Подкаст про ИБ

Поговорим о SOC?
Выпуск 4. SOC – дорога без конца

В этот раз мы завершаем цикл из четырех записей, посвященных Security Operations Center (SOC). В большом заключительном выпуске под пристальным вниманием ИБ-экспертов различных сфер – проекты по реализации SOC.

Мы рассматриваем, какие задачи решает центр мониторинга, сколько времени требуется на его запуск, как вывести SOC на новый уровень качества и оценить его эффективность. Вы узнаете о плюсах и минусах SOC on-premise и SOC outsource, а также об основных проблемах и заблуждениях, из-за которых набили шишки многие строители практик.

Давайте поговорим о SOC?
Выпуск 3. Кто ты, аналитик SOC?

В ИТ и ИБ мы часто увлекаемся технологиями и забываем о том, что именно команды добиваются успеха или терпят неудачи. Сегодня мы говорим о новой формирующейся профессиональной «касте» в ИБ – аналитиках SOC.

Несмотря на высокую востребованность, готовых аналитиков на рынке практически нет. Это связано как с новизной профессии, так и с отсутствием полноценной образовательной программы в вузах.

Кто же эти специалисты, в чем заключается их уникальность, как и где обучиться этой профессии? Выясняем у мастодонтов SOC. Беседу ведут: Андрей Поломошнов, начальник отдела мониторинга и реагирования СПАО «Ингосстрах», Алексей Лукацкий, бизнес-консультант по информационной безопасности Сisco Systems, и Максим Павлунин, руководитель центра мониторинга Angara Professional Assistance и по совместительству профессионал по подготовке аналитиков SOC «с нуля».

Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.

Давайте разбираться в ИБ вместе с Angara.Talks!

Давайте поговорим о SOC?
Выпуск 2. Threat Intelligence: вверх по пирамиде боли

Термин Threat Intelligence (TI) впервые появился в 2013 году. Как признавался автор той самой «пирамиды боли» Дэвид Бьянко, семь лет назад это словосочетание не имело конкретного значения и могло означать все, что угодно. Чем и пользовались некоторые производители, выдавая тривиальные решения за передовые разработки. Потом подключились аналитические агентства, и у термина появилось четкое определение.

Сегодня TI – это процесс по поиску и накоплению критических и практических знаний о злоумышленниках и их злонамеренных активностях, которые позволяют защитникам и их организациям снизить возможный ущерб благодаря более корректному принятию решений.

В России рынок TI еще находится на начальном этапе развития. Заказчики только начинают к нему присматриваться. Сегодня мы расскажем, как правильно и вкусно «готовить» Threat Intelligence.

Давайте разбираться в ИБ вместе с Angara.Talks!

Давайте поговорим о SOC?
Выпуск 1. Автопилот для пентеста

Мы запустились! В эфире – первый выпуск подкаста Angara.Talks «Популярно о безопасности».

Задаем тон циклу профессиональных бесед непростой, но очень интересной темой: как автоматически провести пентест, то есть проверить компанию на прочность, сымитировав атаки злоумышленников. Об этом подробно расскажет самый главный пентестер группы компаний Angara – руководитель отдела защищенности Сергей Гилев.

Мы представим первую в мире платформу, которая позволяет проводить автоматические пентесты, – PenTera от компании PCYSYS. Это своего рода Tesla в мире информационной безопасности. В гостях у группы компаний Angara – Валерий Филин, технический директор CITUM - мастер-дитрибутора PCYSYS в России и странах бывшего СНГ. Вы только послушайте! Он раскрывает все секреты PenTera, в том числе, как можно использовать продукт в связке с SOC.

Узнайте подробнее о возможностях по защите информационных инфраструктур.