- Подготовка отчета о выполнении Плана мероприятий по ИБ.
- Создание схемы сети.
4. Совместные задачи:
- Участие в аттестации объекта (для госорганизаций).
- Проведение пилотного проекта нового МСЭ (например, PT NGFW).
5. ЧС и инциденты:
- Реагирование на DDoS-атаку (блокировка отдельных адресов, корректировка правил anti-DDoS и WAF).
- Расследование срабатывания IDS (например, Suricata).
Как стать инженером специалистом по сетевой безопасности?
1. Базовые знания:
- Модель OSI, сетевые устройства.
- ОС (в первую очередь - Linux), работа с терминалом.
- Основы криптографии (сертификаты, ГОСТ Р 34.12).
- Нормативные документы (ФСТЭК, 152-ФЗ).
2. Инструменты:
- Российские СЗИ: ViPNet, Континент, PT NGFW.
- Международные: Palo Alto, Fortinet, Cloudflare, Cisco ASA, CheckPoint.
3. Сертификации (не обязательно, но может помочь при поиске работы):
- в РФ — вендорские сертификации: «Администрирование Континент 4», «Администрирование системы защиты информации ViPNet» — обычно, эти сертификации проводят уже после трудоустройства. Но, если вы получите одну из них на этапе поиска работы, это может сильно упростить процесс.
- за рубежом — вендорские сертификации, ISC2 (CC), CompTIA (Security+), CompTIA (Network+), CCNA (сертификация вендорская, но очень широко котируемая).
4. Практика:
- Стажировка в ЦОДах или госструктурах.
- Проектирование и настройка небольшой сети в Cisco Packet Tracer.
- Лабораторные работы с демо-стендами от компаний-производителей средств защиты, либо Open-source продуктами
- Практические задачи по анализу сетевого трафика на сайтах типа hackthebox.com, letsdefend.io и malware-traffic-analysis.net
Суммируем
Сетевая безопасность - фундамент инфраструктурной безопасности. Хороший инженер по сетевой безопасности может не только настроить новое правило на межсетевом экране, но и с нуля спроектировать и внедрить систему сетевой безопасности, а так же предотвратить сетевую атаку или помочь своим коллегам расследовать инцидент ИБ.
Сетевая безопасность — высокооплачиваемая область, которая, часто, предлагает большое число командировок. При этом, в рамках сетевой безопасности затруднена удалённая работа и переход с российского рынка на международный. В сетевую безопасность можно довольно легко перейти специалистам, которые до этого занимались инфраструктурой - системным администраторам и сетевым инженерам. После освоения этой роли и получения некоторого опыта, можно как продолжить развиваться в этой роли, так и начать двигаться в направлении Архитектора информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🫡3
AppSecIntro.pdf
3.1 MB
Сегодня у нас подгон для новичков в AppSec.
Данный документ погружает вас в базу безопасности приложений. Здесь вы найдёте информацию о:
- Распространённых видах атак и уязвимостей в приложениях
- База по AppSec (SDLC, SAMM, BSIMM и т.д.)
- Модели безопасной разработки (Design Security Application Architecture, Security Design & Testing и т.д.)
Также в документе к практически каждому фреймворку прикреплены полезные ссылки для углубленного изучения.
#AppSec
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Данный документ погружает вас в базу безопасности приложений. Здесь вы найдёте информацию о:
- Распространённых видах атак и уязвимостей в приложениях
- База по AppSec (SDLC, SAMM, BSIMM и т.д.)
- Модели безопасной разработки (Design Security Application Architecture, Security Design & Testing и т.д.)
Также в документе к практически каждому фреймворку прикреплены полезные ссылки для углубленного изучения.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡3❤3❤🔥1
Настало время подведения итогов розыгрыша книги, которую нам прислали на обзор.
Победителем в этом неравном рандомном бою стал @var1m🥳
В комментариях выложим пруфы того, что рандом неподтасован (хотя даже так его можно было вполне подтасовать🥸 ).
Думаю, что скоро сделаем еще какой-нибудь розыгрыш для вас. Если будут идеи, что можно разыграть, кроме книг – вэлкам в комментарии.
Победителем в этом неравном рандомном бою стал @var1m
В комментариях выложим пруфы того, что рандом неподтасован (хотя даже так его можно было вполне подтасовать
Думаю, что скоро сделаем еще какой-нибудь розыгрыш для вас. Если будут идеи, что можно разыграть, кроме книг – вэлкам в комментарии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Знаний | Кибербезопасность
Ну а теперь настало время разыграть эту книгу между вами, дорогие подписчики!
Правила простые – напишите в комментариях лучшую книгу, связанную с кибербезопасностью, которую вы сами когда-то прочитали. А мы в случайном порядке выберем одного из комментаторов…
Правила простые – напишите в комментариях лучшую книгу, связанную с кибербезопасностью, которую вы сами когда-то прочитали. А мы в случайном порядке выберем одного из комментаторов…
❤9❤🔥3🎉3
Делимся с вами ресурсом, который поможет в обеспечении безопасности систем ИИ - Google SAIF.
На этом ресурсе есть несколько ключевых разделов:
- SAIF Risk Map − карта с рисками безопасности. Она разделена на 4 компонентных группы: информация, инфраструктура, модель и приложение. Каждой группе присущи свои риски и соответственно свои подходы по снижению вероятности возникновения этих самых рисков.
- Secure AI Development Primer − гайдлайн по жизненному циклу ИИ разработки с особым вниманием к безопасности.
- Risk Self Assessment − тест на оценку безопасности вашей компании, который определяет актуальные риски, связанные с ИИ.
Ну и как вишенка на торте есть ещё страничка с полезными доп материалами по теме.
#AppSec #AI
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
На этом ресурсе есть несколько ключевых разделов:
- SAIF Risk Map − карта с рисками безопасности. Она разделена на 4 компонентных группы: информация, инфраструктура, модель и приложение. Каждой группе присущи свои риски и соответственно свои подходы по снижению вероятности возникновения этих самых рисков.
- Secure AI Development Primer − гайдлайн по жизненному циклу ИИ разработки с особым вниманием к безопасности.
- Risk Self Assessment − тест на оценку безопасности вашей компании, который определяет актуальные риски, связанные с ИИ.
Ну и как вишенка на торте есть ещё страничка с полезными доп материалами по теме.
#AppSec #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3🙏2
Forwarded from Менторство ИБ | Пакет Безопасности
Внимание, розыск
Я тут надумал начать записывать мок-собеседования по разным направлениям/ролям в ИБ, чтобы выкладывать их на Ютубы. Если ты хочешь получить бесплатный мок-собес от одних из лучших менторов ИБ в СНГ, и не против того, что эта запись будет опубликована в интернетах, то это твой звездный час.
Какая польза для тебя:
– Подробный разбор и понимание того, что вам надо подтянуть, а с чем и так всё хорошо;
– Возможность быстро и бесплатно провалидировать свой текущий уровень как хардов, так и софтов;
– Закреп в ИБшном инфополе, пиар и вот это вот все;
– Полноценная тренировка навыка прохождения собеседований (напоминаю, что это отдельный навык, который тоже надо качать);
– Ну и если ты собираешься прийти на менторство или уже на нём, то можем обсудить достаточно приятную скидку за участие в этой активности.
От вас потребуется нормальная камера (айфон подойдет) и фон для видео, 1-1,5 часа времени, ну и серьезный подход к делу.
Если ты готов/готова – смело пиши @romanpnn, всё обсудим и сделаем красиво.
Я тут надумал начать записывать мок-собеседования по разным направлениям/ролям в ИБ, чтобы выкладывать их на Ютубы. Если ты хочешь получить бесплатный мок-собес от одних из лучших менторов ИБ в СНГ, и не против того, что эта запись будет опубликована в интернетах, то это твой звездный час.
Какая польза для тебя:
– Подробный разбор и понимание того, что вам надо подтянуть, а с чем и так всё хорошо;
– Возможность быстро и бесплатно провалидировать свой текущий уровень как хардов, так и софтов;
– Закреп в ИБшном инфополе, пиар и вот это вот все;
– Полноценная тренировка навыка прохождения собеседований (напоминаю, что это отдельный навык, который тоже надо качать);
– Ну и если ты собираешься прийти на менторство или уже на нём, то можем обсудить достаточно приятную скидку за участие в этой активности.
От вас потребуется нормальная камера (айфон подойдет) и фон для видео, 1-1,5 часа времени, ну и серьезный подход к делу.
Если ты готов/готова – смело пиши @romanpnn, всё обсудим и сделаем красиво.
1🔥8❤3
arhitektura_zasczisczennyh_setei_blok_28_11_cleaned (2).pdf
9 MB
Сегодня у нас чтиво о защите периметра сети - Архитектура защищённости сетей.
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤8🔥5🥰2⚡1
Давно у нас не было контента для красной команды, так что держите майндмапу для пентеста AD.
Очень подробная карта, где расписаны разные сценарии действий при проверке активной директории.
Может быть как хорошей базой для построения методологии атаки, так и хорошим дополнением к уже существующей.
#Pentest
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Очень подробная карта, где расписаны разные сценарии действий при проверке активной директории.
Может быть как хорошей базой для построения методологии атаки, так и хорошим дополнением к уже существующей.
#Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝9❤7🍓5🤯3⚡1
Нашли интересный проект для вирусных аналитиков - Unprotect Project.
В этом сервисе собрано большое количество техник обхода СЗИ, которые используются в вирусном ПО.
Основные разделы сайта:
- Technique List − непосредственно раздел с описанием техник обхода.
- Snippet List − список практических реализаций обходов с примерами кода.
- Detection Rule List − список готовых правил СЗИ для обнаружения техник обхода.
Также в качестве бонуса ещё у проекта есть сканнер, который обнаруживает техники обхода СЗИ в загруженном файле.
#MalwareAnalysis
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
В этом сервисе собрано большое количество техник обхода СЗИ, которые используются в вирусном ПО.
Основные разделы сайта:
- Technique List − непосредственно раздел с описанием техник обхода.
- Snippet List − список практических реализаций обходов с примерами кода.
- Detection Rule List − список готовых правил СЗИ для обнаружения техник обхода.
Также в качестве бонуса ещё у проекта есть сканнер, который обнаруживает техники обхода СЗИ в загруженном файле.
#MalwareAnalysis
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍4🔥3❤🔥2🤝1
Forwarded from Пакет Безопасности
Мастхэв для параноиков
Есть у меня один любимый бытовой инструмент, который почему-то редко всплывает в подборках про кибербез. Хотя должен. Это Little Snitch – визуальный бытовой фаерволл, понятный обычным пользователям.
Представьте, что ваш ноутбук – это шумный офис, где каждое приложение ведет активную жизнь. Отправляет отчеты, стучится на сервера, передает «важную информацию начальству» или вообще пытается слить ее куда не надо. Но стоит запустить Little Snitch, и сразу видно, какие процессы активны, какие данные утекают, куда именно и в каком объеме.
Я вообще наткнулся на него когда-то давно, чтобы отрубить одному из приложений на компе доступ в интернеты. Вот как раз в Little Snitch можно блокировать, настраивать и всячески выстраивать фильтры. А еще – наблюдать за этим в почти медитативной визуализации потоков трафика, что весьма залипательно.
Понятно, что это не какой-то навороченный инструмент для ловли хакеров и не корпоративный DPI. Но если хочется навести порядок в сетевом трафике приложений и почувствовать себя немного безопасником в SOC или TI – самое оно. У Снитча кстати есть и аналоги, некоторые из которых даже бесплатные, но такого красивого интерфейса я пока не видел еще нигде.
P.S.Не реклама. Просто иногда полезно узнать, какие программы в вашей системе живут своей, очень разговорчивой, жизнью.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Есть у меня один любимый бытовой инструмент, который почему-то редко всплывает в подборках про кибербез. Хотя должен. Это Little Snitch – визуальный бытовой фаерволл, понятный обычным пользователям.
Представьте, что ваш ноутбук – это шумный офис, где каждое приложение ведет активную жизнь. Отправляет отчеты, стучится на сервера, передает «важную информацию начальству» или вообще пытается слить ее куда не надо. Но стоит запустить Little Snitch, и сразу видно, какие процессы активны, какие данные утекают, куда именно и в каком объеме.
Я вообще наткнулся на него когда-то давно, чтобы отрубить одному из приложений на компе доступ в интернеты. Вот как раз в Little Snitch можно блокировать, настраивать и всячески выстраивать фильтры. А еще – наблюдать за этим в почти медитативной визуализации потоков трафика, что весьма залипательно.
Понятно, что это не какой-то навороченный инструмент для ловли хакеров и не корпоративный DPI. Но если хочется навести порядок в сетевом трафике приложений и почувствовать себя немного безопасником в SOC или TI – самое оно. У Снитча кстати есть и аналоги, некоторые из которых даже бесплатные, но такого красивого интерфейса я пока не видел еще нигде.
P.S.
Please open Telegram to view this post
VIEW IN TELEGRAM
50🔥10👍5🫡3❤1
Сегодня у нас контент для ушей - выпуск подкаста "Подлодка" про авторизацию и аутентификацию.
Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.
Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.
#AppSec #Pentest #BaseSecurity
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.
Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.
#AppSec #Pentest #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡5🤝4❤🔥1
Делимся большой картой с сертификатами в ИБ.
Карта разделена на три уровня сложности (Начинающий, Средний, Эксперт) и на большое количество ролей, начиная от ред/блю тим, заканчивая безопасностью сетей и архитектуры.
Сами сертификаты можно фильтровать по стоимости, вендорам и специальностям. И ещё тут есть фича сравнения сертификатов по ключевым параметрам.
Цель на жизнь поставлена, можно начинать собирать.
#AppSec #Pentest #DevSecOps #SecArch #SOC
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
Карта разделена на три уровня сложности (Начинающий, Средний, Эксперт) и на большое количество ролей, начиная от ред/блю тим, заканчивая безопасностью сетей и архитектуры.
Сами сертификаты можно фильтровать по стоимости, вендорам и специальностям. И ещё тут есть фича сравнения сертификатов по ключевым параметрам.
Цель на жизнь поставлена, можно начинать собирать.
#AppSec #Pentest #DevSecOps #SecArch #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥4⚡3🔥1🤓1