BI.ZONE Secure DNS: поиск и блокировка атак, реализуемых через DNS

Защищенность протокола DNS — слабое место в системе кибербезопасности многих компаний. Вместе с Factor Group обсудим, почему этот вектор атак популярен и как обнаружить подобную активность злоумышленников.

Отдельно поговорим о DNS-туннелировании. Расскажем, как сервис BI.ZONE Secure DNS находит и блокирует такие угрозы, а затем разберем кейс с использованием решения.

Спикер: Алексей Романов, пресейл-инженер облачных сервисов кибербезопасности.

Когда: 18 мая, четверг, 11:00 (мск).

Будет полезно:
🟦инженерам средств защиты информации,
🟦системным архитекторам,
🟦экспертам кибербезопасности.

Мероприятие бесплатное, нужно только зарегистрироваться

Алиса Коренева, начальник отдела криптографического анализа ООО"Код Безопасности", Доцент департамента ИБ Финансового университета при Правительстве РФ, к.ф.-м.н. ответила на вопросы нашей команды о том как построен процесс образования в сфере информационной безопасности.

Алиса так же рассказала какие проблемы есть у преподавателей и почему нужно развивать методологическую составляющую образовательного процесса. Рассказала как устроено взаимодействие вендоров и ВУЗов, какие есть программы обучения для школьников и практики для студентов.

#GDSИнтервью #образованиевиб #интервьюкибербезопасность #информационнаябезопасность #инфобез #gds #кодбезопасности

Привет-привет! На связи команда GDS, сегодня мы начинаем мини-серию постов про профессии в ИБ.

Начнём нестандартно, с Solution Architect (Архитектор решений).

🔶 Кто это и за что отвечает:

Опытный специалист, отвечающий за архитектуру решений, в которую входит постановка целей и задач для выполнения проекта, поиск лучших технических решений, описание структуры и поведения ПО, распределений функций между разработчиками и многое другое.

Архитектор также является разработчиком программного обеспечения; в противном случае специалист начинает плохо ориентироваться в проблемах и потребностях пользователей. Архитектор может реализовать несколько проверок концепций для функций, использующих новые технологии, или создать инструменты для команд, или реализовать некоторые некритические бизнес-функции.

Также играет роль консультанта. Бизнес часто хочет видеть сравнение разных решений друг с другом, какие из них лучше всего подходят под конкретную задачу и сколько эти решения стоят. Это очень важно, поскольку рентабельность инвестиций (ROI) является одним из ключевых показателей, которые бизнес использует для принятия решений.

🔶 Что чаще всего входит в обязанности:

🔹 Общение с заказчиком, выявление его потребностей и требований к проекту.
🔹 Пресейл проекта («предварительная продажа», когда архитектор предлагает решение заказчику и объясняет, как оно вписывается в бизнес).
🔹 Подготовка документации с требованиями, разработка бэклога и их передача для последующей технической реализации.
🔹 Контроль за соблюдением проектных требований.
🔹 Налаживание взаимосвязи между разработчиками, проектными командами, тимлидами и вендорами.
🔹 Экспертиза и оценка текущей архитектуры.
🔹 Ведение технической документации.

Solution Architect – это связующее звено между руководителем и проектной группой, именно SA ставит цели для разработчиков и контролирует их выполнение.

🔶 Что должен знать и уметь Solution Architect?

🔹 Это всегда опытный практик. Без технических знаний архитектор не даст рекомендации и не объяснит преимущества или недостатки каждого проекта. Поэтому для архитектора важно понимание аспектов, касающихся разработки. 
🔹 Умение управлять рисками. Архитектору нужно научиться анализировать результаты тестирования безопасности и производительности, ситуацию с вендорами, политикой компании и ее конкурентами, постоянно изменяющиеся требования и технологии.
🔹 Коммуникационные навыки. Они помогут наладить связь между участниками разработки и обеспечить выполнение проекта в срок. Поэтому SA должен уметь доносить информацию языком, понятным и для разработчика, и для заказчика.
🔹 Понимание бизнес-процессов, уметь видеть задачи и цели компании.

Как правило, архитектором решений становятся бывшие разработчики или DevOps-инженеры. Связано это с тем, что они уже имеют бэкграунд и могут контролировать процесс разработки с технической точки зрения.

🔶 Как стать Solution Architect?

🔹 Изучите основы архитектуры решений, это поможет понять, какие навыки вам стоит улучшить;
🔹 Будьте открыты к новым знаниям, изучайте менеджмент, техники переговоров и презентаций;
🔹 Общайтесь с другими архитекторами, и вы всегда будете в курсе новых трендов и технологий;
🔹  Участвуйте в профессиональных мероприятиях.

Приходите в лабораторию Касперского, знакомиться с командами 27 мая и пройдите техническое интервью.

Не стесняйтесь давать обратную связь в комментариях, мы сможем изменить и дополнить пост, в том числе благодаря вашему фидбеку. 😉

#GDS_профессии_в_ИБ #SolutionArchitect