Обучение
Обновил и расширил курс по киберпреступности
7926
Интересная история. Завершил тут на днях читать курс для региональных органов внутренних дел. Изначально задача стояла простая — «расскажите нам про рынок киберпреступности и про то, как вообще устроена отрасль ИБ в России, какие есть регуляторы, правоприменительная практика и вот это вот все». Сказано, сделано.
Бизнес без опасности
Разное
Я запустил новый сайт/блог!
01.4к.
Месяц Интернет-молчания в блоге, перемежаемый регулярными мини-заметками в и еще более мини в , завершается сегодня, 30 ноября, в Международный день по информационной безопасности. Весь этот месяц я потратил на разработку и тестирование нового сайта-блога и перенос на него заметок со старого блога. Большую часть времени, конечно, ушло на рубрикацию
Бизнес без опасности
Бессимптомный взломРефлексия
Рефлексия на тему своего сайта
1361
Надо признать, что свой сайт я хотел иметь достаточно давно, но меня все время что-то останавливало. Ну как что-то. Основная причина была всего одна — безопасность. Это страшный сон любого безопасника, что тебя взломали и все, ты теперь никому не нужен, так как какой-то неизвестный тебе плохой парень продемонстрировал всему миру твою полную некомпетентность и […
Бизнес без опасности
Обучение
Опыт полутора десятков онлайн-курсов за время самоизоляции
557
Так сложилось, что я не очень люблю отечественные учебные центры; не важно, в какой области они преподносят свои курсы — в ИБ ли или в чем-то ином. Пройдя немалое количество курсов западных (я тут посмотрел в нашей корпоративной LMS, в которую либо автоматом, либо вручную заносятся все мои курсы, и там их число давно перевалило […]
Бизнес без опасности
SecOps
7 уроков из сотен расследованных инцидентов
471
Наткнулся я тут на презентацию службы реагирования на инциденты Cisco, которая по результатам более 100 проведенных расследований у наших заказчиков, сформулировала 7 ключевых наблюдений/уроков, которые мне показались достаточно интересными, чтобы про них написать. Ну а учитывая, что они не касаются продуктов, то это не стоит рассматривать как product placement.
Бизнес без опасности
Законодательство
ИБ в госорганах. Голоса с мест
466
Этой осенью мне довелось поучаствовать в нескольких региональных мероприятиях по ИБ, на которых я пообщался с представителями госорганов, которые поделились со мной своей болью относительно того, что происходит у них с точки зрения кибербезопасности. А на прошлой неделе на SOC Forum было искрометное выступление представителя Самарского ДИТа, который рассказывал о схожих проблемах.
Бизнес без опасности
Стратегия
Как устроена безопасность внутри Cisco: зарисовки
023
На прошедшей неделе в Москве прошла Cisco Connect, где мне довелось не только провести интеллектуальную игру по сетевой безопасности, но и трижды выступить про КИИ, SecOps и то, как устроена безопасность внутри Cisco. Так как первые две упомянутые презентации касаются решений Cisco, а я стараюсь в блоге не писать про решения работодателя, то выложу только […
Бизнес без опасности
Обучение
Впечатления от курса CompTIA Cybersecurity Analyst CySA+
048
Новогодние праздники достаточно длинны и их можно тратить на что-то более полезное, чем обжирание и пьянство 🙂 Вот и я, после чтения купленных на праздники книг по математике и регулярных коньков, перемежающихся расчисткой дорожек от снега на даче, решил пройти обучение. Давеча завершил я прохождение онлайн курса про программе CompTIA Cybersecurity Analyst CySA+ и хотел […
Бизнес без опасности
Обучение
5 типовых ошибок при проведении штабных киберучений
031
На этой неделе мне дважды довелось проводить/организовывать киберучения по безопасности (а всего я их провел уже больше десятка) и поскольку я считаю, что за этим форматом вовлечения в ИБ будущее, то хочу поделиться типовыми ошибками, которые совершаются при организации штабных киберучений. Итак мой топ-5 ошибок выглядит так: Вы не знаете свою целевую аудиторию и поэтому […
Бизнес без опасности
Обучение
Впечатления от проведенных киберучений
018
Не успел написать впечатления от «Кода ИБ. ПРОФИ» в Сочи — уехал в отпуск. Но сейчас надо исправляться, тем более что есть чем поделиться. Я уже писал о том, что в рамках сочинской конференции я буду читать мастер-класс по Threat Intelligence (материалы по не я выкладывать не буду — презентация и двухчасовое видео доступно только […
Бизнес без опасности