От разрозненных фидов к целостной программе Threat intelligence (презентация)

SecOps

Пытливые читатели моего блога помнят, что я не раз упоминал серию конференций «Код ИБ. Профи», в которой также неоднократно (а именно 5 раз) принимал участие (а также в региональных конференциях «Код ИБ»). В отличие от большинства мероприятий по ИБ, эта серия была построена по непривычной для России концепции — платное участие и уникальный контент. Поэтому я никогда не выкладывал и больше нигде не читал презентации, которые делались для «Кода ИБ. Профи». Позже организаторы этой конференции решили запустить новый проект — «Код ИБ. Академия», в основу которого легли видео-материалы со всех «Код ИБ. Профи» и «Код ИБ». Так как это было коммерческим проектом, то доступ к этим материалам стал продаваться за деньги. В 2019-м году я поднял вопрос о роялти авторам материалов, на которых другие зарабатывают деньги.

К сожалению, надо признать, что вопрос до сих пор так и не решился, несмотря на несколько напоминаний. Больше я не вижу смысла ждать, когда организаторы «Код ИБ. Академия» соблаговолят выполнить свои обещания. Поэтому я решил, что имею полное право выложить все свои материалы в открытый доступ, что и начинаю делать. Пока буду выкладывать презентации, а позже, после обработки, и звуковое сопровождение к ним. Начну с мастер-класса по построению программы Threat Intelligence, который я готовил в 2018-м году. Выложил презентацию на LinkedIn (см.ниже), а также к себе в Telegram-канал.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Элла

    ресурс https://www.slideshare.net/ заблочен РКН (((((

    Ответить
  2. Алексей Лукацкий

    Да, уже несколько лет. Обойти блокировку несложно. Для тех, кто по каким-то причинам не может, презентация выложена в Телеграм

    Ответить
  3. Vasilii Mikhailov

    какой то скомканный материал, 170 слайдов и все тоже самое что и раньше та же пирамида Бьянко и пр. Ни слова нормально про Hunting и как его автоматизировать скриптами/soar, про процессы в TI команда и про инструменты очень смазано и про шаринг информации.

    про сравнение фидов к слову неплохая статья https://www.researchgate.net/publication/340919751_Customer-Oriented_Ranking_of_Cyber_Threat_Intelligence_Service_Providers там же и методология описана

    Ответить
  4. Алексей Лукацкий

    Презентация же не про hunting. И на все было час всего выделено. Так что, как смог…

    Ответить