В поисках правильного решения для поддержки, развития и расширения возможностей вашего SOC, вот что необходимо знать при оценке XDR и SOAR.

https://habr.com/ru/post/711364/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711364

За последний год информационная безопасность стала одной из наиболее горячих тем для обсуждения, выйдя далеко за пределы ИТ-сообщества. Это не удивительно — количество инцидентов ИБ в 2022 году выросло во много раз, заставив многих руководителей всерьёз задуматься о кибербезопасности своих компаний.

Помимо поиска новых технических решений много вопросов возникает по поводу анализа защищённости. И тут начинается самое интересное: с чего начать, что выбрать и в чём разница между тем или иным типом услуг? Самые жаркие споры идут вокруг Red Team и Penetration Testing и стоит ли компании создавать внутренние команды offensive-специалистов.

Меня зовут Александра Антипина, я работаю экспертом в отделе Red Team VK. Кратко расскажу о различиях в анализах защищённости и в каких случаях компании необходимы услуги Red Team.

https://habr.com/ru/post/707746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707746

При поиске работы приходится просматривать много вакансий. Часто в заявках на вакансии упоминаются термины, сокращения или аббревиатуры подчас не знакомые, не встречавшиеся вам ранее. Особенно, когда у вас была практическая разработка на начальных позициях и некоторые термины, аббревиатуры вам могут быть не знакомы. К тому-же довольно часто HR добавляет в требования множество аббревиатур и технологий просто «про запас».

Моей целью данной публикации являлся сбор определений, описаний некоторых терминов, аббревиатур которые мне часто встречались. А также дать для них некоторое описание для более , я бы сказал легкого понимания. Точная формулировка определений в некотором контексте является не простой задачей.

Ваше резюме или предыдущий опыт может не полностью соответствовать тем технологиям и инструментам, которые заявлены в вакансии. Это еще не повод сильно расстраиваться и не отсылать своё резюме. Имея некоторое представление и определения, вам будет легче подготовиться, иметь представление с чем придется столкнуться в ваших интервью, технических собеседованиях по вакансии и процессе работы. Имея общее представление, расширив свой кругозор будет легче пройти собеседование, общаться в команде где используются стандарты и общие термины. Часто имея 50% навыков использования заявленных технологий, вы сможете претендовать на вакансию.

Разберем некоторые термины и определения.
Они, в свое время были даны в литературе часто цитируемыми, известными и уважаемыми авторами публикаций, инженерами, разработчиками.

https://habr.com/ru/post/706362/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706362

Security Operations Center (SOC) — это центр мониторинга информационной безопасности. Функции этого структурного подразделения — оперативный мониторинг безопасности ИТ-среды, обнаружение потенциальных угроз и предотвращение кибератак.



В этой статье мы расскажем об использовании низкоуровневых механизмов, по которым работают инструменты SOC и ИТ-подразделений. Эти механизмы несложно внедрить, и они дают хорошие результаты для эффективной работы компании. В нашей практике они испытаны на большой ИТ-инфраструктуре, которая включает десятки тысяч ПК и ноутбуков, десятки тысяч серверов, тысячи единиц активного сетевого оборудования и более 1 000 диапазонов внешних IP-адресов.


Читать дальше →

https://habr.com/ru/post/703910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703910

Все заказчики разные. Одни хорошо разбираются в технологиях и точно знают, что им нужно. Другие – просто хотят работать без сбоев и инцидентов, хоть и не понимают, как это реализовать. А кто-то не разбирается в ИБ, но уверен, что точно знает, как выстроить процесс. А если дело доходит до таких сложных задач, как создание или перестройка Security Operations Center (SOC), разница в подходах к ИБ становится очевидной. Мы завершаем серию постов с подборкой самых популярных запросов, с которыми к нам, как к сервис-провайдеру, приходят компании. В заключение поговорим о тех, кто мало разбирается в ИБ и плохо понимает свои потребности в киберзащите.

https://habr.com/ru/post/693854/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693854

Привет, Хабр! А вот и обещанный пост с продолжением истории о стажировке начинающих ибэшников в команде SOC экспертного центра безопасности Positive Technologies (PT ESC). Как мы писали в предыдущей статье, ребятам еще не приходилось сталкиваться с реальной хакерской активностью, поэтому финальным аккордом их стажировки мы решили сделать участие в кибербитве The Standoff. Ниже мы расскажем, какой план и формат работы мы предложили подопечным на битве, разберем парочку кейсов из их отчетов и поделимся отзывами самих ребят. А еще попробуем ответить на главный вопрос: насколько реально для начинающих специалистов без практического опыта обнаружить и расследовать действия настоящих злоумышленников?

Welcome под кат!

https://habr.com/ru/post/693730/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693730

Вот и прошла онлайн-конференция CyberCamp 2022: итоги подведены, подарки и благодарности отправлены.

Под катом вы найдете пять лучших выступлений по итогам трех дней кэмпа. Выступления стали самыми популярными по итогам опроса зрителей. Enjoy!

https://habr.com/ru/post/692562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=692562

Привет, я Антон Маслов, ведущий разработчик в MTS AI.

В предыдущих статьях я рассказывал о том, как работает распознавание изображений на чипе KL520 с помощью нейросети Tiny YOLOv3, а так же о том, как устроена, из чего состоит и как собирается прошивка чипов KL520. И вот теперь, когда мы познакомились с технологией Edge AI в общих чертах, мы можем отправиться в самое увлекательное путешествие и создать на базе KL520 собственный оригинальный девайс!

https://habr.com/ru/post/690166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690166

Отечественный рынок кибербезопасности испытывает как никогда острую потребность в новых квалифицированных кадрах: согласно исследованию Positive Technologies, число кибератак постоянно растет. А подписанный в мае 2022 года указ Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российский Федерации» выступил дополнительным стимулятором спроса на специалистов по мониторингу и реагированию на инциденты.

Мы осознаем, что начинающие ИБ-специалисты являются ценным активом для нас, наших партнеров и клиентов, и поэтому регулярно проводим различные программы, направленные на развитие и поддержку молодых кадров. Например, с 7 февраля по 6 июня 2022 года мы организовали масштабную 4-месячную стажировку в экспертном центре безопасности Positive Technologies (PT Expert Security Center).

Про идею стажировки, практическую работу ребят в качестве аналитиков первой линии SOC^[1], учебные занятия и их первые шаги в ИБ читайте под катом.

https://habr.com/ru/post/689694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689694

Совсем недавно программировали на Python и устанавливали Docker для Sipeed Lichee RV RISC-V. Модуль Lichee RV стал первым массовым дешевым решением на процессоре RISC-V с возможностью запуска Linux. Развитие архитектуры не стоит на месте, так компания StarFive, разработчик RISC-V процессоров, представила новый 4-х ядерный процессор RISC-V JH7110 с графическим ускорителем. Предыдущие процессоры, построенные на RISC-V ядрах, например Allwinner D1 (используется в модуле Sipeed Lichee RV), не содержат GPU, а значит, не позволяют запускать 3D приложения и игры. На новом одноплатном компьютере VisionFive 2 на процессоре RISC-V JH7110 с 3D GPU, размещено 8 ГБ ОЗУ, интерфейсы HDMI 2.0 и MIPI DSI, два порта Gigabit Ethernet, 4 порта USB 3.0/2.0, флэш-память QSPI для загрузчика, а также интерфейс eMMC для подключения флеш-памяти, порт M.2 NVMe SSD, и слот для microSD карт памяти.



Для самых ранних покупателей, доступна версия с 2 Гб ОЗУ всего за 46$ + доставка.
Читать дальше →

https://habr.com/ru/post/686098/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686098

Мы продолжаем серию постов "Чего хотят клиенты". В них мы собрали самые популярные запросы, с которыми к нам, как к сервис-провайдеру ИБ, приходят различные компании, желающие подключить свою инфраструктуру к Security Operation Center (SOC). С какой бы стороны баррикад вы ни стояли (строитель SOC или заказчик), надеемся, наш опыт будет вам полезен. В этом посте речь пойдет про тех, кто не понаслышке знает, что такое SIEM, возможно работали в SOC и основная их цель – защита от киберугроз. Но они не так погружены в вопрос, что в итоге приводит к своеобразной постановке задач.

https://habr.com/ru/post/682604/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682604

Привет, я Антон Маслов, ведущий разработчик в MTS AI.

В предыдущей своей статье я рассказывал в общих чертах о том, что это за чипы такие от Kneron (микроконтроллеры со встроенными нейроускорителями), что такое нейроускоритель, чем так интересна технология периферийного искусственного интеллекта Edge AI, и как вообще с этим работать. А еще о том, как на чипе KL520 запустить систему распознавания изображений с помощью нейросети Tiny YOLOv3.

Теперь я расскажу о самой важной части, о прошивке чипов. О том, из чего она состоит, как собирается, как вообще устроен софт такой навороченной многоядерной системы на кристалле, как KL520. Поделюсь историей и опытом миграции из одного компилятора в другой.

https://habr.com/ru/post/680830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680830

Привет, Хабр! Меня зовут Гриша. В компании R-Vision я занимаюсь внедрением наших продуктов, которые, как правило, сопровождаются созданием сопутствующих процессов. Достаточно часто в своей практике я пользуюсь MITRE. В этой статье хочу поделиться своими размышлениями на тему этих самых матриц MITRE и их прикладного использования.

https://habr.com/ru/post/676460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676460

Привет, хабр!

Уже многое было рассказано об анализе сетевого трафика, например с помощью suricata или snort, но что делать, если контекста алертов IDS\IPS все еще не хватает для полноценного анализа?

Под катом - обзор opensource NTA – Arkime (в прошлом Moloch) и разбор нескольких кейсов.

https://habr.com/ru/post/676174/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676174

Некоторое время назад довелось мне глубоко погрузиться в очень необычные чипы на базе технологии Edge AI. Микроконтроллеры со встроенными нейроускорителями. И позапускать на них самые разные кейсы. Оказалось, что это очень классная штука. И стоит недорого, и работает быстро. А, главное, мелкая. Так что можно встроить в любой девайс.

Я расскажу об опыте погружения в технологию Edge AI, про то, как устроен чип с нейроускорителем, а также про то, с какими трудностями пришлось столкнуться, чтоб заставить все это работать.

https://habr.com/ru/post/675920/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675920