Кибербез образование
4.02K subscribers
266 photos
48 videos
3 files
333 links
Про ИБ-образование: как сократить разрыв между выпускниками и рынком труда.

Рекламу не размещаю.
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Positive Education запускает бесплатный курс «Базовая кибербезопасность: первое погружение», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.

Материал в первую очередь рассчитан на новичков в этой сфере: в нем собран необходимый минимум информации, которую обычно приходится искать в различных источниках — статьях, выступлениях и видео 👀

Курс доступен всем желающим.

#видео #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Следующие два дня выступаю на Standoff101 в Кибердоме: рассказываю студентам про карьеру в кибербезе и новые образовательные программы.

Подключайтесь онлайн 👍

#анонс #standoff101 #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
19 ноября в нашей стране отмечается День преподавателя высшей школы 🎉

Приказ об установлении праздника был подписан в 2021 году главой Минобрнауки России. Дата была выбрана неслучайно. Именно в этот день в 1711 году родился великий русский ученый Михаил Ломоносов, основавший первый в стране университет 🎓
Please open Telegram to view this post
VIEW IN TELEGRAM
Провел автограф-сессию на Standoff101, встретился с читателями своего учебника про Python 🐍

На фото обсуждаем новый PEP 🤣

А если серьезно, то готовлю новое 6-ое издание для начинающих кибербез специалистов. Хочется преподавать Python на реальных примерах из области анализа двоичных файлов, расследования инцидентов итд

#python #учебник
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Завершился Standoff101 🥰 Позади два дня вдохновляющих докладов, новых знакомств и старт крутых совместных образовательных проектов.

#standoff101
Media is too big
VIEW IN TELEGRAM
Итоги второго дня Standoff101🔥

#standoff101
🔥 Все выступления на Standoff101👇

👉 Приветственное слово команды организаторов. Юлия Данчина, Таисия Чернышева
👉 Обратная разработка: как попасть в профессию. Леонид Безвершенко
👉 На страже киберустойчивости: один день из жизни исследователя угроз. Денис Макрушин
👉 Профессия хакер: все, что вы хотели знать, но боялись спросить. Егор Богомолов
👉 CTF 101: зачем захватывать флаги и как это связано с ИБ. Георгий Зайцев
👉 Специалист по ИБ 2030: что нужно, чтобы быть востребованным. Лев Николаев
👉 Займемся профайлингом! Какие они, специалисты по ИБ? Светлана Пронина
👉 Безопасность операционных систем: как вкатиться в тему. Александр Попов
👉 Extreme ways, или История о том, как я стал специалистом по ИБ. Владимир Николаев
👉 Кто такой security officer и какими навыками он должен обладать. Дмитрий Гадарь
👉 Какая она, жизнь специалиста по ИБ? Андрей Масалович (КиберДед)
👉 Инфобез: карьерный рост без ограничений. Лидия Виткова
👉 Сам себе университет: как управлять своим образовательным маршрутом, чтобы расти в профессии? Дарья Гриц
👉 Как получить работу вирусным аналитиком и что ждет впереди. Алексей Вишняков
👉 Зачем работать в AppSec и что для этого нужно. Ольга Свиридова
👉 Новые тренды, или Как open source и AI расширяют функцию ИБ. Александр Белоцерковский
👉 С чего начинается путешествие в мир кибербезопасности? Ильдар Садыков
👉 Спасибо, было интересно. А что дальше? Олег Игнатов, Дмитрий Федоров
👉 Награждение победителей CTF и завершение выступлений

#standoff101 #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Схема развития карьеры кибербез-специалиста пополнилась полезными курсами и книжками 👨‍🏫

Работа над схемой продолжается 🫡

#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Про лидерство в отношении себя.

Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, Тинькофф.

#standoff101
Невидимая война

Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.

Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.

СЕРИЯ 1
СЕРИЯ 2
СЕРИЯ 3
СЕРИЯ 4
СЕРИЯ 5
СЕРИЯ 6

Производство: Продюсерский центр «Инстанция», Филипп Нестеров, Макс Олейников.

#видео
Выходные прошли продуктивно 🕺

🔥 В схеме развития карьеры кибербез-специалиста множество обновлений:
- добавился десяток новых вакансий от лидеров ИБ-отрасли;
- появился трек для эксперта по ИБ, архитектора ИБ, бизнес-партнера по кибербезу;
- обновился визуал схемы;
- сформировалось отдельное направление SIEM-инженеров.

Спасибо всем экспертам, кто присылает отзывы и предложения! 🤝

PS. Схема в PDF-формате без интерактивных ссылок.

#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Урок истории журналирования — от syslogd(8) до XDR

SIEM прошла ряд этапов, прежде чем достигла того уровня, на котором находится сегодня.

👉 Эту схему Рафаэля Марти важно показывать студентам на курсе по сетевой безопасности. По ней можно проследить эволюцию SIEM и построить ряд лабораторных работ. Например, по изучению работы syslog, формата Common Event Format.

Обратите внимание на нижнюю часть схемы, где показаны аналитические инструменты 🤔

Небольшое видео от автора с обзором схемы.

#siem #история
Please open Telegram to view this post
VIEW IN TELEGRAM
#обзор_книги #задание

Bash и кибербезопасность: атака, защита и анализ из командной строки Linux

Авторы рассказывают об инструментах командной строки, помогающих собирать данные, анализировать логи и отслеживать состояние сетей. Пентестеры узнают, как проводить атаки, используя функционал, встроенный в Linux 🖥

👉 В курсах по сетевой безопасности или безопасности операционных систем можно предложить студентам расширить функционал утилит (в книге для этого есть специальные упражнения).

👉 Любители Python могут переписать утилиты из книги и прокачать навыки работы с модулем os 🐍

GitHub с исходными текстами из книги.
Please open Telegram to view this post
VIEW IN TELEGRAM
С 1988 г. по инициативе Ассоциации вычислительной техники во всем мире 30 ноября отмечают День защиты информации (Computer Security Day).

С профессиональным праздником, коллеги! 🥳

PS. На фото исходный код червя Морриса на гибком диске в Музее компьютерной истории в Маунтин-Вью, Калифорния, США.
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибербез образование
Урок истории журналирования — от syslogd(8) до XDR SIEM прошла ряд этапов, прежде чем достигла того уровня, на котором находится сегодня. 👉 Эту схему Рафаэля Марти важно показывать студентам на курсе по сетевой безопасности. По ней можно проследить эволюцию…
План занятий по управлению журналами

В вузах, где готовят специалистов по ИБ, до сих пор не появилось отдельной учебной дисциплины по управлению журналами (Log Management) 😳 Сейчас эти знания разбросаны по другим предметам и рассказываются по остаточному принципу 🤔

Если задуматься, то управление журналами составляет самую суть работы синих команд (Blue Team) 👩‍💻🧑‍💻

Предлагаю примерный план занятий по управлению журналами, составленный на основе книги Logging and Log Management.

Перечисленные темы вместе с практикой позволят сократить разрыв между выпускниками и карьерным треком Аналитика SOC.

1. Введение в тему управления журналами (логами).
2. Что такое логи (журналы)?
3. Форматы и типы логов.
4. Синтаксис логов.
5. Критерии хорошего журналирования в системе.
6. Источники данных логов: Syslog, SNMP, Windows Event Log.
7. Классификация источников логов (Windows Security Log: User Account Changes, Domain Controller Authentication Events, Group Changes, Logon Session Events, Kerberos Failure Codes, Logon Types, Logon Failure Codes).
8. Технологии хранения логов.
9. Политика хранения журналов.
10. Форматы хранения журналов: текстовые файлы, двоичные файлы, сжатые файлы.
11. Хранение данных журнала в базе данных.
12. Облака и Hadoop.
13. Пример использования syslog-ng.
14. Простые методы анализа логов.
15. Ограничения ручной обработки журналов.
16. Фильтрация, нормализация и корреляция.
17. Статистический анализ логов.
18. Обнаружение аномалий.
19. Методы машинного обучения.
20. Визуализация данных журналов.
21. Инструменты для анализа и сбора логов: grep, AWK, регулярные выражения, Microsoft Log Parser, Graylog и пр.
22. Утилиты для централизации информации о логах: Syslog, Rsyslog и пр.
23. Инструменты анализа логов: OSSEC, OSSIM и пр.
24. Атаки на системы журналирования.
25. Стандарты журналирования и тренды.

PS. создал отдельный репозиторий про Log Management, приглашаю форкать и дополнять 🙃

#путь_в_ИБ #аналитик_soc #обзор_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня исполняется год 🥳 со дня начала моей работы в Positive Technologies 🟥

Особая благодарность коллегам из команды Positive Education за ежедневный труд на благо кибербез образования в стране 🫡

#личное #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Дмитрий Гадарь на Standoff101

Продолжаю обзор докладов с прошедшего фестиваля Standoff101.

- Почему вредно ставить антивирус на Linux хосты? 🖥
- Как обеспечить безопасность банкоматов? 💳
- Про продуктовый подход к обеспечению ИБ в Тинькофф 🤔

Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, Тинькофф.

#Standoff101
Please open Telegram to view this post
VIEW IN TELEGRAM
Про дефицит кадров в области кибербеза в стране

Собрал на одном слайде все, что надо знать про дефицит кадров в области кибербеза в стране 🧐

📎 Наблюдаем значительный рост числа студентов, но он все равно не покрывает потребности рынка. Готовых специалистов мы получим только через 3-5 лет при условии качественной подготовки.

📎 Закономерно возрастает нагрузка на преподавателей вузов. Никого не удивляет, когда доцент в вузе проводит одновременно 3-4 дисциплины. Представляю, что такое работать на 1,5 ставки и читать ежедневно потоковые лекции.

📎 Воспроизводство преподавательского состава (научных кадров) по кибербезу в стране стремится к нулю относительно числа абитуриентов.

#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM