Правильно. Вечером в пятницу. Или в самый неподходящий момент.
Мы спросили экспертов Инсека, при каких самых необычных обстоятельствах им приходилось расследовать инциденты.
В каких необычных обстоятельствах вам приходилось работать?
Мы спросили экспертов Инсека, при каких самых необычных обстоятельствах им приходилось расследовать инциденты.
Майские праздники...
шашлыки, баня....
И вместо дров в печь подкидывают инцидент: пар в виде логов...веник сменяется на мышку.
И вот ты уже "мобильный SOC" в особых климатических условиях)
На самом деле выделить какие-то особенные обстоятельства расследования инцидентов довольно сложно — в нашей сфере "необычное" быстро становится рутиной.
За время работы в подразделении DFIR случалось всякое: от инцидентов в новогоднюю ночь (с 31 декабря на 1 января) до экстренных выездов к клиенту посреди ночи.
В каких необычных обстоятельствах вам приходилось работать?
❤2
Этой весной можно пройти обучение по курсам:
- Purple Teaming — 13 марта (первый поток)
- Vulnerability management — 20 марта
- Threat Hunting — 20 марта
- Threat Intelligence — 22 мая
- Linux Incident Response & Security — 29 мая
С полным расписанием стартов курсов на год можно ознакомиться на нашем сайте.
- Purple Teaming — 13 марта (первый поток)
- Vulnerability management — 20 марта
- Threat Hunting — 20 марта
- Threat Intelligence — 22 мая
- Linux Incident Response & Security — 29 мая
С полным расписанием стартов курсов на год можно ознакомиться на нашем сайте.
❤4👍1
Как проходит обучение на курсах Инсека?
1️⃣ Теория
Изучаете лекции и скринкасты самостоятельно. Можно проходить в удобном темпе и возвращаться к материалам.
2️⃣ Практика
Выполняете практические работы, основанные на реальных сценариях и задачах, приближенных к рабочим.
Получаете обратную связь от экспертов-практиков Инсека.
3️⃣ Живое общение с экспертами
Посещаете вебинары, где обсуждаются актуальные темы ИБ и вопросы студентов в прямом эфире.
4️⃣ Новые знакомства
Знакомитесь со специалистами ИБ из различных компаний, делитесь опытом и общаетесь в чате курса.
1️⃣ Теория
Изучаете лекции и скринкасты самостоятельно. Можно проходить в удобном темпе и возвращаться к материалам.
2️⃣ Практика
Выполняете практические работы, основанные на реальных сценариях и задачах, приближенных к рабочим.
Получаете обратную связь от экспертов-практиков Инсека.
3️⃣ Живое общение с экспертами
Посещаете вебинары, где обсуждаются актуальные темы ИБ и вопросы студентов в прямом эфире.
4️⃣ Новые знакомства
Знакомитесь со специалистами ИБ из различных компаний, делитесь опытом и общаетесь в чате курса.
❤5
Запускаем разработку практического курса по Security Awareness.
• формирование культуры безопасности
• измеримые метрики эффективности
• работа с руководством и сопротивлением
• снижение числа инцидентов, вызванных ошибками сотрудников
Для кого курс:
— руководители высшего звена
— руководители департаментов (заместители CISO, Team Lead, руководители ИБ)
— специалисты по ИБ с опытом 1–5 лет, кто хочет развиваться в направлении Security Awareness
Приглашаем специалистов по Security Awareness поучаствовать в обсуждении концепции, структуры и содержания курса взамен на участие в первом потоке на специальных условиях.
С предложениями писать @insecatech
• формирование культуры безопасности
• измеримые метрики эффективности
• работа с руководством и сопротивлением
• снижение числа инцидентов, вызванных ошибками сотрудников
Для кого курс:
— руководители высшего звена
— руководители департаментов (заместители CISO, Team Lead, руководители ИБ)
— специалисты по ИБ с опытом 1–5 лет, кто хочет развиваться в направлении Security Awareness
Приглашаем специалистов по Security Awareness поучаствовать в обсуждении концепции, структуры и содержания курса взамен на участие в первом потоке на специальных условиях.
С предложениями писать @insecatech
👍7🔥6
Александр Редчиц — Cybersecurity Methodology and Control Team Lead.
Александр более 12 лет в сфере кибербезопасности: работал в организациях сферы ИТ, медиаотрасли, ТЭК и государственного сектора.
Прошел путь от администратора средств защиты до руководителя отдела методологии и контроля крупного медиахолдинга. Сейчас занимается внедрением и развитием процессов кибербезопасности.
Александр является экспертом курса Vulnerability Management и автором курса Security Awareness в Inseca.
В свободное время любит играть в русский бильярд и слушать винил.
Ведет авторский Telegram-канал @alexredsec.
#эксперты_inseca
Александр более 12 лет в сфере кибербезопасности: работал в организациях сферы ИТ, медиаотрасли, ТЭК и государственного сектора.
Прошел путь от администратора средств защиты до руководителя отдела методологии и контроля крупного медиахолдинга. Сейчас занимается внедрением и развитием процессов кибербезопасности.
Решил пойти в ИБ после того, как в школьные годы нашёл с помощью сканера портов открытый FTP-сервер мобильного оператора с платными картинками и мелодиями для телефона (верните мой 2007!).
Александр является экспертом курса Vulnerability Management и автором курса Security Awareness в Inseca.
В свободное время любит играть в русский бильярд и слушать винил.
Ведет авторский Telegram-канал @alexredsec.
#эксперты_inseca
❤12🔥7💯1
Что пишут студенты в анкетах перед началом курса
В начале обучения в Инсека мы задаём простой вопрос:
«Я буду доволен курсом, если после него смогу…»
Обычно ответы довольно прагматичные:
понять, систематизировать, выстроить процессы.
Но иногда — попадаются другие 😄
Интересно, а вы чего ожидаете от обучения?
В начале обучения в Инсека мы задаём простой вопрос:
«Я буду доволен курсом, если после него смогу…»
Обычно ответы довольно прагматичные:
понять, систематизировать, выстроить процессы.
Но иногда — попадаются другие 😄
Относиться ко всему фиолетово (Purple teaming)
Распарсить все каналы в мессенджереMax
Чаще спать по ночам, без вызовов на работу
Перестать писать отчёты, которые никто не читает
Отличать очередную активность админов от реальной атаки
Доказать своему начальнику, что TI это не только «добавить индикаторы на блок»
Писать нормальные ханты, чтобы не разбирать после сработки по несколько часов
Интересно, а вы чего ожидаете от обучения?
🔥5❤3
Forwarded from BI.ZONE
Теперь участники курсов Purple Teaming и «Аналитик SOC» смогут использовать реальный инструмент класса EDR в процессе обучения.
Студенты будут работать с телеметрией, анализировать события безопасности и отрабатывать сценарии обнаружения атак, приближенные к реальным условиям.
Подробнее о сотрудничестве
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14🥰4
Кто проходит обучение в Inseca?
Наши курсы проходят специалисты из различных организаций, включая банки, IT-компании, вендоры, интеграторы и многие другие.
Среди студентов встречаются аналитики SOC, специалисты по DFIR и Antifraud, DevOps-инженеры, инженеры инфраструктуры, руководители команд и другие.
У каждого свои цели: совершенствование профессиональных навыков, углубление понимания предметной области, повышение уверенности в себе. Однако все они стремятся получить новые знания и практический опыт в сфере информационной безопасности от экспертов Inseca.
Наши курсы проходят специалисты из различных организаций, включая банки, IT-компании, вендоры, интеграторы и многие другие.
Среди студентов встречаются аналитики SOC, специалисты по DFIR и Antifraud, DevOps-инженеры, инженеры инфраструктуры, руководители команд и другие.
У каждого свои цели: совершенствование профессиональных навыков, углубление понимания предметной области, повышение уверенности в себе. Однако все они стремятся получить новые знания и практический опыт в сфере информационной безопасности от экспертов Inseca.
🔥2❤1
Виталий Евсиков — технический директор Inseca и руководитель SOC в российской промышленной компании.
Создавал и развивал направление Threat Intelligence в крупных российских компаниях. Несёт в массы мысль, что фиды — это только малая часть большого и прекрасного мира TI.
Виталий является экспертом курса Threat Intelligence и активно принимает участие в развитии остальных курсов Inseca.
В свободное время бегает, читает и косит газон на даче.
#эксперты_inseca
Создавал и развивал направление Threat Intelligence в крупных российских компаниях. Несёт в массы мысль, что фиды — это только малая часть большого и прекрасного мира TI.
Threat Intelligence — это прежде всего коммуникация и работа с потребителями. Научитесь преодолевать своего внутреннего интроверта, чтобы построить эффективный процесс TI.
Виталий является экспертом курса Threat Intelligence и активно принимает участие в развитии остальных курсов Inseca.
В свободное время бегает, читает и косит газон на даче.
#эксперты_inseca
❤17👍7🔥3🤩2🎉1
Май — не только про шашлыки. Это шанс прокачать себя в кибербезопасности, пока другие отдыхают.
Для этого приглашаем присоединиться к нашим курсам:
22 мая — Threat Intelligence
Научим добывать и использовать киберразведданные, чтобы предугадывать атаки, а не разбирать последствия.
29 мая — Linux Incident Response & Security
Освойте выявление атак, анализ инцидентов и защиту GNU/Linux-систем в реальных сценариях.
Практика, реальные кейсы и навыки, которые точно пригодятся в работе.
Полное расписание — на сайте.
Для этого приглашаем присоединиться к нашим курсам:
22 мая — Threat Intelligence
Научим добывать и использовать киберразведданные, чтобы предугадывать атаки, а не разбирать последствия.
29 мая — Linux Incident Response & Security
Освойте выявление атак, анализ инцидентов и защиту GNU/Linux-систем в реальных сценариях.
Практика, реальные кейсы и навыки, которые точно пригодятся в работе.
Полное расписание — на сайте.
🔥10⚡3
Интегрировали CodeScoring в курс DevSecOps Deep Dive
Теперь студенты не просто изучают принципы безопасной разработки, а применяют их на практике — на реальном коммерческом решении.
В рамках партнёрства участники курса получат:
— доступ к платформе CodeScoring на весь период обучения;
— практический опыт настройки модулей OSA (защита цепочек поставок) и SCA (композиционный анализ);
— видеоматериалы по интеграции и настройке Nexus совместно с CodeScoring;
— вебинар по эффективной работе с open source-зависимостями.
Подробнее о сотрудничестве
👉🏼 Следующий поток курса стартует 4 сентября 2026
Теперь студенты не просто изучают принципы безопасной разработки, а применяют их на практике — на реальном коммерческом решении.
В рамках партнёрства участники курса получат:
— доступ к платформе CodeScoring на весь период обучения;
— практический опыт настройки модулей OSA (защита цепочек поставок) и SCA (композиционный анализ);
— видеоматериалы по интеграции и настройке Nexus совместно с CodeScoring;
— вебинар по эффективной работе с open source-зависимостями.
Подробнее о сотрудничестве
👉🏼 Следующий поток курса стартует 4 сентября 2026
🔥12
Николай Арефьев — Генеральный директор ООО «Технологии киберугроз»
Более 15 лет в информационной безопасности. Прошел путь от простого инженера, архитектора информационной безопасности, менеджера продукта по ИБ, ведущего аналитика SOC до руководителя ИБ-компании. С 2019 года сфокусировался исключительно на работе с Threat Intelligence, собранного из открытых источников.
Николай является гостевым лектором курса Threat Intelligence в Inseca. «Технологии киберугроз» и Inseca организовывают ежегодный CTI Meetup.
Ведет Telegram-канал, агрегирующий CTI-отчеты со всего мира: @aptreports.
#эксперты_inseca
Более 15 лет в информационной безопасности. Прошел путь от простого инженера, архитектора информационной безопасности, менеджера продукта по ИБ, ведущего аналитика SOC до руководителя ИБ-компании. С 2019 года сфокусировался исключительно на работе с Threat Intelligence, собранного из открытых источников.
Николай является гостевым лектором курса Threat Intelligence в Inseca. «Технологии киберугроз» и Inseca организовывают ежегодный CTI Meetup.
Ведет Telegram-канал, агрегирующий CTI-отчеты со всего мира: @aptreports.
#эксперты_inseca
🔥12
Сегодня День Рождения Inseca, нам исполнилось 3 года🎉
За это время:
- Мы разработали 14 курсов
- В нашу «инсекту» вступили 36 экспертов-практиков
- У нас обучилось более 700 студентов
- Нашими партнерами на курсах стали более 20 ИБ-компаний
- Мы запустили более 60 потоков
Спасибо, что Вы с нами! ✨
За это время:
- Мы разработали 14 курсов
- В нашу «инсекту» вступили 36 экспертов-практиков
- У нас обучилось более 700 студентов
- Нашими партнерами на курсах стали более 20 ИБ-компаний
- Мы запустили более 60 потоков
Спасибо, что Вы с нами! ✨
🎉43🔥15❤4
Первый поток курса DevSecOps Deep Dive — завершён 🎉
Курс получился полезным и интересным, авторы Максим Коровенков и Данил Букреев поделились своим опытом по построению процессов безопасной разработки.
Что особенно отметили студенты:
Студенты стали не просто выполнять задания, а самостоятельно усложнять пайплайны, продумывать безопасность сборки и оптимизацию CI.
Следующий поток курса стартует 4 сентября 2026г.
Курс получился полезным и интересным, авторы Максим Коровенков и Данил Букреев поделились своим опытом по построению процессов безопасной разработки.
Что особенно отметили студенты:
«Краткость — всё по делу, без воды»
«Понравилось писать пайплайн. В какой-то момент что-то щёлкнуло, и я полностью поменял архитектуру, чтобы проверки шли быстрее»
«Очень интересные и полезные практические задания»
«Много ценной теории, которая позволяет глубже понимать, зачем всё это реализуется на практике»
«Узнал то, что точно буду применять в работе»
Студенты стали не просто выполнять задания, а самостоятельно усложнять пайплайны, продумывать безопасность сборки и оптимизацию CI.
Следующий поток курса стартует 4 сентября 2026г.
🔥15❤9👎1
Екатерина Тьюринг — Сетевой детектив
Катя много лет занимается борьбой с мошенничеством и в свое время разрабатывала антифрод-решения для Авито и ВК. Сегодня она осуществляет и сопровождает расследования, консультирует и обучает молодые команды, а также управляет агентством «СФЕРА intelligence».
А пока книгу написать не получается, Екатерина пишет методические материалы и проводит корпоративное обучение для банков, ИТ-корпораций и госорганов.
Является автором курса Antifraud в Inseca, ведет авторский Telegram-канал @katya_turing и Youtube-канал о личной безопасности.
Катя много лет занимается борьбой с мошенничеством и в свое время разрабатывала антифрод-решения для Авито и ВК. Сегодня она осуществляет и сопровождает расследования, консультирует и обучает молодые команды, а также управляет агентством «СФЕРА intelligence».
Я люблю сложные и запутанные истории. У меня уже такая насмотренность, что меня сложно чем-то удивить. Жаль, что 99% проектов под NDA, а то бы я написала книгу! Огромное количество инструментов сетевой разведки сегодня законны, просто люди плохо разбираются в сути запретов, поэтому у меня мало конкурентов. А хорошее OSINT-расследование даже применяется как доказательная база в суде.
А пока книгу написать не получается, Екатерина пишет методические материалы и проводит корпоративное обучение для банков, ИТ-корпораций и госорганов.
Является автором курса Antifraud в Inseca, ведет авторский Telegram-канал @katya_turing и Youtube-канал о личной безопасности.
🔥17❤4