Подкасты ИБ

Не доверяй и семь раз проверяй: как устроен Zero Trust

Геймификация SOC

ChatGPT на темной и светлой стороне

Использование MITRE ATT&CK в Threat Intelligence Platform

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №11 «Повышайте эффективность путем расширения функционала SOC»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №10 «Применяйте метрики оценки эффективности для улучшения работы SOC»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №9 «Общайтесь, взаимодействуйте, делитесь информацией»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №7 «Выбирайте и собирайте правильные данные»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №6 «Используйте киберразведку для борьбы с атакующими»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №5 «Приоритизируйте реагирование на киберинциденты»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №4 «Нанимайте и удерживайте квалифицированных сотрудников»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 2

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 1

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №2 «Обеспечьте SOC необходимыми полномочиями для выполнения задач»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №1 «Знайте, что вы защищаете и почему»

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Введение (Стратегия №0)

Что такое фактор аутентификации, зачем нужен второй и сколько их всего

Кейлоггер для кибербезопасности и оптимизации

Динамический анализ исходного кода

Статический анализ исходного кода

IPS / IDS системы. Обнаружение и предотвращение вторжений

«Фишки» Security Vision: создание экосистемы

«Фишки» Security Vision: отчеты и аналитика

«Фишки» Security Vision: объекты и процессы

«Фишки» Security Vision: навигация и поиск

«Фишки» Security Vision: выгрузка данных

«Фишки» Security Vision: совместная работа

«Фишки» Security Vision: интерфейс

«Фишки» Security Vision: общее

Управление доступом и идентификация пользователей. IDM системы

Кибергигиена: 15 полезных привычек жизни с информацией

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Зачем и как отображать информацию: конструктор объектов

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 2

SIEM - Security Information and Event Management

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 1.

Сценарии реагирования, или чем процессы ИБ/ИТ похожи на театр

Защита веб-приложений: WAF

Защита веб-приложений: анти-DDoS

Обзор публикации NIST SP 800-215 "Guide to a Secure Enterprise Network Landscape"

Обзор публикации NIST SP 800-88 "Guidelines for Media Sanitization"

Обзор публикации NIST SP 800-167 "Guide to Application Whitelisting"

Обзор средств информационной безопасности: сетевая защита

Обзор средств информационной безопасности: защита конечных точек

Обзор средств информационной безопасности: данные и инциденты

Обзор средств информационной безопасности: пользователи и данные

Зачем нужен мониторинг пользователей и как он работает

Модуль взаимодействия с НКЦКИ на платформе Security Vision

Как система защиты данных от утечек понимает, что защищать

Как организована техническая сторона защиты данных от утечек

Обзор публикации NIST SP 800-150 "Guide to Cyber Threat Information Sharing"

Обзор публикации NIST SP 800-184 "Guide for Cybersecurity Event Recovery"

Обзор публикации NIST SP 800-190 "Application Container Security Guide"

Безопасность переводов и оплаты товаров через СБП. Часть 2

Безопасность переводов и оплаты товаров через СБП. Часть 1

Обзор публикации NIST SP 800-125 "Guide to Security for Full Virtualization Technologies"

Модуль «Управление уязвимостями» на платформе Security Vision

Обзор публикации NIST SP 1800-5 "IT Asset Management"

Роль киберполигона в обеспечении ИБ

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)"

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

Модуль «Управление активами и инвентаризация» на платформе Security Vision: еще больше возможностей

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

Биометрические персональные данные, изменения в регулировании их обработки и влияние на рынок

Фреймворк COBIT 2019

DDoS-атаки: что это такое и способы защиты от них

DLP системы (Data Loss Prevention, ДЛП) - что это такое

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций

TIP и TI (Threat Intelligence или Киберразведка), что это такое

Актуальные тренды кибербезопасности в 2021 году

Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API

Ситуационная осведомленность в кибербезопасности

Security Vision 5.0: швейцарский нож в информационной безопасности

Кибербезопасность, киберустойчивость, киберучения – что это?

Искусственный интеллект в информационной безопасности

Тренды информационной безопасности. Часть 3

Тренды информационной безопасности. Часть 2

Тренды информационной безопасности. Часть 1

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 3

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 2

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 1

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1

Практическая защита персональных данных. Где компания обрабатывает ПДн?

Практическая защита персональных данных

Федеральный закон № 161-ФЗ «О национальной платежной системе»

Обзор новых возможностей платформы управления процессами информационной безопасности Security Vision 5.0

Обзор Положения Банка России от 23 декабря 2020 г. №747-П

Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007

Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России

SOAR-системы

Положение Банка России № 716-П и управление операционными рисками

Управление информационной безопасностью (Менеджмент ИБ)

Применение стандарта ISO 31000

IoCs / Индикаторы компрометации / Indicators of Compromise

Что такое SGRC? Основные понятия и применение

КИИ - что это? Безопасность объектов критической информационной инфраструктуры

Что такое IRP, где используется и как внедряется

SIEM системы (Security Information and Event Management) - что это и зачем нужно?

SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности

Информационная безопасность (ИБ) - что это такое. Виды защиты информации.

Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018

Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282

Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

ГОСТ Р 57580. От тенденций к действенной автоматизации

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Нормативные документы по ИБ. Часть 16. Обзор российского законодательства в области ИБ финансовых организаций - окончание

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение

Нормативные документы по ИБ. Часть 14. Обзор российского законодательства в области ИБ финансовых организаций - продолжение

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение

Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны

Нормативные документы по ИБ. Часть 12. Обзор российского законодательства в области информационной безопасности финансовых организаций

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

Нормативные документы по ИБ. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 6. Обзор российского и международного законодательства в области защиты персональных данных

Нормативные документы по ИБ. Часть 5. Обзор российского и международного законодательства в области защиты персональных данных

Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных

Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных

Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 6. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 2. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма