|
|
rss_habr
[Перевод] Перевод: Понимание разницы между SOAR, SIEM и XDRСреда, 18 Января 2023 г. 12:41 (ссылка)
В поисках правильного решения для поддержки, развития и расширения возможностей вашего SOC, вот что необходимо знать при оценке XDR и SOAR. Читать далееhttps://habr.com/ru/post/711364/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711364
rss_habr
Что выбрать: Red Team или Penetration TestingПонедельник, 26 Декабря 2022 г. 17:05 (ссылка)
За последний год информационная безопасность стала одной из наиболее горячих тем для обсуждения, выйдя далеко за пределы ИТ-сообщества. Это не удивительно — количество инцидентов ИБ в 2022 году выросло во много раз, заставив многих руководителей всерьёз задуматься о кибербезопасности своих компаний. Помимо поиска новых технических решений много вопросов возникает по поводу анализа защищённости. И тут начинается самое интересное: с чего начать, что выбрать и в чём разница между тем или иным типом услуг? Самые жаркие споры идут вокруг Red Team и Penetration Testing и стоит ли компании создавать внутренние команды offensive-специалистов. Меня зовут Александра Антипина, я работаю экспертом в отделе Red Team VK. Кратко расскажу о различиях в анализах защищённости и в каких случаях компании необходимы услуги Red Team. Читать далееhttps://habr.com/ru/post/707746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707746
rss_habr
[recovery mode] Аббревиатуры и термины в современном проектировании и разработке ПОПонедельник, 19 Декабря 2022 г. 21:14 (ссылка)
При поиске работы приходится просматривать много вакансий. Часто в заявках на вакансии упоминаются термины, сокращения или аббревиатуры подчас не знакомые, не встречавшиеся вам ранее. Особенно, когда у вас была практическая разработка на начальных позициях и некоторые термины, аббревиатуры вам могут быть не знакомы. К тому-же довольно часто HR добавляет в требования множество аббревиатур и технологий просто «про запас». Моей целью данной публикации являлся сбор определений, описаний некоторых терминов, аббревиатур которые мне часто встречались. А также дать для них некоторое описание для более , я бы сказал легкого понимания. Точная формулировка определений в некотором контексте является не простой задачей. Ваше резюме или предыдущий опыт может не полностью соответствовать тем технологиям и инструментам, которые заявлены в вакансии. Это еще не повод сильно расстраиваться и не отсылать своё резюме. Имея некоторое представление и определения, вам будет легче подготовиться, иметь представление с чем придется столкнуться в ваших интервью, технических собеседованиях по вакансии и процессе работы. Имея общее представление, расширив свой кругозор будет легче пройти собеседование, общаться в команде где используются стандарты и общие термины. Часто имея 50% навыков использования заявленных технологий, вы сможете претендовать на вакансию. Разберем некоторые термины и определения. https://habr.com/ru/post/706362/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706362
rss_habr
Дополнительные инструменты SOC: что заимствовать у ИТ-подразделений для информационной безопасностиВторник, 06 Декабря 2022 г. 18:55 (ссылка)
https://habr.com/ru/post/703910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703910
rss_habr
Чего хотят клиенты: один SOC от всех проблем и мониторинг на скорую рукуВторник, 18 Октября 2022 г. 09:09 (ссылка)
Все заказчики разные. Одни хорошо разбираются в технологиях и точно знают, что им нужно. Другие – просто хотят работать без сбоев и инцидентов, хоть и не понимают, как это реализовать. А кто-то не разбирается в ИБ, но уверен, что точно знает, как выстроить процесс. А если дело доходит до таких сложных задач, как создание или перестройка Security Operations Center (SOC), разница в подходах к ИБ становится очевидной. Мы завершаем серию постов с подборкой самых популярных запросов, с которыми к нам, как к сервис-провайдеру, приходят компании. В заключение поговорим о тех, кто мало разбирается в ИБ и плохо понимает свои потребности в киберзащите. Чего же они хотятhttps://habr.com/ru/post/693854/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693854
rss_habr
Самый SOC: история одной стажировки в Positive Technologies. Часть втораяПонедельник, 17 Октября 2022 г. 11:52 (ссылка)
Привет, Хабр! А вот и обещанный пост с продолжением истории о стажировке начинающих ибэшников в команде SOC экспертного центра безопасности Positive Technologies (PT ESC). Как мы писали в предыдущей статье, ребятам еще не приходилось сталкиваться с реальной хакерской активностью, поэтому финальным аккордом их стажировки мы решили сделать участие в кибербитве The Standoff. Ниже мы расскажем, какой план и формат работы мы предложили подопечным на битве, разберем парочку кейсов из их отчетов и поделимся отзывами самих ребят. А еще попробуем ответить на главный вопрос: насколько реально для начинающих специалистов без практического опыта обнаружить и расследовать действия настоящих злоумышленников? Welcome под кат! Читатьhttps://habr.com/ru/post/693730/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693730
rss_habr
От MITRE ATT&CK до форензики: видеозаписи ТОП-5 докладов CyberCamp 2022Вторник, 11 Октября 2022 г. 12:13 (ссылка)
Вот и прошла онлайн-конференция CyberCamp 2022: итоги подведены, подарки и благодарности отправлены. Под катом вы найдете пять лучших выступлений по итогам трех дней кэмпа. Выступления стали самыми популярными по итогам опроса зрителей. Enjoy! Читать далееhttps://habr.com/ru/post/692562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=692562
rss_habr
Edge AI чипы от Kneron. Собираем оригинальный девайсПонедельник, 26 Сентября 2022 г. 14:34 (ссылка)
Привет, я Антон Маслов, ведущий разработчик в MTS AI. В предыдущих статьях я рассказывал о том, как работает распознавание изображений на чипе KL520 с помощью нейросети Tiny YOLOv3, а так же о том, как устроена, из чего состоит и как собирается прошивка чипов KL520. И вот теперь, когда мы познакомились с технологией Edge AI в общих чертах, мы можем отправиться в самое увлекательное путешествие и создать на базе KL520 собственный оригинальный девайс! Читать дальше → https://habr.com/ru/post/690166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690166
rss_habr
Самый SOC: история одной стажировки в Positive Technologies. Часть перваяПятница, 23 Сентября 2022 г. 10:37 (ссылка)
Отечественный рынок кибербезопасности испытывает как никогда острую потребность в новых квалифицированных кадрах: согласно исследованию Positive Technologies, число кибератак постоянно растет. А подписанный в мае 2022 года указ Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российский Федерации» выступил дополнительным стимулятором спроса на специалистов по мониторингу и реагированию на инциденты. Мы осознаем, что начинающие ИБ-специалисты являются ценным активом для нас, наших партнеров и клиентов, и поэтому регулярно проводим различные программы, направленные на развитие и поддержку молодых кадров. Например, с 7 февраля по 6 июня 2022 года мы организовали масштабную 4-месячную стажировку в экспертном центре безопасности Positive Technologies (PT Expert Security Center). Про идею стажировки, практическую работу ребят в качестве аналитиков первой линии SOC[1], учебные занятия и их первые шаги в ИБ читайте под катом. Подробнееhttps://habr.com/ru/post/689694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689694
rss_habr
Новый одноплатник StarFive VisionFive 2 на 4-х ядерном RISC-V процессоре всего за $46Пятница, 02 Сентября 2022 г. 15:51 (ссылка)
https://habr.com/ru/post/686098/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686098
rss_habr
Чего хотят клиенты: SOC по-быстрому, собственные плейбуки и мониторинг без SIEMВторник, 16 Августа 2022 г. 09:39 (ссылка)
Мы продолжаем серию постов "Чего хотят клиенты". В них мы собрали самые популярные запросы, с которыми к нам, как к сервис-провайдеру ИБ, приходят различные компании, желающие подключить свою инфраструктуру к Security Operation Center (SOC). С какой бы стороны баррикад вы ни стояли (строитель SOC или заказчик), надеемся, наш опыт будет вам полезен. В этом посте речь пойдет про тех, кто не понаслышке знает, что такое SIEM, возможно работали в SOC и основная их цель – защита от киберугроз. Но они не так погружены в вопрос, что в итоге приводит к своеобразной постановке задач. Чего же они хотят?https://habr.com/ru/post/682604/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682604
rss_habr
Edge AI чипы от Kneron. Ныряем в прошивкуЧетверг, 04 Августа 2022 г. 14:01 (ссылка)
Привет, я Антон Маслов, ведущий разработчик в MTS AI. В предыдущей своей статье я рассказывал в общих чертах о том, что это за чипы такие от Kneron (микроконтроллеры со встроенными нейроускорителями), что такое нейроускоритель, чем так интересна технология периферийного искусственного интеллекта Edge AI, и как вообще с этим работать. А еще о том, как на чипе KL520 запустить систему распознавания изображений с помощью нейросети Tiny YOLOv3. Теперь я расскажу о самой важной части, о прошивке чипов. О том, из чего она состоит, как собирается, как вообще устроен софт такой навороченной многоядерной системы на кристалле, как KL520. Поделюсь историей и опытом миграции из одного компилятора в другой. Читать дальше → https://habr.com/ru/post/680830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680830
rss_habr
Лучшие практики MITRE для построения SOCСреда, 13 Июля 2022 г. 11:34 (ссылка)
Привет, Хабр! Меня зовут Гриша. В компании R-Vision я занимаюсь внедрением наших продуктов, которые, как правило, сопровождаются созданием сопутствующих процессов. Достаточно часто в своей практике я пользуюсь MITRE. В этой статье хочу поделиться своими размышлениями на тему этих самых матриц MITRE и их прикладного использования. Читать далееhttps://habr.com/ru/post/676460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676460
rss_habr
OpenSource NTA для безопасникаВоскресенье, 11 Июля 2022 г. 01:55 (ссылка)
Привет, хабр! Уже многое было рассказано об анализе сетевого трафика, например с помощью suricata или snort, но что делать, если контекста алертов IDS\IPS все еще не хватает для полноценного анализа? Под катом - обзор opensource NTA – Arkime (в прошлом Moloch) и разбор нескольких кейсов. Читать далее →https://habr.com/ru/post/676174/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676174
rss_habr
Edge AI чипы от Kneron. Что это такое и как оно работаетПятница, 08 Июля 2022 г. 15:24 (ссылка)
Некоторое время назад довелось мне глубоко погрузиться в очень необычные чипы на базе технологии Edge AI. Микроконтроллеры со встроенными нейроускорителями. И позапускать на них самые разные кейсы. Оказалось, что это очень классная штука. И стоит недорого, и работает быстро. А, главное, мелкая. Так что можно встроить в любой девайс. Я расскажу об опыте погружения в технологию Edge AI, про то, как устроен чип с нейроускорителем, а также про то, с какими трудностями пришлось столкнуться, чтоб заставить все это работать. Читать дальше → https://habr.com/ru/post/675920/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675920
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |