Обучение
В середине июня на конференции , организованной компанией , мне довелось провести очередные штабные киберучения, в которых приняло участие 7 команд, отвечающих на мои каверзные и не очень вопросы, с которыми каждая компания может столкнуться (и с многими из них сталкивается) в реальной жизни. Кто-то знает как реагировать на них, кто-то нет. В любом случае, […
Все как-то руки не доходили до описания прошедшей 28-го апреля «», где мне посчастливилось вступить в качестве автора креативного сценария (вот ведь придумают название роли, а всего-то вопросы придумал 🙂 и члена жюри. Я вообще фанат геймификации в ИБ и считаю, что наша профессия не может и не должна быть скучной. Да она и не […]
Среди приглашенных для взлома Энигмы специалистов были не только математики, шахматисты, чемпионы по разгадыванию кроссвордов, египтологи и палеонтологи, но и специалисты по X, приглашенные туда по ошибке. Что скрывается за X? Это был один из вопросов, который я задавал в рамках криптографического квиза «Игра в имитацию»
Помимо статей, подготовленных к SOC Forum и о которых я написал в предыдущей заметке, у меня будет и активная спикерская активность на мероприятии. Во-первых, я приглашен к участию в АнтиПленарку, ведомую Алексеем Качалиным (так и хочется добавить, «Советский Союз»). В рамках пленарных дискуссий, а на SOC Forum будет и такая, уполномоченные
Интересная история. Завершил тут на днях читать курс для региональных органов внутренних дел. Изначально задача стояла простая — «расскажите нам про рынок киберпреступности и про то, как вообще устроена отрасль ИБ в России, какие есть регуляторы, правоприменительная практика и вот это вот все». Сказано, сделано.
На прошедшем эфире AM Live, посвященном киберучениям, о котором я написал отдельно, но в Фейсбуке, в рамках проводимого опроса четверть респондентов ответило, что хотело бы получить набор готовых сценариев для проведения киберучений. А так как я достаточно активно за последние несколько лет провожу публичные и не очень киберучения, то я решил поделиться
Обучение
Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода (именно так в 2003-м году пострадала атомная электростанция Дэвид-Бессе в США)? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее?
Обучение
На днях выступал с темой построения эффективного процесса повышения осведомленности по ИБ. И хотя вторая часть выступления было посвящено конкретной платформе организации обучения по ИБ и организации фишинговых симуляций, первая часть является вендор-независимой и рассказывает о некоторых примерах и лайфхаках по этому вопросу.
Упомянул вчера про прохождение курса по SOCам (для тех, кто думает, что SoC — это System-on-Chip, сообщаю, что это Security Operations Center) и хочу поделиться некоторыми впечатлениями. Начну с того, что когда речь заходит об обучении по SOCам, нет ни одного курса, который бы закрыл все потребности в этой части, как нет человека, который в […]
Так сложилось, что я не очень люблю отечественные учебные центры; не важно, в какой области они преподносят свои курсы — в ИБ ли или в чем-то ином. Пройдя немалое количество курсов западных (я тут посмотрел в нашей корпоративной LMS, в которую либо автоматом, либо вручную заносятся все мои курсы, и там их число давно перевалило […]